Авторизация и аутентификация

Настоятельно рекомендуем использовать учетную запись службы для аутентификации при интеграции с API SAS Portal. При необходимости создайте учетную запись службы . При создании ключа учетной записи службы обязательно выберите JSON в качестве типа ключа. После этого ключ учетной записи службы будет загружен в папку по умолчанию вашего браузера. Кроме того, обязательно назначьте учетной записи службы роль «Владелец проекта» .

Далее вам необходимо предоставить аутентификацию вашей учётной записи службы с помощью токена Bearer. При прямом вызове API SAS Portal, например, с помощью HTTP-запроса cURL , данные аутентификации передаются в виде токена Bearer в заголовке Authorization . Чтобы получить токен Bearer с помощью вашей учётной записи службы, выполните следующие действия:

1. Установите инструмент командной строки gcloud .

2. Выполните аутентификацию в своей учётной записи службы. В следующей команде замените ${KEY_FILE} на путь к файлу ключей вашей учётной записи службы:

   gcloud auth activate-service-account --key-file ${KEY_FILE}

3. Используйте свою учетную запись сервиса для получения токена авторизации:

   gcloud auth print-access-token

   Команда возвращает значение токена доступа.

4. При использовании API передайте значение токена как токен Bearer в заголовке Authorization . См. следующий пример:

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
   "https://sasportal.googleapis.com/v1alpha1/customers"

   Установите ${CLIENT_PROJECT} на идентификатор проекта Google Cloud, из которого вы делаете запросы, а затем установите ${TOKEN} на токен авторизации.