对零触摸注册转销商 API 的 API 调用需要授权。请求授权可保护贵组织的数据。如需授权调用零触摸注册 API,您需要完成以下任务:
- 创建服务帐号以调用这些 API。
- 存储 JSON 密钥文件,以授权 API 调用。
- 启用 API,以供服务帐号使用。
- 关联服务帐号,以代表组织进行 API 调用。
请按照以下说明帮助您完成任务。
第 1 步:创建服务帐号
服务帐号(有时称为机器人帐号)是代表应用(而非用户)的 Google 帐号。您的应用会代表服务帐号调用 API,因此用户不会直接参与。由于您的应用使用的是 Google API,因此请使用 Google API 控制台设置访问权限。
创建 API 控制台项目
为您的应用创建新的 API 控制台项目和服务帐号是一种很好的做法。这样您日后就可以更轻松地管理访问权限、管理资源及修复丢失的密钥。首先,请按以下步骤在 Google API 控制台中创建新项目:
如需了解详情,请参阅 Google Cloud Platform 文档中管理控制台中的项目。
添加新的服务凭据
如需向您的项目添加新凭据和服务帐号,请在 API 控制台中执行以下步骤。
- 打开服务帐号页面。如果看到提示,请选择项目。
- 点击 创建服务帐号,并输入服务帐号的名称和说明。您可以使用默认服务帐号 ID,也可以选择其他唯一的帐号 ID。完成后,点击创建。
- 后面的服务帐号权限(可选)部分无需设置。点击继续。
- 在向用户授予访问此服务帐号的权限屏幕上,向下滚动到创建密钥部分。点击 创建密钥。
- 在随即显示的侧面板中,选择密钥的格式:建议使用 JSON。
- 点击创建。您的新公钥/私钥对随后会生成并下载到您的计算机上;该密钥仅此一份。要了解如何安全地存储密钥,请参阅管理服务帐号密钥。
- 点击私钥已保存到您的计算机对话框中的关闭,然后点击完成以返回服务帐号表格。
复制服务帐号的电子邮件地址,并方便使用。稍后,您在将服务帐号关联到组织时需要用到它。
第 2 步:存储 JSON 密钥文件
API 控制台生成一个新的私钥对,用于验证使用您的服务帐号发出的 API 调用。私钥位于您下载的 JSON 密钥文件中。
您应该将此密钥设为私有,因此请勿将其包含在应用的源代码中。如果密钥文件丢失,则需要生成一对新密钥。
如需详细了解如何安全地存储密钥文件,请阅读安全使用 API 密钥的最佳做法。
第 3 步:启用 API
您需要先启用该 API,然后才能使用它。启用 API 可将其与当前的 API 控制台项目关联,并在控制台中添加监控页面。
如需启用该 API,请在 API 控制台中按以下步骤操作:
- 依次点击 API 和服务 > 库。
- 使用搜索字段查找 Android Device Provisioning Partner API。
- 点击 Android Device Provisioning Partner API。
- 点击启用。
短暂延迟后,API 状态将变为“已启用”。如果您没有看到 Android Device Provisioning Partner API,请检查您的组织是否已加入零触摸注册。确保您使用同一个 Google 帐号进行零触摸注册和 Google API 控制台。请您的 Google 平台解决方案顾问检查您的 Google 帐号是否有权访问此 API。
第 4 步:关联服务帐号
将服务帐号与组织的零触摸注册帐号相关联后,服务帐号可代表您的组织进行 API 调用。如需关联您的服务帐号,请按以下步骤操作:
- 打开零触摸注册门户。您可能需要登录。
- 点击 服务帐号。
- 点击 关联服务帐号。
- 将电子邮件地址设置为您创建的服务帐号的地址。
- 点击关联服务帐号,将该服务帐号与您的零触摸注册帐号相关联。
如果您找不到自己创建的服务帐号的电子邮件地址,请从以下任一位置进行复制:
- Google API 控制台中服务帐号页面的服务帐号电子邮件地址。
- JSON 密钥文件中的
client_email
属性字段。
您的服务帐号现在可以代表您的组织调用 Reseller API。
试用 API
按照使用入门中的步骤测试您的 API 访问权限是否正常。
授权范围
在应用中使用 API 授权范围 https://www.googleapis.com/auth/androidworkprovisioning
请求 OAuth 2.0 访问令牌。
Scope 参数用于控制访问令牌允许调用的一组资源和操作。访问令牌仅对令牌请求范围内描述的操作和资源集有效。该 API 涵盖上述单一零触摸注册范围涵盖的所有方法和资源。
如需查看 Google API 客户端库使用的零触摸注册范围的示例,请参阅使用入门。如需详细了解如何使用 Google API 范围,请参阅使用 OAuth 2.0 访问 Google API。