Мы настоятельно рекомендуем использовать учетную запись службы для проверки подлинности при интеграции с SAS Portal API. При необходимости создайте учетную запись службы . Обязательно выберите JSON в качестве типа ключа при создании ключа сервисного аккаунта . После завершения ключ вашей служебной учетной записи загружается в расположение вашего браузера по умолчанию. Кроме того, обязательно назначьте сервисному аккаунту роль «Владелец проекта» .
Затем вам необходимо предоставить аутентификацию вашей учетной записи службы в качестве токена Bearer. Если вы вызываете SAS Portal API напрямую, например, отправляя HTTP-запрос с помощью cURL , вы передаете свою аутентификацию как токен носителя в заголовке Authorization . Чтобы получить токен Bearer с вашей учетной записью службы, выполните следующие действия:
- Установите инструмент командной строки
gcloud. Авторизуйтесь в своей учетной записи службы. В следующей команде замените ${KEY_FILE} на путь к файлу ключа вашей учетной записи службы:
gcloud auth activate-service-account --key-file ${KEY_FILE}Используйте свою учетную запись службы для получения токена авторизации:
gcloud auth print-access-token
Команда возвращает значение токена доступа.
При использовании API передайте значение токена в качестве токена носителя в заголовке
Authorization. См. следующий пример:curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer ${TOKEN}" \ "https://sasportal.googleapis.com/v1alpha1/customers"Задайте для ${CLIENT_PROJECT} идентификатор облачного проекта Google , из которого вы делаете запросы, а затем задайте для ${TOKEN} токен авторизации.