Autorizza un account

Con la creazione dei progetti Google Cloud e Accesso ai dispositivi, autorizzare un Account Google con un dispositivo Google Nest supportato per API SDM.

Per visualizzare strutture e dispositivi, devi collegare un Account Google al tuo Device Access progetto utilizzando il PCM. PCM consente al user di concedere l'autorizzazione ai developerdi accedere ai dati delle strutture e dei dispositivi.

In questa guida, rappresenti sia il user che il developer.

  1. Apri il seguente link in un browser web, sostituendo:

    1. project-id con il tuo Device Access Project ID
    2. oauth2-client-id con l'ID client OAuth2 del tuo Google Cloud Credenziali
    https://nestservices.google.com/partnerconnections/project-id/auth?redirect_uri=https://www.google.com&access_type=offline&prompt=consent&client_id=oauth2-client-id&response_type=code&scope=https://www.googleapis.com/auth/sdm.service
  2. Se di recente hai eseguito l'accesso a Google con più account, potresti viene visualizzata una schermata iniziale Scegli un account contenente un elenco Account Google. In questo caso, seleziona l'Account Google associato ai dispositivi per i quali vuoi autorizzare l'accesso Device Access.
  3. La schermata Autorizzazioni Google Nest è il PCM stesso. Qui puoi concedere autorizzazioni per la struttura e i dispositivi. Attiva le autorizzazioni per la tua casa (passaggio 1) e per tutti i dispositivi al suo interno supportati dall'API SDM (passaggio 2), quindi fai clic su Avanti.
  4. Nella schermata Scegli un account per continuare a Nome progetto, dove Nome progetto è il nome del tuo progetto Google Cloud, seleziona l'Account Google che vuoi autorizzare per l'API SDM. Utilizza lo stesso Account Google di prima.
  5. Dopo aver scelto un account, potresti visualizzare una schermata di avviso che indica che Google non ha verificato questa app. In questo caso, per continuare, fai clic sull'opzione Avanzate e poi su Vai a Nome progetto (non sicuro). Consulta Google non ha verificato questa app per ulteriori informazioni informazioni.
  6. Nella schermata Concedi l'autorizzazione Nome progetto, fai clic su Consenti l'autorizzazione del progetto ad accedere al tuo Account Google.
  7. Nella schermata Conferma le tue scelte, assicurati che le autorizzazioni desiderate da concedere e fai clic su Consenti per confermare.

  8. Dovresti essere reindirizzato all'URL https://www.google.com. Il codice di autorizzazione viene restituito come parametro code nell'URL, che deve avere questo formato:

    https://www.google.com?code=authorization-code&scope=https://www.googleapis.com/auth/sdm.service
  9. Copia il codice di autorizzazione.

Ottenere un token di accesso

Utilizza il codice di autorizzazione per recuperare un token di accesso, che puoi utilizzare per chiamare l'API SDM.

  1. Apri un terminale ed esegui il seguente comando curl, sostituendo:

    1. oauth2-client-id e oauth2-client-secret con l'ID client e il client secret OAuth2 delle tue credenziali Google Cloud
    2. authorization-code con il codice che hai ricevuto nel passaggio precedente
    curl -L -X POST 'https://www.googleapis.com/oauth2/v4/token?client_id=oauth2-client-id&client_secret=oauth2-client-secret&code=authorization-code&grant_type=authorization_code&redirect_uri=https://www.google.com'

  2. Google OAuth restituisce due token: un token di accesso e un token di aggiornamento.

    {
  "access_token": "access-token",
  "expires_in": 3599,
  "refresh_token": "refresh-token",
  "scope": "https://www.googleapis.com/auth/sdm.service",
  "token_type": "Bearer"
}
    Copia entrambi i valori. Il token di accesso viene utilizzato per chiamare l'API SDM e il token di aggiornamento viene utilizzato per ottenere un nuovo token di accesso.

Effettuare una chiamata con elenco dispositivi

L'autorizzazione non è completata finché non effettui la prima chiamata con il nuovo token di accesso. Questa chiamata iniziale completa la procedura di autorizzazione e attiva gli eventi se hai già configurato un abbonamento Pub/Sub.

Usa curl per effettuare questa chiamata per l'endpoint devices:

curl -X GET 'https://smartdevicemanagement.googleapis.com/v1/enterprises/project-id/devices' \
    -H 'Content-Type: application/json' \
    -H 'Authorization: Bearer access-token'

Una chiamata riuscita restituisce un elenco di dispositivi collegati a Device Access progetto. Ogni dispositivo ha il proprio elenco univoco di caratteristiche disponibili:

{
  "devices": [
    {
      "name": "enterprises/project-id/devices/device-id",
      "type": "sdm.devices.types.device-type",
      "traits": { ... },
      "parentRelations": [
        {
          "parent": "enterprises/project-id/structures/structure-id/rooms/room-id",
          "displayName": "device-room-name"
        }
      ]
    }
  ]
}

Come utilizzare un token di aggiornamento

I token di accesso per l'API SDM sono è valido per 1 ora, come indicato nel parametro expires_in restituito da Google OAuth. Se il token di accesso scade, utilizza il token di aggiornamento per ottenerne uno nuovo.

Il comando è simile a quello del token di accesso, ad eccezione del fatto che utilizzi un altro grant_type.

  1. Apri un terminale ed esegui il seguente comando curl, sostituendo:

    1. oauth2-client-id e oauth2-client-secret con l'ID client OAuth2 e il client secret Google Cloud Credenziali
    2. refresh-token con il codice che hai ricevuto quando hai ricevuto inizialmente il token di accesso.
    curl -L -X POST 'https://www.googleapis.com/oauth2/v4/token?client_id=oauth2-client-id&client_secret=oauth2-client-secret&refresh_token=refresh-token&grant_type=refresh_token'

  2. Google OAuth restituisce un nuovo token di accesso.

    {
  "access_token": "new-access-token",
  "expires_in": 3599,
  "scope": "https://www.googleapis.com/auth/sdm.service",
  "token_type": "Bearer"
}

Risoluzione dei problemi

Per saperne di più su Google OAuth, consulta Utilizzo di OAuth 2.0 per accedere a Google per le API.

Il token di aggiornamento continua a scadere

I token di aggiornamento possono smettere di funzionare dopo 7 giorni se l'ID client non è approvato. La scadenza del token di 7 giorni non è correlata alle approvazioni commerciali o della sandbox. Per ottenere una durata maggiore dei token, un account di servizio o utente deve avere l'ID client OAuth 2.0 approvato e messo in produzione. Per ulteriori informazioni, consulta Aggiornare la scadenza del token informazioni.

Accesso negato

Se hai configurato la schermata per il consenso OAuth in Google Cloud e il tipo di utente è Esterno, verrà visualizzato un errore "Accesso negato" se provi a collegare un Account Google non elencato come utente di prova per la tua app. Assicurati di aggiungere l'Account Google alla sezione Utenti di test nella schermata per il consenso OAuth.

Errore di Partner Connections Manager (PCM)

Per assistenza in caso di errori riscontrati durante l'accesso a PCM, consulta Partner Connections Manager (PCM) Error Reference.

Google non ha verificato questa app

L'API SDM utilizza un ambito limitato, il che significa che tutte le app che utilizzano questo ambito durante l'autorizzazione saranno "non verificate", a meno che non sia stata completata la verifica dell'API OAuth. Se utilizzi Device Access per uso personale, la verifica dell'API OAuth non è richiesta.

Potresti visualizzare il messaggio "Google non ha verificato questa app" durante la fase di autorizzazione del processo, che viene visualizzata se l'ambito sdm.service non è configurato la schermata per il consenso OAuth in Google Cloud. Questa schermata può essere bypassato facendo clic sull'opzione Avanzate e quindi su Vai a Progetto Nome (non sicuro).

Vedi App non verificata schermo per ulteriori informazioni.

Cliente non valido

Quando tenti di ottenere un token di accesso o di aggiornamento, ricevi il messaggio "Non valido cliente" se fornisci un client secret OAuth 2.0 non corretto. Assicurati che il valore client_secret utilizzato nelle chiamate dei token di accesso e di aggiornamento sia quello dell'ID client OAuth 2.0 in uso, come indicato nella pagina Credenziali Google Cloud.

Richiesta non valida, ambito obbligatorio mancante

Dopo aver concesso le autorizzazioni in PCM, è possibile che "Richiesta non valida" errore di "Parametro obbligatorio mancante: ambito". Assicurati che Il valore scope che utilizzi nelle chiamate di autorizzazione corrisponde a quello che hai impostato per il client OAuth 2.0. come quello che trovi in Google Cloud Credenziali .

Mancata corrispondenza dell'URI di reindirizzamento

Durante l'autorizzazione, potresti riscontrare un errore "Mancata corrispondenza dell'URI di reindirizzamento". Assicurati che il valore redirect_uri che stai utilizzando nelle chiamate di autorizzazione sia uguale a quello impostato per il client OAuth 2.0, come indicato Google Cloud Credenziali .

Modificare le autorizzazioni dell'account

Per modificare le autorizzazioni concesse a un Device Access progetto o scollegarlo completamente, vai a PCM:

https://nestservices.google.com/partnerconnections

In questa pagina vengono visualizzati tutti i servizi per gli sviluppatori di terze parti (Device Access progetti) collegato al tuo account. Seleziona il Device Access progetto da modificare. Utilizza la schermata successiva per modificare le autorizzazioni come preferisci.

Per revocare solo autorizzazioni specifiche per un servizio autorizzato, attiva/disattiva le autorizzazioni che vuoi revocare e fai clic sulla freccia Indietro per salvare.

Per scollegare completamente un servizio autorizzato, fai clic su Scollega il tuo Account Google per revocare tutte le autorizzazioni e i token di accesso concessi al progetto per l'account.

Se PCM non mostra il servizio desiderato, potrebbe essere necessario effettuare una chiamata per l'elenco dei dispositivi.

Riferimento rapido

Utilizza questa risorsa di riferimento per implementare rapidamente i passaggi per autorizzare un user e collegare il suo Account Google.

Per utilizzare questo riferimento rapido, modifica ogni variabile segnaposto negli esempi di codice con i valori per la tua integrazione specifica, quindi copia e incolla come necessario:

1 PCM

Apri il seguente link in un sito web del browser, sostituendo:

  1. project-id con il tuo Device Access Project ID
  2. oauth2-client-id con l'ID client OAuth2 delle tue credenziali Google Cloud
https://nestservices.google.com/partnerconnections/project-id/auth?redirect_uri=https://www.google.com&access_type=offline&prompt=consent&client_id=oauth2-client-id&response_type=code&scope=https://www.googleapis.com/auth/sdm.service

2 Codice di autorizzazione

Il sistema ti reindirizzerà alla pagina https://www.google.com. Il codice di autorizzazione viene restituito come parametro code nell'URL, che dovrebbe avere questo formato:

https://www.google.com?code=authorization-code&scope=https://www.googleapis.com/auth/sdm.service

3 Token di accesso

Utilizza il codice di autorizzazione per recuperare un token di accesso, che puoi utilizzare per chiamare l'API SDM.

Apri un terminale ed esegui il seguente comando curl, sostituendo:

  1. oauth2-client-id e oauth2-client-secret con l'ID client OAuth2 e il client secret Google Cloud Credenziali
  2. authorization-code con il codice che hai ricevuto nel passaggio precedente

Google OAuth restituisce due token, un token di accesso e un token di aggiornamento.

Richiesta

curl -L -X POST 'https://www.googleapis.com/oauth2/v4/token?client_id=oauth2-client-id&client_secret=oauth2-client-secret&code=authorization-code&grant_type=authorization_code&redirect_uri=https://www.google.com'

Risposta

{
  "access_token": "access-token",
  "expires_in": 3599,
  "refresh_token": "refresh-token",
  "scope": "https://www.googleapis.com/auth/sdm.service",
  "token_type": "Bearer"
}

4 Chiamata API

L'autorizzazione non è completata finché non effettui la prima chiamata con il nuovo token di accesso devices.list. Questo la chiamata iniziale termina il processo di autorizzazione e abilita gli eventi se hai già configurato una sottoscrizione Pub/Sub.

Devi utilizzare uno dei seguenti Chiamate API elencate per l'ambito specificato per completare l'autorizzazione.

sdm.service

dispositivi

Consulta le devices.list Riferimento API per ulteriori informazioni.

curl -X GET 'https://smartdevicemanagement.googleapis.com/v1/enterprises/project-id/devices' \
    -H 'Content-Type: application/json' \
    -H 'Authorization: Bearer access-token'

5 Aggiorna token

I token di accesso per l'API SDM sono solo è valido per 1 ora, come indicato nel parametro expires_in restituito da Google OAuth. Se il token di accesso scade, utilizza il token di aggiornamento per ottenerne uno nuovo.

Apri un terminale ed esegui il seguente comando curl, sostituendo:

  1. oauth2-client-id e oauth2-client-secret con l'ID client OAuth2 e il client secret Google Cloud Credenziali
  2. refresh-token con il codice che hai ricevuto quando hai ricevuto inizialmente il token di accesso.

Google OAuth restituisce un nuovo token di accesso.

Richiesta

curl -L -X POST 'https://www.googleapis.com/oauth2/v4/token?client_id=oauth2-client-id&client_secret=oauth2-client-secret&refresh_token=refresh-token&grant_type=refresh_token'

Risposta

{
  "access_token": "new-access-token",
  "expires_in": 3599,
  "scope": "https://www.googleapis.com/auth/sdm.service",
  "token_type": "Bearer"
}
Indietro
1. Inizia
Avanti
3. Utilizzare l'API