Te recomendamos que uses una cuenta de servicio para la autenticación cuando realices la integración con la API del portal de SAS. Si es necesario, crea una cuenta de servicio. Asegúrate de seleccionar JSON como tu tipo de clave cuando crees la clave de tu cuenta de servicio. Una vez completada, la clave de tu cuenta de servicio se descarga en la ubicación predeterminada de tu navegador. Además, asegúrate de otorgar la función de propietario del proyecto a la cuenta de servicio.
A continuación, debe proporcionar la autenticación de su cuenta de servicio como un token del portador. Si llamas directamente a la API del portal de SAS, por ejemplo, mediante una solicitud HTTP con cURL
, debes pasar tu autenticación como un token del portador en un encabezado Authorization
. Para obtener un token del portador con tu cuenta de servicio, sigue estos pasos:
- Instala la herramienta de línea de comandos de
gcloud
. -
Autentica en tu cuenta de servicio. En el siguiente comando, reemplaza ${KEY_FILE} por la ruta de acceso al archivo de claves de tu cuenta de servicio:
gcloud auth activate-service-account --key-file ${KEY_FILE}
-
Usa tu cuenta de servicio para obtener un token de autorización:
gcloud auth print-access-token
El comando muestra un valor de token de acceso.
-
Cuando uses la API, pasa el valor del token como un token del portador en un encabezado
Authorization
. Consulta el siguiente ejemplo:curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer ${TOKEN}" \ "https://sasportal.googleapis.com/v1alpha1/customers"
Configura ${CLIENT_PROJECT} con el ID del proyecto de Google Cloud desde el que realizas las solicitudes y, luego, establece ${TOKEN} en el token de autorización.