אישור

נדרשת הרשאה לקריאות ל-API ל-API של המפיץ בהרשמה דרך הארגון. הדרישה להרשאה מגנה על הנתונים של הארגון שלך. כדי לאשר שיחות אל API ההרשמה דרך הארגון, עליך להשלים את המשימות הבאות:

  1. יוצרים חשבון שירות כדי לשלוח קריאה לממשקי ה-API.
  2. מאחסנים את קובץ מפתח ה-JSON כדי לאשר את הקריאות ל-API.
  3. מפעילים את ה-API כדי שיהיה זמין לשירות חשבון.
  4. לקשר את חשבון השירות כדי לבצע קריאות ל-API בשם של הארגון.

תוכלו להיעזר בהוראות הבאות כדי לבצע את הפעולות הבאות.

שלב 1: יוצרים חשבון שירות

חשבון שירות, שנקרא לפעמים חשבון רובוט, הוא חשבון Google שמייצג אפליקציות במקום משתמשים. האפליקציה שלך שולחת קריאה לממשקי API מטעם חשבון שירות, כך שהמשתמשים לא מעורבים באופן ישיר. כי האפליקציה שלך משתמשת ב- ממשקי Google API, השתמשו ב-Google API Console כדי להגדיר גישה.

יצירת פרויקט של מסוף API

מומלץ ליצור פרויקט ושירות חדשים של מסוף API לחשבון באפליקציה. כך ניתן לנהל את הגישה, לנהל משאבים ולתקן מפתחות שאבדו, קל יותר בעתיד. קודם כול צריך לפעול לפי השלבים הבאים כדי ליצור פרויקט חדש במסוף Google API:

  1. נכנסים אל API Console.
  2. מרשימת הפרויקטים, בוחרים יוצרים פרויקט.
  3. צריך להזין שם שמתאר את האפליקציה ואת ההרשמה דרך הארגון.
  4. צריך לציין מזהה פרויקט או לאשר את ברירת המחדל.
  5. לוחצים על יצירה.

לקבלת מידע נוסף, אפשר לקרוא את מסמך Google Cloud Platform ניהול פרויקטים ב- המסוף.

הוספת פרטי כניסה חדשים לשירות

כדי להוסיף פרטי כניסה חדשים וחשבון שירות לפרויקט, פועלים לפי השלבים הבאים: למטה במסוף ה-API שלך.

  1. פותחים את הדף חשבונות שירות. אם תתבקשו, בוחרים פרויקט.
  2. לוחצים על Create Service Account, מזינים שם. לתיאור של חשבון השירות. אפשר להשתמש במזהה חשבון השירות שמוגדר כברירת מחדל, או לבחור שונה וייחודי. כשמסיימים, לוחצים על Create.
  3. הקטע הרשאות חשבון שירות (אופציונלי) שמופיע בהמשך לא נדרש. לוחצים על המשך.
  4. במסך Grant users access to this service account, גוללים למטה אל קטע בנושא Create key. לוחצים על Create key.
  5. בחלונית הצדדית שמופיעה, בוחרים את הפורמט של המפתח: מומלץ להשתמש ב-JSON.
  6. לוחצים על יצירה. המערכת יוצרת את זוג המפתחות הציבורי/הפרטי החדש ומורידה אותו אל מכונה; הוא משמש כעותק היחיד של המפתח הזה. כדי לקבל מידע על האופן שבו ניתן לאחסן אותו באופן מאובטח, ראה ניהול מפתחות של חשבונות שירות.
  7. לוחצים על סגירה בתיבת הדו-שיח המפתח הפרטי שנשמר במחשב ואז לוחצים על סיום כדי לחזור לטבלה של חשבונות השירות.

מעתיקים את כתובת האימייל של חשבון השירות ומוודאים בהישג יד. נדרש את זה מאוחר יותר כשחשבון השירות יקושר לארגון.

שלב 2: מאחסנים את קובץ מפתח ה-JSON

מסוף ה-API יוצר זוג מפתחות פרטי חדש המשמש לאימות קריאות ל-API שבוצעו באמצעות חשבון השירות שלכם. המפתח הפרטי נמצא במפתח ה-JSON שאתם מורידים.

צריך להשאיר את המפתח במצב פרטי, לכן אין לכלול אותו בקוד המקור של האפליקציה. אם תאבדו את קובץ המפתח, תצטרכו ליצור זוג חדש של מפתחות.

כדי לקבל מידע נוסף על אחסון קובץ המפתח באופן מאובטח, אפשר לקרוא את השיטות המומלצות עבור באמצעות מפתחות API באופן מאובטח.

שלב 3: מפעילים את ה-API

כדי שהאפליקציה תוכל להשתמש ב-API, צריך להפעיל אותו. הפעלת API משייך אותו לפרויקט הנוכחי של מסוף ה-API ומוסיף למעקב אחרי דפים במסוף.

כדי להפעיל את ה-API, צריך לבצע את הפעולות הבאות ב'מסוף ה-API':

  1. לוחצים על APIs & שירותים > ספרייה.
  2. משתמשים בשדה החיפוש כדי למצוא את ממשק ה-API לשותף להקצאת מכשירים של Android.
  3. לוחצים על ממשק API של שותף לניהול מכשירי Android.
  4. לוחצים על Enable.

אחרי עיכוב קצר, סטטוס ה-API ישתנה ל'מופעל'. אם האפשרות לא מופיעה ממשק API לניהול ידני של מכשירי Android, בדיקה אם הארגון שלך הצטרף להרשמה דרך הארגון. מוודאים שמשתמשים באותו חשבון Google עבור הרשמה דרך הארגון ומסוף Google API. פנייה לפתרונות של Google Platform יועצים שבודקים שלחשבון Google שלכם יש גישה ל-API.

קישור של חשבון השירות לרישום דרך הארגון מאשר לחשבון השירות לבצע קריאות ל-API בשם של הארגון. כך מקשרים את חשבון השירות:

  1. פותחים את פורטל ההרשמה דרך הארגון. יכול להיות שתצטרכו להיכנס לחשבון.
  2. לחץ על שירות חשבונות.
  3. לוחצים על קישור חשבון השירות.
  4. מגדירים את Email address לכתובת של חשבון השירות שיצרתם.
  5. לוחצים על קישור חשבון שירות כדי להשתמש בחשבון השירות דרך הארגון ללא מגע. חשבון הרישום.

אם לא מצאתם את כתובת האימייל של חשבון השירות שיצרתם, אפשר להעתיק אותה מאחד מהמקומות הבאים:

  • כתובת האימייל של חשבון השירות מאת הדף חשבונות שירות ב-Google API Console.
  • שדה המאפיין client_email בקובץ מפתח ה-JSON.

חשבון השירות שלך יכול עכשיו לבצע קריאות ל-API של המפיץ בשם של הארגון.

רוצה לנסות את ה-API?

כדי לבדוק שהגישה שלכם ל-API פועלת, יש לבצע את השלבים בקטע קבלת בתהליך.

היקפי ההרשאות

שימוש בהיקף ההרשאה של ה-API https://www.googleapis.com/auth/androidworkprovisioning באפליקציה שלך כדי לבקש אסימון גישה מסוג OAuth 2.0.

פרמטר של היקף שולט בקבוצת המשאבים והפעולות שאליהם יש גישה האסימון מאפשר קריאות אל. אסימוני הגישה תקפים רק לקבוצת הפעולות והמשאבים שמתוארים בהיקף הבקשה של האסימון. ה-API מכסה את כל השיטות והמשאבים עם היקף ההרשמה היחיד דרך הארגון שמוצג למעלה.

דוגמה להיקף ההרשמה דרך הארגון שבו נעשה שימוש ב-Google API ספריית הלקוח קראו את המאמר תחילת העבודה. מידע נוסף על השימוש היקפי ההרשאות של Google API, קריאה שימוש ב-OAuth 2.0 כדי לגשת ל-Google APIs.