이 페이지는 Cloud Translation API를 통해 번역되었습니다.

사용자 사용 권한 동기화 (서버 측 통합)

게시자는 주로 서버 측 통합을 사용하여 독자와 독자를 관리합니다. 할 수 있습니다 주로 게시자는 UpdateReaderEntitlements를 사용하여 PPID에 대한 Google의 제품 ID 사용 권한 기록입니다.

Google Cloud 설정

Google Cloud에서 구독 연결을 구성하는 과정에는 두 가지 주요 구성요소가 포함됩니다.

지정된 프로젝트에 API 사용 설정
API에 액세스하기 위한 서비스 계정 만들기

Subscription Links API 사용 설정

서비스 계정을 사용하고 리더의 사용 권한을 관리하려면 Google Cloud 프로젝트에 Subscription Links API가 모두 사용 설정되어 있어야 하고 구성된 OAuth 서비스 계정이 있어야 합니다. 구독 링크 API 사용 설정 메뉴에서 이동 -> API 및 서비스 -> 라이브러리 및 검색 Subscription Linking하거나 다음 단계에 따라 직접 페이지를 방문하세요.


https://console.cloud.google.com/apis/library?project=gcp_project_id

api

그림 1. API 라이브러리로 이동하여 Google Cloud 프로젝트입니다.

서비스 계정 만들기

서비스 계정은 애플리케이션에서 Subscription Subscription API.

프로젝트 내에서 서비스 계정을 생성 살펴보겠습니다
서비스 계정의 사용자 인증 정보를 만들고, 애플리케이션에 액세스할 수 있는 안전한 위치에 credentials.json 파일을 저장합니다.
'구독 연결 관리자' IAM 역할 부여 (으)로 서비스 계정을 만들 수 있습니다 애플리케이션의 기능을 다음 표에서 적절한 역할을 할당할 수 있습니다.

역량 / 역할	구독 연결 관리자	구독 연결 뷰어	구독 연결 사용 권한 뷰어
독자 사용 권한 가져오기
독자 확보
독자 사용 권한 업데이트
독자 삭제

Subscription Linking API로 서비스 계정 사용

서비스 계정을 사용하여 Subscription Calls API 호출을 인증합니다. googleapis 클라이언트 라이브러리 사용 또는 서명 요청 사용할 수 있습니다 클라이언트 라이브러리는 자동으로 적절한 access_token, REST API는 id_token를 가져와야 함 access_token와 교환합니다.

다음 클라이언트 모두 라이브러리 및 REST API 예시는 getReader() 엔드포인트를 사용합니다. 라이브 자세한 내용은 구독 연결 데모 사이트 또는 코드에서 확인할 수 있습니다.

node.js googleapis 클라이언트 라이브러리를 사용한 샘플 요청

import {readerrevenuesubscriptionlinking_v1, Auth} from 'googleapis';
const subscriptionLinking = readerrevenuesubscriptionlinking_v1.Readerrevenuesubscriptionlinking;

class SubscriptionLinking {
  constructor() {
    this.auth = new Auth.GoogleAuth({
      keyFile: process.env.KEY_FILE,
      scopes: [
        'https://www.googleapis.com/auth/readerrevenue.subscriptionlinking.manage'
      ],
    })
  }

  init() {
    return new subscriptionLinking(
        {version: 'v1', auth: this.auth})
  }
}

const api = new SubscriptionLinking();
const client = api.init();

async function getReader(ppid) {
  const publicationId = process.env.PUBLICATION_ID;
  return await client.publications.readers.get({
    name: `publications/${publicationId}/readers/${ppid}`,
  });
};

async function updateEntitlements(ppid) {
  const publicationId = process.env.PUBLICATION_ID;
  const requestBody = {
    /*
    Refer to
    https://developers.google.com/news/subscribe/subscription-linking/appendix/glossary#entitlements_object
    */
    entitlements : [{
      product_id: `${publicationId}:basic`,
      subscription_token: 'abc1234',
      detail: 'This is our basic plan',
      expire_time: '2025-10-21T03:05:08.200564Z'
    }]
  };
  return await client.publications.readers.updateEntitlements({
    name: `publications/${publicationId}/readers/${ppid}/entitlements`,
    requestBody
  });
};

REST API 요청 수동 서명

import fetch from 'node-fetch'
import jwt from 'jsonwebtoken'

function getSignedJwt() {
  /*
    Either store the credentials string in an environmental variable
    Or implement logic to fetch it.
  */
  const key_file = process.env.CREDENTIALS_STRING

  const issueDate = new Date()
  const expireMinutes = 60
  const offsetInSeconds = issueDate.getTimezoneOffset() * 60000
  const expireDate = new Date(issueDate.getTime() + (expireMinutes * 60000))
  const iat = Math.floor((issueDate.getTime() + offsetInSeconds) / 1000)
  const exp = Math.floor((expireDate.getTime() + offsetInSeconds) / 1000)

  const token = {
    iss: key_file.client_email,
    iat,
    exp,
    aud: 'https://oauth2.googleapis.com/token',
    scope:'https://www.googleapis.com/auth/readerrevenue.subscriptionlinking.manage',
  }
  return jwt.sign(token, key_file.private_key, {
    algorithm: 'RS256',
    keyid: key_file.private_key_id,
  })
}

async function getAccessToken(signedJwt) {
  let body = new URLSearchParams();
  body.set('grant_type', 'urn:ietf:params:oauth:grant-type:jwt-bearer')
  body.set('assertion', signedJwt)
  const request = await fetch('https://oauth2.googleapis.com/token', {
    method: 'POST',
    headers: {'Content-Type': 'application/x-www-form-urlencoded'},
    body
  })

  const accessResponse = await accessFetch.json()
  return accessResponse.access_token
}

async function getReader(ppid) {
  const publicationId = process.env.PUBLICATION_ID
  const base_url = 'https://readerrevenuesubscriptionlinking.googleapis.com/v1'
  const endpoint = `${base_url}/publications/${publicationId}/readers/${ppid}`
  const signedJwt = await getSignedJwt()
  const accessToken = await getAccessToken(signedJwt)

  const reader = await fetch(endpoint, {
     method: 'GET',
     headers: {
       Authorization: `Bearer ${accessToken}`,
     },
   }).then((response) => {
    return response.json()
  })

  return reader
}