Autorización y autenticación

Te recomendamos que uses una cuenta de servicio para la autenticación cuando realices la integración con la API de SAS Portal. Si es necesario, crea una cuenta de servicio. Asegúrate de seleccionar JSON como el tipo de clave cuando crees tu clave de cuenta de servicio. Una vez completada, la clave de tu cuenta de servicio se descarga en la ubicación predeterminada de tu navegador. Además, asegúrate de otorgar el rol de "Propietario del proyecto" a la cuenta de servicio.

A continuación, debes proporcionar la autenticación de tu cuenta de servicio como un token del portador. Si llamas directamente a la API del portal de SAS, por ejemplo, cuando realizas una solicitud HTTP con cURL, debes pasar la autenticación como un token del portador en un encabezado de Authorization. Para obtener un token del portador con tu cuenta de servicio, sigue estos pasos:

1. Instala la herramienta de línea de comandos de gcloud.

2. Autentica en tu cuenta de servicio. En el siguiente comando, reemplaza ${KEY_FILE} por la ruta de acceso al archivo de claves de tu cuenta de servicio:

   gcloud auth activate-service-account --key-file ${KEY_FILE}

3. Usa tu cuenta de servicio para obtener un token de autorización:

   gcloud auth print-access-token

   El comando muestra un valor de token de acceso.

4. Cuando uses la API, pasa el valor del token como un token de portador en un encabezado Authorization. Consulta el siguiente ejemplo:

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
   "https://sasportal.googleapis.com/v1alpha1/customers"

   Establece ${CLIENT_PROJECT} en el ID del proyecto de Google Cloud desde el que realizas las solicitudes y, luego, establece ${TOKEN} en el token de autorización.