Wywołania interfejsu API rejestracji typu zero-touch dla sprzedawcy wymagają autoryzacji. Wymaganie autoryzacji chroni dane organizacji. Aby autoryzować połączenia z interfejsu API rejestracji typu zero-touch musisz wykonać te czynności:
- Utwórz konto usługi, aby wywoływać interfejsy API.
- Zapisz plik klucza JSON, aby autoryzować wywołania interfejsu API.
- włączyć interfejs API, aby udostępnić go usłudze; koncie.
- Połącz konto usługi, aby wywoływać interfejs API w imieniu swojego Twojej organizacji.
Podane niżej instrukcje pomogą Ci wykonać zadania.
Krok 1. Utwórz konto usługi
Konto usługi, czasem nazywane kontem robota, to konto Google do reprezentowania aplikacji, a nie użytkowników. Aplikacja wywołuje interfejsy API w imieniu z kontem usługi, dzięki czemu użytkownicy nie są w nią bezpośrednio zaangażowani. Aplikacja używa interfejsów API Google, użyj konsoli interfejsów API Google, aby skonfigurować dostęp.
Tworzenie projektu w konsoli API
Warto utworzyć nowy projekt i nową usługę w Konsoli interfejsów API powiązane z Twoją aplikacją. Dzięki temu możesz zarządzać dostępem, zasobami i naprawiać problemy że je zgubisz w przyszłości. Zacznij od wykonania tych czynności, aby utworzyć nowy projekt w Konsoli interfejsów API Google:
- Otwórz konsolę interfejsów API.
- Na liście projektów wybierz Utwórz projekt.
- Wpisz nazwę opisującą Twoją aplikację i rejestrację typu zero-touch.
- Podaj identyfikator projektu lub zaakceptuj wartość domyślną.
- Kliknij Utwórz.
Aby dowiedzieć się więcej, przeczytaj dokument Google Cloud Platform Zarządzanie projektami w w konsoli.
Dodaj nowe dane logowania do usługi
Aby dodać do projektu nowe dane logowania i konto usługi, wykonaj te czynności poniżej w konsoli API.
- Otwórz stronę Konta usługi. Jeśli pojawi się monit, wybierz projekt.
- Kliknij Utwórz konto usługi, a potem wpisz jego nazwę i opis. Możesz użyć domyślnego identyfikatora konta usługi lub wybrać inny, unikalny identyfikator. Gdy już to zrobisz, kliknij Utwórz.
- Określenie opcji w kolejnej sekcji Uprawnienia konta usługi (opcjonalnie) nie jest wymagane. Kliknij Dalej.
- Na ekranie Przyznaj użytkownikom dostęp do tego konta usługi przewiń w dół do sekcji Utwórz klucz. Kliknij Utwórz klucz.
- W wyświetlonym panelu bocznym wybierz format klucza – zalecamy JSON.
- Kliknij Utwórz. Nowa para kluczy publicznych/prywatnych zostanie wygenerowana i pobrana na Twoje urządzenie. To jedyny egzemplarz tego klucza. Informacje o tym, jak bezpiecznie go przechowywać, znajdziesz w opisie zarządzania kluczami konta usługi.
- W oknie Na komputerze zapisano klucz prywatny kliknij Zamknij, a potem kliknij Gotowe, aby powrócić do tabeli z kontami usług.
Skopiuj adres e-mail konta usługi i trzymaj go pod ręką. Potrzebujemy później, gdy połączysz konto usługi ze swoją organizacją.
Krok 2. Zapisz plik klucza JSON
Konsola interfejsów API generuje nową parę kluczy prywatnych używaną do uwierzytelniania Wywołania interfejsu API wykonywane przy użyciu konta usługi. Klucz prywatny znajduje się w kluczu JSON który pobierasz.
Klucz powinien być prywatny, więc nie umieszczaj go w kodzie źródłowym aplikacji. Jeśli utracisz plik klucza, musisz wygenerować nową parę kluczy.
Więcej informacji o bezpiecznym przechowywaniu pliku klucza znajdziesz w artykule Sprawdzone metody bezpiecznie przy użyciu kluczy API.
Krok 3. Włącz interfejs API
Aby aplikacja mogła korzystać z interfejsu API, musisz go włączyć. Włączanie interfejsu API wiąże go z bieżącym projektem Konsoli interfejsów API i dodaje monitorowania stron w konsoli.
Aby włączyć ten interfejs API, wykonaj te czynności w konsoli interfejsów API:
- Kliknij Interfejsy API i Usługi > Biblioteka.
- W polu wyszukiwania znajdź Android Device Provisioning API.
- Kliknij Android Device Provisioning Partner API.
- Kliknij Włącz.
Po krótkim opóźnieniu stan interfejsu API zmieni się na „Włączony”. Jeśli nie widzisz Android Device Provisioning API Partner – sprawdź, czy Twoja organizacja wdrożyła ten interfejs; do rejestracji typu zero-touch. Upewnij się, że używasz tego samego konta Google w rejestracji typu zero-touch i Konsoli interfejsów API Google. Zapytaj odpowiednie rozwiązania Google Platform Konsultant powinien sprawdzić, czy Twoje konto Google ma dostęp do interfejsu API.
Krok 4. Połącz konto usługi
Łączenie konta usługi z rejestracją typu zero-touch w organizacji autoryzuje konto usługi do wykonywania wywołań interfejsu API w imieniu Twojej organizacji. Aby połączyć swoje konto usługi, wykonaj te czynności:
- Otwórz portal rejestracji typu zero-touch. W razie potrzeby zaloguj się.
- Kliknij Usługa kont.
- Kliknij Połącz konto usługi.
- Ustaw Adres e-mail na adres utworzonego przez siebie konta usługi.
- Kliknij Połącz konto usługi, aby używać konta usługi w przypadku rejestracji typu zero-touch. konta rejestracji.
Jeśli nie możesz znaleźć adresu e-mail utworzonego przez siebie konta usługi, skopiuj go z jednego z tych miejsc:
- Adres e-mail konta usługi z Strona Konta usługi w konsoli interfejsów API Google.
- Pole właściwości
client_emailw pliku klucza JSON.
Twoje konto usługi może teraz wywoływać interfejs API sprzedawcy w imieniu Twojej organizacji.
Wypróbuj interfejs API
Sprawdź, czy Twój dostęp do interfejsu API działa, wykonując czynności opisane w artykule Pobieranie rozpoczęto.
Zakresy autoryzacji
Użyj zakresu autoryzacji interfejsu API
Aby poprosić o nie w aplikacji https://www.googleapis.com/auth/androidworkprovisioning,
token dostępu OAuth 2.0.
Parametr zakresu kontroluje zbiór zasobów i operacji, do których dostęp ma dostęp token zezwala na wywołania. Tokeny dostępu są ważne tylko dla zbioru operacji i zasobów opisanych w zakresie żądania tokena. Interfejs API obejmuje wszystkie metody i zasoby z wyświetlonym pojedynczym zakresem rejestracji typu zero-touch; powyżej.
Przykład zakresu rejestracji typu zero-touch używanego z interfejsem API Google Więcej informacji znajdziesz w artykule Pierwsze kroki. Aby dowiedzieć się więcej o korzystaniu z usługi, Zakresy interfejsów API Google, odczyt Korzystanie z protokołu OAuth 2.0 na potrzeby dostępu do interfejsów API Google