授權與驗證

整合 SAS Portal API 時，我們強烈建議您使用服務帳戶進行驗證。如有需要，請 建立服務帳戶。請務必在 建立服務帳戶金鑰時，選取 JSON 做為金鑰類型。完成之後，服務帳戶金鑰會下載到瀏覽器的預設位置。此外，請務必 將「專案擁有者」角色授予服務帳戶。

接著，您需要以不記名權杖的形式提供服務帳戶驗證。如果直接呼叫 SAS Portal API (例如提出具有 cURL 的 HTTP 要求)，則會在 Authorization 標頭中以不記名憑證的形式傳送驗證。如要使用服務帳戶取得不記名憑證，請按照下列步驟操作：

1. 安裝 gcloud 指令列工具。

2. 驗證服務帳戶。在下列指令中，將 ${KEY_FILE} 替換為服務帳戶金鑰檔案的路徑：

   gcloud auth activate-service-account --key-file ${KEY_FILE}

3. 使用服務帳戶取得授權權杖：

   gcloud auth print-access-token

   此指令會傳回存取憑證值。

4. 使用 API 時，請將憑證值做為 Bearer 憑證傳送至 Authorization 標頭中。請參閱以下範例：

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
   "https://sasportal.googleapis.com/v1alpha1/customers"

   將 ${CLIENT_PROJECT} 設為您發出要求的 Google Cloud 專案 ID，然後將 ${TOKEN} 設為授權權杖。