การเรียก API ไปยัง API ตัวแทนจําหน่ายการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มต้องมีการให้สิทธิ์ การกําหนดสิทธิ์จะปกป้องข้อมูลขององค์กร หากต้องการให้สิทธิ์การโทรไปยัง Zero-touch Settings API คุณจะต้องทํางานต่อไปนี้ให้เสร็จสมบูรณ์
- สร้างบัญชีบริการเพื่อเรียกใช้ API
- เก็บไฟล์คีย์ JSON เพื่อให้สิทธิ์การเรียก API
- เปิดใช้ API เพื่อทําให้บัญชีบริการใช้งานได้
- ลิงก์บัญชีบริการเพื่อเรียก API ในนามขององค์กร
ใช้คําแนะนําด้านล่างเพื่อช่วยให้คุณทํางานต่างๆ ได้สําเร็จ
ขั้นตอนที่ 1: สร้างบัญชีบริการ
บัญชีบริการซึ่งบางครั้งเรียกว่าบัญชีโรบ็อต คือบัญชี Google ที่แสดงถึงแอปพลิเคชัน ไม่ใช่ผู้ใช้ แอปเรียกใช้ API ในนามของบัญชีบริการ ผู้ใช้จึงไม่ได้เกี่ยวข้องโดยตรง เนื่องจากแอปของคุณใช้ Google API ให้ใช้คอนโซล Google API เพื่อตั้งค่าการเข้าถึง
สร้างโครงการคอนโซล API
แนวทางปฏิบัติที่ดีในการสร้างโปรเจ็กต์คอนโซล API และบัญชีบริการใหม่สําหรับแอปคือทําให้จัดการการเข้าถึง จัดการทรัพยากร และแก้ไขคีย์ที่หายไปได้ง่ายขึ้นในอนาคต ทําตามขั้นตอนด้านล่างเพื่อสร้างโครงการใหม่ในคอนโซล Google API
- ไปที่คอนโซล API
- จากรายการโปรเจ็กต์ ให้เลือกสร้างโปรเจ็กต์
- ป้อนชื่อที่อธิบายแอปและการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม
- ระบุรหัสโปรเจ็กต์หรือยอมรับค่าเริ่มต้น
- คลิกสร้าง
หากต้องการดูข้อมูลเพิ่มเติม โปรดอ่านเอกสารเกี่ยวกับจัดการโครงการในคอนโซลของ Google Cloud Platform
เพิ่มข้อมูลรับรองบริการใหม่
หากต้องการเพิ่มข้อมูลเข้าสู่ระบบและบัญชีบริการใหม่ลงในโครงการ ให้ทําตามขั้นตอนด้านล่างในคอนโซล API
- เปิดหน้าบัญชีบริการ เมื่อได้รับข้อความเตือน ให้เลือกโปรเจ็กต์
- คลิก สร้างบัญชีบริการ จากนั้นป้อนชื่อและคำอธิบายของบัญชีบริการ คุณจะใช้รหัสเริ่มต้นของบัญชีบริการ หรือเลือกรหัสอื่นที่ไม่ซ้ำกันก็ได้ เมื่อเสร็จแล้วให้คลิกสร้าง
- คุณข้ามส่วนสิทธิ์ของบัญชีบริการ (ไม่บังคับ) ที่ตามมาได้ คลิกต่อไป
- ในหน้าจอให้สิทธิ์ผู้ใช้เข้าถึงบัญชีบริการนี้ ให้เลื่อนลงไปที่ส่วนสร้างคีย์ คลิก สร้างคีย์
- เลือกรูปแบบของคีย์ในแผงด้านข้างที่ปรากฏขึ้น ขอแนะนําให้เลือก JSON
- คลิกสร้าง ระบบจะสร้างคู่คีย์สาธารณะ/ส่วนตัวใหม่และดาวน์โหลดลงในเครื่องของคุณ ซึ่งจะเป็นสำเนาเพียงรายการเดียวของคีย์นี้ ดูข้อมูลเกี่ยวกับวิธีจัดเก็บคีย์อย่างปลอดภัยที่การจัดการคีย์ของบัญชีบริการ
- คลิกปิดในกล่องโต้ตอบคีย์ส่วนตัวที่บันทึกไว้ในคอมพิวเตอร์ จากนั้นคลิกเสร็จเพื่อกลับไปที่ตารางของบัญชีบริการ
คัดลอกที่อยู่อีเมลของบัญชีบริการและเก็บไว้ใกล้มือ ซึ่งคุณจะต้องใช้ในภายหลังเมื่อลิงก์บัญชีบริการกับองค์กร
ขั้นตอนที่ 2: จัดเก็บไฟล์คีย์ JSON
คอนโซล API จะสร้างคู่คีย์ส่วนตัวใหม่ที่ใช้ในการตรวจสอบสิทธิ์การเรียก API ที่ทําโดยใช้บัญชีบริการของคุณ คีย์ส่วนตัวจะอยู่ในไฟล์คีย์ JSON ที่คุณดาวน์โหลด
คุณควรเก็บคีย์ไว้เป็นส่วนตัว ดังนั้นโปรดอย่าใส่คีย์ในซอร์สโค้ดของแอป หากไฟล์คีย์สูญหาย คุณจะต้องสร้างคีย์คู่ใหม่
ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีจัดเก็บไฟล์คีย์อย่างปลอดภัยได้จากแนวทางปฏิบัติแนะนําในการใช้คีย์ API อย่างปลอดภัย
ขั้นตอนที่ 3: เปิดใช้ API
คุณต้องเปิดใช้ API ก่อน แอปจึงจะใช้ API ได้ การเปิดใช้ API จะเชื่อมโยง API กับโปรเจ็กต์คอนโซล API ปัจจุบัน และเพิ่มหน้าการตรวจสอบในคอนโซลของคุณ
หากต้องการเปิดใช้ API ให้ทําตามขั้นตอนด้านล่างในคอนโซล API ของคุณ
- คลิก API และบริการ > ไลบรารี
- ใช้ช่องค้นหาเพื่อหา Android Partner Provisioning Partner
- คลิก API พาร์ทเนอร์ในการจัดสรรอุปกรณ์ Android
- คลิกเปิดใช้
หลังจากนั้นไม่นาน สถานะ API จะเปลี่ยนเป็นเปิดใช้งาน หากไม่เห็น API พาร์ทเนอร์ในการจัดสรรอุปกรณ์ Android ให้ตรวจสอบการเริ่มต้นใช้งานขององค์กรที่พร้อมใช้แบบรวมกลุ่ม ตรวจสอบว่าคุณใช้บัญชี Google เดียวกัน สําหรับการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มและคอนโซล Google API ขอให้ที่ปรึกษาโซลูชัน Google Platform ตรวจสอบว่าบัญชี Google ของคุณมีสิทธิ์เข้าถึง API
ขั้นตอนที่ 4: ลิงก์บัญชีบริการ
การลิงก์บัญชีบริการกับบัญชีการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มขององค์กรจะให้สิทธิ์แก่บัญชีบริการในการเรียก API ในนามขององค์กร ทําตามขั้นตอนด้านล่างเพื่อลิงก์บัญชีบริการ
- เปิดพอร์ทัลการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม คุณอาจต้องลงชื่อเข้าใช้
- คลิก บัญชีบริการ
- คลิก ลิงก์บัญชีบริการ
- ตั้งค่าที่อยู่อีเมลเป็นที่อยู่ของบัญชีบริการที่คุณสร้างขึ้น
- คลิกลิงก์บัญชีบริการเพื่อใช้บัญชีบริการกับบัญชีการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม
หากคุณไม่พบที่อยู่อีเมลของบัญชีบริการที่คุณสร้างขึ้น ให้คัดลอกจากหนึ่งในที่ต่อไปนี้
- อีเมลบัญชีบริการจากหน้าบัญชีบริการในคอนโซล Google API
- ช่อง
client_email
ในไฟล์คีย์ JSON
ขณะนี้บัญชีบริการของคุณเรียกใช้ API ผู้ค้าปลีกในนามขององค์กรของคุณได้
ลองใช้ API
ทดสอบว่าการเข้าถึง API ใช้ได้โดยทําตามขั้นตอนในเริ่มต้นใช้งาน
ขอบเขตการให้สิทธิ์
ใช้ขอบเขตการให้สิทธิ์ API
https://www.googleapis.com/auth/androidworkprovisioning
ในแอปของคุณเพื่อขอโทเค็นเพื่อการเข้าถึง OAuth 2.0
พารามิเตอร์ขอบเขตจะควบคุมชุดทรัพยากรและการดําเนินการที่โทเค็นเพื่อการเข้าถึงอนุญาตให้เรียกใช้ได้ โทเค็นเพื่อการเข้าถึงจะใช้ได้กับชุดการดําเนินการและทรัพยากรที่อธิบายไว้ในขอบเขตของคําขอโทเค็นเท่านั้น API ครอบคลุมเมธอดและทรัพยากรทั้งหมด โดยมีขอบเขตการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มเดียวดังที่แสดงด้านบน
โปรดดูตัวอย่างขอบเขตการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มที่ใช้กับไลบรารีของไคลเอ็นต์ Google API ที่เริ่มต้นใช้งาน หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการใช้ขอบเขต Google API โปรดอ่านการใช้ OAuth 2.0 เพื่อเข้าถึง Google API