Otorisasi

Panggilan API ke API reseller pendaftaran zero-touch memerlukan otorisasi. Mewajibkan otorisasi akan melindungi data organisasi Anda. Untuk mengotorisasi panggilan ke zero-touch Registration API, Anda harus menyelesaikan tugas-tugas berikut:

1. Buat akun layanan untuk memanggil API.
2. Simpan file kunci JSON untuk mengizinkan panggilan API.
3. Mengaktifkan API agar tersedia untuk layanan menggunakan akun layanan.
4. Tautkan akun layanan untuk melakukan panggilan API atas nama organisasi/pengaturan.

Gunakan petunjuk di bawah untuk membantu Anda menyelesaikan tugas.

Langkah 1: buat akun layanan

Akun layanan, terkadang disebut akun robot, adalah Akun Google mewakili aplikasi dan bukan pengguna. Aplikasi Anda memanggil API atas nama akun layanan, sehingga pengguna tidak terlibat secara langsung. Karena aplikasi Anda menggunakan Google API, gunakan Konsol API Google untuk menyiapkan akses.

Membuat project Konsol API

Membuat project dan layanan Konsol API baru adalah praktik yang baik untuk aplikasi Anda. Hal ini membuat pengelolaan akses, pengelolaan sumber daya, dan perbaikan kunci yang hilang menjadi lebih mudah di masa depan. Mulailah dengan mengikuti langkah-langkah di bawah ini untuk membuat project baru di Konsol API Google:

1. Buka Konsol API.
2. Dari daftar proyek, pilih Membuat project.
3. Masukkan nama yang mendeskripsikan aplikasi Anda dan pendaftaran zero-touch.
4. Tentukan project ID atau setujui default.
5. Klik Buat.

Untuk mengetahui lebih lanjut, baca dokumen Google Cloud Platform Mengelola project di konsol.

Menambahkan kredensial layanan baru

Untuk menambahkan kredensial dan akun layanan baru ke project Anda, ikuti langkah-langkahnya di bawah ini di Konsol API Anda.

1. Buka halaman Akun layanan. Jika diminta, pilih sebuah project.
2. Klik add Buat Akun Layanan, masukkan nama dan deskripsi untuk akun layanan. Anda dapat menggunakan ID akun layanan default, atau memilih ID yang berbeda dan unik. Setelah selesai, klik Buat.
3. Bagian Izin akun layanan (opsional) yang ditampilkan setelahnya tidak diperlukan. Klik Lanjutkan.
4. Pada layar Beri pengguna akses ke akun layanan ini, scroll ke bawah ke bagian Buat kunci. Klik add Buat kunci.
5. Di panel samping yang ditampilkan, pilih format untuk kunci Anda: JSON direkomendasikan.
6. Klik Buat. Pasangan kunci umum/pribadi baru Anda dibuat dan didownload ke komputer, dan berfungsi sebagai satu-satunya salinan dari kunci ini. Untuk informasi cara menyimpannya dengan aman, lihat Mengelola kunci akun layanan.
7. Klik Tutup pada dialog Kunci pribadi disimpan ke komputer Anda, lalu klik Selesai untuk kembali ke tabel akun layanan.

Salin alamat email akun layanan dan simpan dengan baik. Anda memerlukannya nanti, saat Anda menautkan akun layanan ke organisasi.

Langkah 2: simpan file kunci JSON

Konsol API membuat pasangan kunci pribadi baru yang digunakan untuk mengautentikasi Panggilan API yang dilakukan menggunakan akun layanan Anda. Kunci pribadi ada di kunci JSON yang didownload.

Anda harus merahasiakan kunci tersebut, jadi jangan menyertakannya dalam kode sumber aplikasi. Jika kehilangan file kunci, Anda harus membuat sepasang kunci baru.

Untuk mempelajari lebih lanjut cara menyimpan file kunci dengan aman, baca Praktik terbaik untuk dengan aman menggunakan kunci API.

Langkah 3: mengaktifkan API

Sebelum aplikasi Anda dapat menggunakan API, Anda harus mengaktifkannya. Mengaktifkan API mengaitkannya dengan project Konsol API saat ini dan menambahkan halaman pemantauan di konsol Anda.

Untuk mengaktifkan API, ikuti langkah-langkah di bawah ini di Konsol API Anda:

1. Klik API & Layanan > Koleksi.
2. Gunakan kolom penelusuran untuk menemukan Android Device Provisioning Partner API.
3. Klik Android Device Provisioning Partner API.
4. Klik Aktifkan.

Setelah penundaan singkat, status API berubah menjadi aktif. Jika Anda tidak melihat Android Device Provisioning Partner API, periksa apakah organisasi Anda sudah aktif ke pendaftaran zero-touch. Pastikan Anda menggunakan Akun Google yang sama untuk pendaftaran zero-touch, dan Konsol API Google. Tanyakan kepada Solusi Platform Google Anda Konsultan untuk memeriksa bahwa Akun Google Anda memiliki akses ke API.

Langkah 4: tautkan akun layanan

Menautkan akun layanan dengan pendaftaran zero-touch organisasi Anda mengizinkan akun layanan untuk melakukan panggilan API atas nama organisasi/pengaturan. Ikuti langkah-langkah di bawah untuk menautkan akun layanan Anda:

1. Buka portal pendaftaran zero-touch. Anda mungkin perlu login.
2. Klik settings_ethernet Layanan akun.
3. Klik add Tautkan akun layanan.
4. Tetapkan Alamat email ke alamat akun layanan yang Anda buat.
5. Klik Tautkan akun layanan untuk menggunakan akun layanan dengan zero-touch akun pendaftaran.

Jika Anda tidak dapat menemukan alamat email akun layanan yang dibuat, salin alamat email tersebut. dari salah satu tempat berikut:

• Email akun layanan dari Halaman Akun layanan di Konsol API Google.
• Kolom properti client_email dalam file kunci JSON.

Akun layanan Anda kini dapat melakukan panggilan ke API reseller atas nama organisasi/pengaturan.

Mencoba API

Uji apakah akses API Anda berfungsi dengan mengikuti langkah-langkah di Mendapatkan memulai.

Cakupan otorisasi

Menggunakan cakupan otorisasi API https://www.googleapis.com/auth/androidworkprovisioning di aplikasi Anda untuk meminta token akses OAuth 2.0.

Parameter cakupan mengontrol kumpulan resource dan operasi yang dapat diakses yang mengizinkan panggilan ke. Token akses hanya valid untuk sekumpulan operasi dan resource yang dijelaskan dalam cakupan permintaan token. API ini mencakup semua metode dan resource dengan cakupan pendaftaran zero-touch tunggal yang ditampilkan di atas.

Contoh cakupan pendaftaran zero-touch yang digunakan dengan Google API library klien, lihat Memulai. Untuk mempelajari lebih lanjut tentang cara menggunakan Cakupan Google API, baca Menggunakan OAuth 2.0 untuk Mengakses Google API.