承認と認証

SAS Portal API と統合する場合は、認証にサービス アカウントを使用することを強くおすすめします。必要に応じて、 サービス アカウントを作成します。 サービス アカウント キーを作成する際は、キーのタイプとして JSON を選択してください。完了すると、ブラウザのデフォルトの場所にサービス アカウント キーがダウンロードされます。また、サービス アカウントに 「プロジェクト オーナー」のロールを付与してください。

次に、サービス アカウントの認証を Bearer トークンとして指定する必要があります。cURL で HTTP リクエストを行うなど、SAS Portal API を直接呼び出す場合は、Authorization ヘッダーで Bearer トークンとして認証を渡します。サービス アカウントを使用して署名なしトークンを取得する手順は次のとおりです。

1. gcloud コマンドライン ツールをインストールします。

2. サービス アカウントを認証します。次のコマンドで、${KEY_FILE} をサービス アカウント キーファイルのパスに置き換えます。

   gcloud auth activate-service-account --key-file ${KEY_FILE}

3. サービス アカウントを使用して認可トークンを取得します。

   gcloud auth print-access-token

   このコマンドはアクセス トークンの値を返します。

4. API を使用する場合は、トークン値を Authorization ヘッダーで Bearer トークンとして渡します。次の例をご覧ください。

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
   "https://sasportal.googleapis.com/v1alpha1/customers"

   ${CLIENT_PROJECT} をリクエストを行う Google Cloud プロジェクトの ID に設定し、${TOKEN} を認証トークンに設定します。