تماسهای API به API توزیعکننده ثبتنام بدون لمس نیاز به مجوز دارند. نیاز به مجوز از داده های سازمان شما محافظت می کند. برای مجاز کردن تماسها به API ثبتنام بدون لمس، باید کارهای زیر را انجام دهید:
- یک حساب سرویس برای فراخوانی APIها ایجاد کنید .
- فایل کلید JSON را برای مجاز کردن تماس های API ذخیره کنید .
- API را فعال کنید تا آن را در اختیار حساب سرویس قرار دهید.
- برای برقراری تماسهای API از طرف سازمانتان ، حساب سرویس را پیوند دهید .
از دستورالعمل های زیر برای کمک به انجام وظایف استفاده کنید.
مرحله 1: یک حساب کاربری ایجاد کنید
یک حساب سرویس، که گاهی اوقات یک حساب ربات نامیده می شود، یک حساب Google است که به جای کاربران، برنامه ها را نشان می دهد. برنامه شما از طرف حساب سرویس با API تماس میگیرد، بنابراین کاربران مستقیماً درگیر نیستند. از آنجا که برنامه شما از Google API استفاده می کند، از کنسول API Google برای تنظیم دسترسی استفاده کنید.
یک پروژه کنسول API ایجاد کنید
این تمرین خوبی است که یک پروژه و حساب سرویس کنسول API جدید برای برنامه خود ایجاد کنید. این امر مدیریت دسترسی، مدیریت منابع و تعمیر کلیدهای گم شده را در آینده آسان تر می کند. برای ایجاد یک پروژه جدید در Google API Console، مراحل زیر را دنبال کنید:
- به کنسول API بروید.
- از لیست پروژه ها، ایجاد پروژه را انتخاب کنید.
- نامی وارد کنید که برنامه و ثبت نام بدون لمس شما را توصیف کند.
- شناسه پروژه را مشخص کنید یا پیش فرض را بپذیرید.
- روی ایجاد کلیک کنید.
برای کسب اطلاعات بیشتر، سند Google Cloud Platform را مدیریت پروژهها در کنسول بخوانید.
افزودن اعتبار خدمات جدید
برای افزودن اعتبار جدید و یک حساب سرویس به پروژه خود، مراحل زیر را در کنسول API خود دنبال کنید.
- صفحه حسابهای سرویس را باز کنید. اگر از شما خواسته شد، یک پروژه را انتخاب کنید.
- روی ایجاد حساب سرویس کلیک کنید، نام و توضیحاتی را برای حساب سرویس وارد کنید. میتوانید از شناسه حساب پیشفرض سرویس استفاده کنید یا یک شناسه متفاوت و منحصر به فرد را انتخاب کنید. پس از اتمام روی Create کلیک کنید.
- بخش مجوزهای حساب سرویس (اختیاری) که در زیر آمده است مورد نیاز نیست. روی Continue کلیک کنید.
- در صفحه Grant users access to this service account account ، به قسمت Create key بروید. روی کلید ایجاد کلیک کنید.
- در پانل کناری که ظاهر می شود، قالب کلید خود را انتخاب کنید: JSON توصیه می شود.
- روی ایجاد کلیک کنید. جفت کلید عمومی/خصوصی جدید شما تولید و در دستگاه شما دانلود می شود. به عنوان تنها کپی این کلید عمل می کند. برای اطلاعات در مورد نحوه ذخیره ایمن آن، به مدیریت کلیدهای حساب سرویس مراجعه کنید.
- روی Close روی کلید خصوصی ذخیره شده در گفتگوی رایانه خود کلیک کنید، سپس روی Done کلیک کنید تا به جدول حساب های خدمات خود بازگردید.
آدرس ایمیل حساب سرویس را کپی کنید و آن را در دسترس داشته باشید. بعداً وقتی حساب سرویس را به سازمان خود پیوند می دهید به آن نیاز دارید.
مرحله 2: فایل کلید JSON را ذخیره کنید
کنسول API یک جفت کلید خصوصی جدید ایجاد می کند که برای احراز هویت تماس های API انجام شده با استفاده از حساب سرویس شما استفاده می شود. کلید خصوصی در فایل کلید JSON که دانلود می کنید وجود دارد.
شما باید کلید را خصوصی نگه دارید، بنابراین آن را در کد منبع برنامه خود وارد نکنید. اگر فایل کلید را گم کردید، باید یک جفت کلید جدید ایجاد کنید.
برای اطلاعات بیشتر درباره ذخیره ایمن فایل کلید، بهترین شیوه ها برای استفاده ایمن از کلیدهای API را بخوانید.
مرحله 3: API را فعال کنید
قبل از اینکه برنامه شما بتواند از API استفاده کند، باید آن را فعال کنید. فعال کردن یک API آن را با پروژه کنسول API فعلی مرتبط می کند و صفحات نظارتی را در کنسول شما اضافه می کند.
برای فعال کردن API، مراحل زیر را در کنسول API خود دنبال کنید:
- APIs & Services > Library را کلیک کنید.
- از فیلد جستجو برای یافتن Android Device Provisioning Partner API استفاده کنید.
- روی Android Device Provisioning Partner API کلیک کنید.
- روی Enable کلیک کنید.
پس از یک تاخیر کوتاه، وضعیت API به فعال تغییر می کند. اگر Android Device Provisioning Partner API را نمیبینید، سازمانتان را بررسی کنید که ثبتنام با لمس صفر انجام شود. مطمئن شوید که از یک حساب Google برای ثبت نام بدون لمس و Google API Console استفاده می کنید. از مشاور راهکارهای پلتفرم Google خود بخواهید بررسی کند که حساب Google شما به API دسترسی دارد.
مرحله 4: حساب سرویس را پیوند دهید
پیوند دادن حساب سرویس با حساب ثبت نام بدون لمس سازمان شما به حساب سرویس اجازه می دهد تا از طرف سازمان شما تماس های API برقرار کند. برای پیوند دادن حساب سرویس خود مراحل زیر را دنبال کنید:
- پورتال ثبت نام بدون لمس را باز کنید. شاید لازم باشد وارد شوید.
- روی Service accounts کلیک کنید.
- حساب سرویس پیوند کلیک کنید.
- آدرس ایمیل را به آدرس حساب سرویسی که ایجاد کردید تنظیم کنید.
- برای استفاده از حساب سرویس با حساب ثبت نام بدون لمس خود ، روی پیوند حساب سرویس کلیک کنید.
اگر آدرس ایمیل حساب سرویسی که ایجاد کردهاید را پیدا نکردید، آن را از یکی از مکانهای زیر کپی کنید:
- ایمیل حساب سرویس از صفحه حسابهای سرویس در Google API Console.
- فیلد ویژگی
client_email
در فایل کلید JSON.
حساب سرویس شما اکنون می تواند از طرف سازمان شما با API فروشنده تماس بگیرد.
API را امتحان کنید
با دنبال کردن مراحل در شروع کار، آزمایش کنید که دسترسی API شما کار می کند.
محدوده مجوز
از محدوده مجوز API https://www.googleapis.com/auth/androidworkprovisioning
در برنامه خود برای درخواست رمز دسترسی OAuth 2.0 استفاده کنید.
یک پارامتر scope مجموعه منابع و عملیاتی را که یک نشانه دسترسی اجازه فراخوانی به آنها را می دهد، کنترل می کند. توکن های دسترسی فقط برای مجموعه ای از عملیات و منابعی که در محدوده درخواست توکن توضیح داده شده است معتبر هستند. API همه روشها و منابع را با محدوده ثبت نام بدون لمس که در بالا نشان داده شده است، پوشش میدهد.
برای مثالی از محدوده ثبت نام بدون لمس مورد استفاده در کتابخانه سرویس گیرنده Google API، به شروع مراجعه کنید. برای کسب اطلاعات بیشتر در مورد استفاده از حوزههای API Google، استفاده از OAuth 2.0 برای دسترسی به Google API را بخوانید.