مجوز و احراز هویت

ما قویاً توصیه می کنیم که هنگام ادغام با SAS Portal API از یک حساب سرویس برای احراز هویت استفاده کنید. در صورت لزوم، یک حساب خدمات ایجاد کنید . هنگام ایجاد کلید حساب سرویس خود، حتماً JSON را به عنوان نوع کلید خود انتخاب کنید. پس از تکمیل، کلید حساب سرویس شما در مکان پیش فرض مرورگر شما دانلود می شود. علاوه بر این، مطمئن شوید که نقش "مالک پروژه" را به حساب سرویس اختصاص دهید.

در مرحله بعد، باید احراز هویت حساب سرویس خود را به عنوان یک توکن حامل ارائه کنید. اگر مستقیماً با SAS Portal API تماس بگیرید، مثلاً با درخواست HTTP با cURL ، احراز هویت خود را به‌عنوان یک توکن حامل در سرصفحه Authorization ارسال می‌کنید. برای دریافت توکن حامل با حساب سرویس خود، این مراحل را دنبال کنید:

1. ابزار خط فرمان gcloud را نصب کنید .

2. به حساب سرویس خود احراز هویت کنید. در دستور زیر، ${KEY_FILE} را با مسیر فایل کلید حساب سرویس خود جایگزین کنید:

   gcloud auth activate-service-account --key-file ${KEY_FILE}

3. از حساب سرویس خود برای دریافت یک رمز مجوز استفاده کنید:

   gcloud auth print-access-token

   دستور یک مقدار نشانه دسترسی را برمی گرداند.

4. وقتی از API استفاده می‌کنید، مقدار توکن را به‌عنوان توکن حامل در سرصفحه Authorization ارسال کنید. مثال زیر را ببینید:

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
   "https://sasportal.googleapis.com/v1alpha1/customers"

   ${CLIENT_PROJECT} را روی شناسه پروژه Google Cloud که از آن درخواست‌ها را انجام می‌دهید، تنظیم کنید و سپس ${TOKEN} را به نشانه مجوز تنظیم کنید.