Dienstkonten sind spezielle Google-Konten, mit denen Anwendungen programmgesteuert über OAuth 2.0 auf Google APIs zugreifen können. Ein Dienstkonto verwendet einen OAuth 2.0-Vorgang, der keine zusätzliche Autorisierung erfordert. Stattdessen wird eine Schlüsseldatei verwendet, auf die nur Ihre Anwendung zugreifen kann. In diesem Leitfaden wird erläutert, wie Sie mit Dienstkonten auf die Manufacturer Center API zugreifen können.
Voraussetzungen
- Ein Manufacturer Center-Konto.
Schritte zum Verwenden eines Dienstkontos für den Zugriff auf die Manufacturer Center API
Generieren Sie Anmeldedaten für ein Dienstkonto oder greifen Sie auf die öffentlichen Anmeldedaten zu, die Sie bereits generiert haben. Sie müssen eine OAuth 2.0-Client-ID erstellen und eine private JSON-Schlüsseldatei abrufen:
Gehen Sie zur Google API Console.
Wählen Sie oben auf der Seite im Drop-down-Menü ein Projekt aus. Wenn Sie noch kein Projekt haben, klicken Sie auf Projekt erstellen.
Wenn Sie die Manufacturer Center API für dieses Projekt noch nicht aktiviert haben, suchen Sie sie in der Liste der Google APIs und aktivieren Sie sie.
Wählen Sie links Anmeldedaten aus.
Wählen Sie zum Einrichten eines Dienstkontos Anmeldedaten erstellen und dann Dienstkontoschlüssel aus. ![Anmeldedaten für ein Dienstkonto erstellen
Screenshot](../images/create_service_account_credentials.png)
6. On the next page, select **New service account** from the drop-down
list.
7. <a name="service-account-name"></a> Name the new service account. This
also serves as the default username for the service account ID. Remember
the service account ID for use later.
Note: The choice of role for the service account will not have any effect on
what calls can be made to the Manufacturer Center API, as access to
Manufacturer Center API methods is determined instead by the role
associated with the service account ID in Manufacturer Center. If you
are unsure what to pick, just pick Project►Viewer.
![New service account name
Screenshot](../images/new_service_account_name.png)
8. Select **JSON** for the key type, then click **Create**.
9. The **Create** button will change to **Creating...**, and once the key
generation finishes, it will automatically download the private key as a
*.json file.
Important: Protect the *.json key file that allows a service account to
access the Google services for which it has been authorized. It is good
practice to allow service accounts to only access one Google API each. This
is a preventative measure to mitigate the amount of data an attacker can
access in the situation that the service account's *.json key file is
compromised.
10. You will be returned to the Credentials page, and you should see the
new service account in the list of service account keys for your
account.
Fügen Sie das neue Dienstkonto Ihrem Manufacturer Center-Konto als Nutzer hinzu. Wenn Sie ein Drittentwickler sind, muss Ihr Client diesen Schritt für Sie ausführen.
Rufen Sie Ihr Manufacturer Center-Konto auf.
Rufen Sie in den Einstellungen Ihres Manufacturer Center-Kontos die Liste „Nutzer“ auf.
Klicken Sie auf die Schaltfläche +Nutzer und verwenden Sie die Dienstkonto-ID als E-Mail-Adresse für den neuen Nutzer. ![Schaltfläche „Dienstkontonutzer hinzufügen“
Screenshot](../images/add_service_account_network_settings.png)
4. Fill in the form with the [service account ID](#service-account-name),
and select the desired user role(s). At least one must be chosen, and
use of the `Accounts` service requires the Admin role.
If you did not take note of the service account ID earlier, go to the
[Service
Accounts](https://console.developers.google.com/iam-admin/serviceaccounts/)
administration page and select the project you created.
![Add service account user page
Screenshot](../images/add_service_account_page.png)
5. Click on the **Save** button. You will be returned to the list of users,
and the service account ID should be listed with the chosen user role(s).
6. Repeat the process for all other service accounts you want to add.
7. View existing service account users by going to the Users tab. These
will be users with an email address ending in 'gserviceaccount.com'.
- Sie können jetzt über das Dienstkonto auf Ihr Manufacturer Center-Konto zugreifen. Verwenden Sie dazu entweder den Standardanmeldedaten für Google-Anwendungen oder den Vorgang für Dienstkonten direkt. In den Beispielen der Manufacturer Center API wird gezeigt, wie Sie beide Abläufe für Dienstkonto-Anmeldedaten in jeder unterstützten Programmiersprache verwenden. In den Codebeispielen erfahren Sie, wie Sie das neue Dienstkonto testen und welche Änderungen Sie zur Verwendung von Dienstkonten in Ihrem eigenen Code benötigen.
Häufig gestellte Fragen
Kann ich mich mit meinem Dienstkonto in der Weboberfläche des Manufacturer Centers anmelden?
Nein. Dienstkonten sind keine regulären Google-Konten und können nicht auf die Weboberfläche des Manufacturer Centers zugreifen.
Wie oft muss ich Dienstkonto-Zugriffstoken aktualisieren?
Zugriffstoken laufen eine Stunde ab, nachdem sie vom Google OAuth 2.0-Autorisierungsserver ausgestellt wurden. Wenn ein Zugriffstoken abläuft, sollte die Anwendung die Clientbibliothek verwenden, um ein weiteres Zugriffstoken abzurufen.