Otorisasi

Panggilan API ke API reseller pendaftaran zero-touch memerlukan otorisasi. Mewajibkan otorisasi melindungi data organisasi Anda. Untuk mengizinkan panggilan ke API pendaftaran zero-touch, Anda perlu menyelesaikan tugas berikut:

1. Buat akun layanan untuk memanggil API.
2. Simpan file kunci JSON untuk mengizinkan panggilan API.
3. Aktifkan API untuk membuatnya tersedia untuk akun layanan.
4. Tautkan akun layanan untuk melakukan panggilan API atas nama organisasi Anda.

Gunakan petunjuk di bawah untuk membantu Anda menyelesaikan tugas.

Langkah 1: buat akun layanan

Akun layanan, terkadang disebut akun robot, adalah Akun Google yang mewakili aplikasi, bukan pengguna. Aplikasi Anda memanggil API atas nama akun layanan, sehingga pengguna tidak terlibat secara langsung. Karena aplikasi Anda menggunakan Google API, gunakan Konsol API Google untuk menyiapkan akses.

Membuat project Konsol API

Sebaiknya buat project Konsol Layanan dan akun layanan API baru untuk aplikasi Anda. Hal ini mempermudah pengelolaan akses, pengelolaan resource, dan memperbaiki kunci yang hilang. Mulailah dengan mengikuti langkah-langkah di bawah ini untuk membuat project baru di Konsol API Google:

1. Buka Konsol API.
2. Dari daftar project, pilih Create a project.
3. Masukkan nama yang menjelaskan aplikasi Anda dan pendaftaran zero-touch.
4. Tentukan project ID atau terima default-nya.
5. Klik Create.

Untuk mengetahui selengkapnya, baca dokumen Google Cloud Platform Mengelola project di konsol.

Tambahkan kredensial layanan baru

Untuk menambahkan kredensial dan akun layanan baru ke project Anda, ikuti langkah-langkah di bawah ini di Konsol API Anda.

1. Buka halaman Akun layanan. Jika diminta, pilih sebuah project.
2. Klik add Buat Akun Layanan, masukkan nama dan deskripsi untuk akun layanan. Anda dapat menggunakan ID akun layanan default, atau memilih ID yang berbeda dan unik. Setelah selesai, klik Buat.
3. Bagian Izin akun layanan (opsional) yang ditampilkan setelahnya tidak diperlukan. Klik Lanjutkan.
4. Pada layar Beri pengguna akses ke akun layanan ini, scroll ke bawah ke bagian Buat kunci. Klik add Buat kunci.
5. Di panel samping yang muncul, pilih format untuk kunci Anda: JSON direkomendasikan.
6. Klik Create. Pasangan kunci umum/pribadi baru Anda dibuat dan didownload ke komputer, dan berfungsi sebagai satu-satunya salinan dari kunci ini. Untuk informasi cara menyimpannya dengan aman, lihat Mengelola kunci akun layanan.
7. Klik Tutup pada dialog Kunci pribadi disimpan ke komputer Anda, lalu klik Selesai untuk kembali ke tabel akun layanan.

Salin alamat email akun layanan dan buat agar tetap berguna. Anda akan membutuhkannya nanti saat menautkan akun layanan ke organisasi Anda.

Langkah 2: simpan file kunci JSON

Konsol API menghasilkan pasangan kunci pribadi baru yang digunakan untuk mengautentikasi panggilan API yang dilakukan menggunakan akun layanan Anda. Kunci pribadi ada di file kunci JSON yang Anda download.

Anda harus membuat kunci tersebut tetap pribadi, jadi jangan sertakan pada kode sumber aplikasi Anda. Jika kehilangan file kunci, Anda perlu membuat pasangan kunci baru.

Untuk mempelajari lebih lanjut cara menyimpan file kunci dengan aman, baca Praktik terbaik untuk menggunakan kunci API secara aman.

Langkah 3: aktifkan API

Sebelum aplikasi dapat menggunakan API, Anda harus mengaktifkannya. API yang diaktifkan akan mengaitkannya dengan project Konsol API saat ini dan menambahkan halaman pemantauan di konsol Anda.

Untuk mengaktifkan API, ikuti langkah-langkah di bawah ini di Konsol API Anda:

1. Klik API & Layanan > Library.
2. Gunakan kolom penelusuran untuk menemukan Android Device Provisioning Partner API.
3. Klik Android Device Provisioning Partner API.
4. Klik Aktifkan.

Setelah penundaan singkat, status API berubah menjadi aktif. Jika Anda tidak melihat Android Device Provisioning Partner API, periksa aktivasi organisasi Anda ke pendaftaran zero-touch. Pastikan Anda menggunakan Akun Google yang sama untuk pendaftaran zero-touch dan Konsol Google API. Minta Konsultan Solusi Google Platform untuk memeriksa Akun Google Anda yang memiliki akses ke API.

Langkah 4: tautkan akun layanan

Menautkan akun layanan dengan akun pendaftaran zero-touch organisasi akan mengizinkan akun layanan untuk melakukan panggilan API atas nama organisasi Anda. Ikuti langkah-langkah di bawah untuk menautkan akun layanan Anda:

1. Buka portal pendaftaran zero-touch. Anda mungkin harus login.
2. Klik settings_ethernet Service account.
3. Klik add Tautkan akun layanan.
4. Tetapkan Alamat email ke alamat akun layanan yang dibuat.
5. Klik Tautkan akun layanan untuk menggunakan akun layanan dengan akun pendaftaran zero-touch Anda.

Jika Anda tidak dapat menemukan alamat email akun layanan yang Anda buat, salin dari salah satu tempat berikut:

• Email akun layanan dari halaman Akun layanan di Konsol API Google.
• Kolom properti client_email di file kunci JSON.

Akun layanan Anda kini dapat melakukan panggilan ke API reseller atas nama organisasi Anda.

Mencoba API

Uji untuk memastikan bahwa akses API Anda berfungsi dengan mengikuti langkah-langkah di bagian Memulai.

Cakupan otorisasi

Gunakan cakupan otorisasi API https://www.googleapis.com/auth/androidworkprovisioning di aplikasi Anda untuk meminta token akses OAuth 2.0.

Parameter cakupan mengontrol kumpulan resource dan operasi yang diizinkan oleh token akses. Token akses hanya valid untuk kumpulan operasi dan resource yang dijelaskan dalam cakupan permintaan token. API ini mencakup semua metode dan resource dengan cakupan pendaftaran zero-touch tunggal yang ditampilkan di atas.

Untuk contoh cakupan pendaftaran zero-touch yang digunakan dengan library klien Google API, lihat Memulai. Untuk mempelajari lebih lanjut cara menggunakan cakupan Google API, baca Menggunakan OAuth 2.0 untuk Mengakses Google API.