Autorização e autenticação

Recomendamos usar uma conta de serviço para autenticação ao fazer a integração com a API do portal do SAS. Se necessário, crie uma conta de serviço. Selecione JSON como o tipo de chave ao criar a chave da conta de serviço. Depois dessa etapa, será feito o download da sua chave da conta de serviço para o local padrão do seu navegador. Além disso, conceda o papel de "Proprietário do projeto" à conta de serviço.

Em seguida, forneça a autenticação da conta de serviço como um token do portador. Se você chamar a API do portal do SAS diretamente, por exemplo, fazendo uma solicitação HTTP com cURL, a autenticação será passada como um token do portador em um cabeçalho Authorization. Para receber um token do portador com sua conta de serviço, siga estas etapas:

1. Instale a ferramenta de linha de comando gcloud.

2. Autentique-se à conta de serviço. No comando a seguir, substitua ${KEY_FILE} pelo caminho para o arquivo de chave da conta de serviço:

   gcloud auth activate-service-account --key-file ${KEY_FILE}

3. Use sua conta de serviço para receber um token de autorização:

   gcloud auth print-access-token

   O comando retorna um valor de token de acesso.

4. Ao usar a API, transmita o valor do token como um token do portador em um cabeçalho Authorization. Veja o exemplo a seguir:

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
   "https://sasportal.googleapis.com/v1alpha1/customers"

   Defina ${CLIENT_PROJECT} como o ID do projeto do Google Cloud de onde você faz as solicitações e defina ${TOKEN} como o token de autorização.