הרשאה ואימות

מומלץ מאוד להשתמש בחשבון שירות לאימות כשמשלבים עם SAS Portal API. אם צריך, יוצרים חשבון שירות. חשוב לבחור באפשרות JSON בתור סוג המפתח כש יוצרים את מפתח חשבון השירות. אחרי שהתהליך יסתיים, מפתח חשבון השירות יורד למיקום ברירת המחדל בדפדפן. בנוסף, חשוב להקצות לחשבון השירות את התפקיד 'בעלים של הפרויקט'.

בשלב הבא, צריך לספק את האימות של חשבון השירות כאסימון למוכ"ז. אם קוראים ישירות ל-SAS Portal API, למשל על ידי שליחת בקשת HTTP עם cURL, מעבירים את האימות כאסימון Bearer בכותרת Authorization. כדי לקבל אסימון Bearer באמצעות חשבון השירות:

1. מתקינים את כלי שורת הפקודה gcloud.

2. מבצעים אימות לחשבון השירות. בפקודה הבאה, מחליפים את ${KEY_FILE} בנתיב לקובץ המפתח של חשבון השירות:

   gcloud auth activate-service-account --key-file ${KEY_FILE}

3. משתמשים בחשבון השירות כדי לקבל אסימון הרשאה:

   gcloud auth print-access-token

   הפקודה מחזירה ערך של אסימון גישה.

4. כשמשתמשים ב-API, מעבירים את ערך האסימון כאסימון Bearer בכותרת Authorization. מקרה לדוגמה:

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
   "https://sasportal.googleapis.com/v1alpha1/customers"

   מגדירים את ${CLIENT_PROJECT} ל מזהה של פרויקט Google Cloud שממנו שולחים את הבקשות, ואז מגדירים את ${TOKEN} לאסימון ההרשאה.