Los editores usan principalmente la integración del servidor para administrar a los lectores y sus derechos. Principalmente, los editores usan UpdateReaderEntitlements
para actualizar el registro de Google de un derecho de ID del producto para un PPID.
Configuración de Google Cloud
La configuración de Subscription Linking en Google Cloud incluye dos componentes principales:
- Habilita la API para un proyecto determinado
- La creación de una cuenta de servicio para acceder a la API
Habilita la API de Subscription Linking
Para usar una cuenta de servicio y administrar los derechos de un lector, un proyecto de Google Cloud debe tener habilitada la API de Subscription Linking y una cuenta de servicio de OAuth configurada correctamente. Para habilitar la API de Subscription Linking para un proyecto, navega desde el menú -> APIs y servicios -> Biblioteca y busca Subscription Linking
, o visita la página directamente:
https://console.cloud.google.com/apis/library?project=gcp_project_id
Figura 1: Navegación a la biblioteca de la API y habilitación de la API para un proyecto de Google Cloud
Crear una cuenta de servicio.
Las cuentas de servicio se usan para permitir el acceso de tu aplicación a la API de Subscription Linking.
- Crea una cuenta de servicio desde la consola de tu proyecto.
- Crea credenciales para la cuenta de servicio y almacena el archivo
credentials.json
en una ubicación segura a la que pueda acceder tu aplicación. - Otorga el rol de IAM “Administrador de vinculaciones de suscripciones” a la cuenta de servicio que creaste. Para obtener un control detallado de las funciones de la cuenta de servicio, puedes asignar la función adecuada desde la siguiente tabla.
Capacidad / Rol | Administrador de vinculaciones de suscripciones | Visualizador de vinculaciones de suscripciones | Visualizador de derechos de vinculación de suscripciones |
---|---|---|---|
Obtén derechos de lectura | |||
Conseguir lectores | |||
Actualiza los derechos de los lectores | |||
Borrar lectores |
Cómo usar cuentas de servicio con la API de Subscription Linking
Usa cuentas de servicio para autenticar llamadas a la API de Subscription Linking, ya sea con la biblioteca cliente de googleapis o firmando solicitudes con la API de REST. Las bibliotecas cliente controlan automáticamente la solicitud del
access_token
adecuado, mientras que la API de REST requiere recuperar un id_token
y, luego, intercambiarlo por una access_token
.
Los siguientes ejemplos de biblioteca cliente y API de REST usan el extremo getReader()
. Para ver una demostración en vivo de todos los métodos de la API, consulta el sitio Demostración de Subscription Linking o su código.
Solicitud de muestra con la biblioteca cliente de googleapis node.js
import {readerrevenuesubscriptionlinking_v1, Auth} from 'googleapis'
const subscriptionLinking = readerrevenuesubscriptionlinking_v1.Readerrevenuesubscriptionlinking
class SubscriptionLinking {
constructor() {
this.auth = new Auth.GoogleAuth({
keyFile: process.env.KEY_FILE,
scopes: [
'https://www.googleapis.com/auth/readerrevenue.subscriptionlinking.manage'
],
})
}
init() {
return new subscriptionLinking(
{version: 'v1', auth: this.auth})
}
}
const api = new SubscriptionLinking()
const client = api.init()
async function getReader (ppid) {
const publicationId = process.env.PUBLICATION_ID
return await client.publications.readers.get({
name: `publications/${publicationId}/readers/${ppid}`,
})
}
Firma de forma manual las solicitudes a la API de REST
import fetch from 'node-fetch'
import jwt from 'jsonwebtoken'
function getSignedJwt() {
/*
Either store the credentials string in an environmental variable
Or implement logic to fetch it.
*/
const key_file = process.env.CREDENTIALS_STRING
const issueDate = new Date()
const expireMinutes = 60
const offsetInSeconds = issueDate.getTimezoneOffset() * 60000
const expireDate = new Date(issueDate.getTime() + (expireMinutes * 60000))
const iat = Math.floor((issueDate.getTime() + offsetInSeconds) / 1000)
const exp = Math.floor((expireDate.getTime() + offsetInSeconds) / 1000)
const token = {
iss: key_file.client_email,
iat,
exp,
aud: 'https://oauth2.googleapis.com/token',
scope:'https://www.googleapis.com/auth/readerrevenue.subscriptionlinking.manage',
}
return jwt.sign(token, key_file.private_key, {
algorithm: 'RS256',
keyid: key_file.private_key_id,
})
}
async function getAccessToken(signedJwt) {
let body = new URLSearchParams();
body.set('grant_type', 'urn:ietf:params:oauth:grant-type:jwt-bearer')
body.set('assertion', signedJwt)
const request = await fetch('https://oauth2.googleapis.com/token', {
method: 'POST',
headers: {'Content-Type': 'application/x-www-form-urlencoded'},
body
})
const accessResponse = await accessFetch.json()
return accessResponse.access_token
}
async function getReader(ppid) {
const publicationId = process.env.PUBLICATION_ID
const base_url = 'https://readerrevenuesubscriptionlinking.googleapis.com/v1'
const endpoint = `${base_url}/publications/${publicationId}/readers/${ppid}`
const signedJwt = await getSignedJwt()
const accessToken = await getAccessToken(signedJwt)
const reader = await fetch(endpoint, {
method: 'GET',
headers: {
Authorization: `Bearer ${accessToken}`,
},
}).then((response) => {
return response.json()
})
return reader
}