Autoryzacja i uwierzytelnianie

Zdecydowanie zalecamy używanie konta usługi do uwierzytelniania podczas integracji z interfejsem SAS Portal API. W razie potrzeby utwórz konto usługi. Podczas tworzenia klucza konta usługi wybierz jako typ klucza JSON. Po zakończeniu klucz konta usługi zostanie pobrany do domyślnej lokalizacji w przeglądarce. Pamiętaj też, aby przypisać do konta usługi rolę „Właściciel projektu”.

Następnie musisz podać uwierzytelnianie konta usługi jako token Bearer. Jeśli wywołujesz interfejs SAS Portal API bezpośrednio, np. wysyłając żądanie HTTP z cURL, przekazujesz uwierzytelnianie jako token Bearer w nagłówku Authorization. Aby uzyskać token Bearer za pomocą konta usługi, wykonaj te czynności:

1. Zainstaluj narzędzie wiersza poleceń gcloud.

2. Uwierzytelnij się na koncie usługi. W tym poleceniu zastąp fragment ${KEY_FILE} ścieżką do pliku klucza konta usługi:

   gcloud auth activate-service-account --key-file ${KEY_FILE}

3. Użyj konta usługi, aby uzyskać token autoryzacyjny:

   gcloud auth print-access-token

   Polecenie zwraca wartość tokena dostępu.

4. Gdy korzystasz z interfejsu API, przekaż wartość tokena jako token Bearer w nagłówku Authorization. Przyjrzyj się temu przykładowi:

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
   "https://sasportal.googleapis.com/v1alpha1/customers"

   Ustaw wartość ${CLIENT_PROJECT} na identyfikator projektu Google Cloud, z którego wysyłasz żądania, a następnie ustaw wartość ${TOKEN} na token autoryzacji.