Yetkilendirme ve kimlik doğrulama

SAS Portal API ile entegrasyon yaparken kimlik doğrulama için hizmet hesabı kullanmanızı önemle tavsiye ederiz. Gerekirse hizmet hesabı oluşturun. Hizmet hesabı anahtarınızı oluştururken anahtar türü olarak JSON'ı seçtiğinizden emin olun. İşlem tamamlandığında hizmet hesabı anahtarınız tarayıcınızın varsayılan konumuna indirilir. Ayrıca, hizmet hesabına "Proje Sahibi" rolünü verdiğinizden emin olun.

Ardından, hizmet hesabı kimlik doğrulamanızı Bearer jetonu olarak sağlamanız gerekir. SAS Portal API'sini doğrudan çağırırsanız (ör. cURL ile bir HTTP isteği göndererek), kimlik doğrulamanızı Authorization üst bilgisinde Bearer jetonu olarak iletirsiniz. Hizmet hesabınızla bir Bearer jetonu almak için aşağıdaki adımları uygulayın:

1. gcloud komut satırı aracını yükleyin.

2. Hizmet hesabınızda kimliğinizi doğrulayın. Aşağıdaki komutta, ${KEY_FILE} yerine hizmet hesabı anahtar dosyanızın yolunu girin:

   gcloud auth activate-service-account --key-file ${KEY_FILE}

3. Yetkilendirme jetonu almak için hizmet hesabınızı kullanın:

   gcloud auth print-access-token

   Komut, erişim jetonu değerini döndürür.

4. API'yi kullanırken jeton değerini bir Authorization başlığında Bearer jetonu olarak iletin. Aşağıdaki örneğe bakın:

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
   "https://sasportal.googleapis.com/v1alpha1/customers"

   ${CLIENT_PROJECT} kısmını, istekleri gönderdiğiniz Google Cloud projesinin kimliği olarak ayarlayın ve ardından ${TOKEN} kısmını yetkilendirme jetonu olarak ayarlayın.