التفويض والمصادقة

ننصحك بشدة باستخدام حساب خدمة للمصادقة عند الدمج مع واجهة برمجة تطبيقات بوابة SAS Portal. إذا لزم الأمر، يمكنك إنشاء حساب خدمة. احرِص على اختيار JSON كنوع المفتاح عند إنشاء مفتاح حساب الخدمة. بعد الانتهاء، يتم تنزيل مفتاح حساب الخدمة إلى الموقع التلقائي للمتصفِّح. بالإضافة إلى ذلك، تأكّد من منح الدور &"مالك المشروع" لحساب الخدمة.

بعد ذلك، عليك تقديم مصادقة حساب الخدمة كرمز مميَّز للحامل المميز. إذا كنت تطلب واجهة برمجة تطبيقات بوابة SAS مباشرةً، مثل تقديم طلب HTTP باستخدام cURL، يمكنك تمرير المصادقة على أنها رمز مميز للحامل في عنوان Authorization. للحصول على رمز حامل مميّز من خلال حسابك على الخدمة، اتّبِع الخطوات التالية:

1. ثبِّت أداة سطر الأوامر gcloud.

2. المصادقة على حساب الخدمة. في الأمر التالي، استبدِل ${KEY_FILE} بالمسار إلى ملف مفتاح حساب الخدمة:

   gcloud auth activate-service-account --key-file ${KEY_FILE}

3. استخدِم حساب الخدمة للحصول على رمز مميّز للتفويض:

   gcloud auth print-access-token

   يعرض الأمر قيمة رمز الدخول.

4. عند استخدام واجهة برمجة التطبيقات، أدخِل قيمة الرمز المميّز كرمز مميّز للحامل في عنوان Authorization. انظر المثال التالي:

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
   "https://sasportal.googleapis.com/v1alpha1/customers"

   اضبط ${CLIENT_PROJECT} على رقم تعريف مشروع Google Cloud الذي ترسل الطلبات منه، ثم اضبط ${TOKEN} على الرمز المميّز للتفويض.