Autorización

Las llamadas a la API para la API del revendedor de inscripción automática requieren autorización. Exigir autorización protege los datos de tu organización. Para autorizar llamadas a la API de inscripción automática, debes completar las siguientes tareas:

  1. Crea una cuenta de servicio para llamar a las APIs.
  2. Almacena el archivo de claves JSON para autorizar las llamadas a la API.
  3. Habilitar la API para que esté disponible para el servicio de servicio predeterminada.
  4. Vincula la cuenta de servicio para realizar llamadas a la API en nombre de tu para que se adapten a las necesidades de tu organización.

Sigue las instrucciones que aparecen a continuación para completar las tareas.

Paso 1: Crea una cuenta de servicio

Una cuenta de servicio, a veces denominada cuenta robot, es una Cuenta de Google que representan aplicaciones en lugar de usuarios. Tu app llama a las APIs en nombre de la cuenta de servicio, por lo que los usuarios no participan directamente. Debido a que tu app usa de Google, usa la Consola de APIs de Google para configurar el acceso.

Crea un proyecto de Consola de APIs

Se recomienda crear un nuevo proyecto y servicio de la Consola de APIs para tu app. Esto hace que administrar el acceso, los recursos y corregir la pérdida de claves en el futuro. Comienza siguiendo estos pasos para crear un proyecto nuevo en la Consola de APIs de Google:

  1. Ve a la Consola de API.
  2. En la lista de proyectos, selecciona Crea un proyecto.
  3. Ingresa un nombre que describa tu app y la inscripción automática.
  4. Especifica un ID de proyecto o acepta el predeterminado.
  5. Haz clic en Crear.

Para obtener más información, lee el documento de Google Cloud Platform Administra proyectos en la consola.

Agrega credenciales de servicio nuevas

Para agregar credenciales nuevas y una cuenta de servicio a tu proyecto, sigue estos pasos: a continuación en tu Consola de APIs.

  1. Abre la página Cuentas de servicio. Si se te solicita, selecciona un proyecto.
  2. Haz clic en Crear cuenta de servicio y, luego, ingresa un nombre y una descripción para la cuenta de servicio. Puedes usar el ID predeterminado de la cuenta de servicio o elegir uno que sea único y diferente. Cuando hayas terminado, haz clic en Crear.
  3. No es obligatoria la sección de Permisos de cuenta de servicio (opcional) que aparece a continuación. Haz clic en Continuar.
  4. En la pantalla Otorga a usuarios acceso a esta cuenta de servicio, desplázate hacia abajo hasta encontrar la sección Crear clave. Haz clic en Crear clave.
  5. En el panel lateral que aparece, selecciona el formato para tu clave: se recomienda el código JSON.
  6. Haz clic en Crear. Ya se generó y descargó el nuevo par de claves pública y privada en tu equipo, que será la única copia. Para obtener más información a fin de almacenarla de forma segura, consulta Cómo administrar claves para cuentas de servicio.
  7. Haz clic en Cerrar, en el diálogo Se guardó la clave privada en tu computadora, y luego haz clic en Listo para regresar a la tabla de tus cuentas de servicio.

Copia la dirección de correo electrónico de la cuenta de servicio y tenla a mano. Lo necesitas más adelante, cuando vincules la cuenta de servicio a tu organización.

Paso 2: Almacena el archivo de claves JSON

La Consola de APIs genera un nuevo par de claves privadas que se usan para la autenticación de llamadas a la API realizadas con tu cuenta de servicio. La clave privada se encuentra en la clave JSON que descargues.

Debes mantener privada la clave, así que no la incluyas en el código fuente de tu app. Si pierdes el archivo de claves, tendrás que generar un nuevo par de claves.

Para obtener más información sobre el almacenamiento seguro del archivo de claves, consulta Prácticas recomendadas para de forma segura con claves de API.

Paso 3: Habilita la API

Antes de que tu app pueda usar la API, debes habilitarla. Habilita una API lo asocia al proyecto actual de la Consola de APIs y agrega de supervisión en tu consola.

Para habilitar la API, sigue estos pasos en la Consola de APIs:

  1. Haz clic en APIs y Servicios > Biblioteca.
  2. Usa el campo de búsqueda para encontrar la API de Android Device Provisioning Partner.
  3. Haz clic en Android Device Provisioning Partner API.
  4. Haz clic en Habilitar.

Luego de un retraso breve, el estado de la API cambiará a habilitado. Si no ves API de Android Device Provisioning Partner, verifica a la inscripción automática. Asegúrate de usar la misma Cuenta de Google para la inscripción automática y la Consola de APIs de Google. Pregúntale a tus soluciones de la plataforma de Google Consultor para verificar que tu Cuenta de Google tiene acceso a la API.

Vincular la cuenta de servicio con la inscripción automática de tu organización autoriza a la cuenta de servicio a realizar llamadas a la API en nombre de tu para que se adapten a las necesidades de tu organización. Sigue estos pasos para vincular tu cuenta de servicio:

  1. Abre el portal de inscripción automática. Es posible que debas acceder.
  2. Haz clic en Servicio de servicio.
  3. Haz clic en Vincular cuenta de servicio.
  4. Configura la Dirección de correo electrónico como la dirección de la cuenta de servicio que creaste.
  5. Haz clic en Vincular cuenta de servicio para usar la cuenta de servicio con tu inscripción automática una cuenta de inscripción.

Si no encuentras la dirección de correo electrónico de la cuenta de servicio que creaste, cópiala desde alguno de los siguientes lugares:

  • El correo electrónico de la cuenta de servicio de Página Cuentas de servicio en la Consola de APIs de Google.
  • El campo de la propiedad client_email en el archivo de claves JSON.

Tu cuenta de servicio ahora puede realizar llamadas a la API de revendedor en nombre de tu para que se adapten a las necesidades de tu organización.

Prueba la API

Para comprobar que tu acceso a la API funciona, sigue los pasos que se indican en Obtener comenzar.

Alcances de autorización

Usa el alcance de autorización de la API https://www.googleapis.com/auth/androidworkprovisioning en tu app para solicitarlo un token de acceso de OAuth 2.0.

Un parámetro de permiso controla el conjunto de recursos y operaciones a los que un acceso que el token permita que se realicen las llamadas. Los tokens de acceso son válidos solo para el conjunto de operaciones y los recursos descritos en el alcance de la solicitud del token. La API abarca todo los métodos y recursos en los que se muestra el alcance de la inscripción automática arriba.

Para ver un ejemplo del alcance de la inscripción automática que se usa con la API de Google biblioteca cliente, consulta Cómo comenzar. Para obtener más información sobre el uso permisos de las APIs de Google, leer Usar OAuth 2.0 para acceder a las APIs de Google