Wywołania interfejsu API rejestracji typu zero-touch dla sprzedawców wymagają autoryzacji. Wymaganie autoryzacji chroni dane organizacji. Aby autoryzować wywołania interfejsu API rejestracji typu zero-touch, musisz wykonać te czynności:
- Utwórz konto usługi, aby wywołać interfejsy API.
- Zapisz plik klucza JSON, aby autoryzować wywołania interfejsu API.
- Włącz ten interfejs API, aby udostępnić go kontu usługi.
- Połącz konto usługi, aby móc wykonywać wywołania interfejsu API w imieniu swojej organizacji.
Aby je ukończyć, postępuj zgodnie z tymi instrukcjami.
Krok 1. Utwórz konto usługi
Konto usługi, czasem nazywane kontem robota, to konto Google reprezentujące aplikacje, a nie użytkowników. Twoja aplikacja wywołuje interfejsy API w imieniu konta usługi, więc użytkownicy nie są bezpośrednio zaangażowani. Ponieważ Twoja aplikacja używa interfejsów API Google, do skonfigurowania dostępu użyj konsoli interfejsów API Google.
Tworzenie projektu w konsoli API
Dobrze jest utworzyć nowy projekt i konto usługi konsoli API dla swojej aplikacji. To ułatwi zarządzanie dostępem, zarządzanie zasobami i naprawianie utraconych kluczy. Zacznij od wykonania nowego kroku, aby utworzyć nowy projekt w Konsoli interfejsów API Google:
- Otwórz Konsolę interfejsów API.
- Z listy projektów wybierz Utwórz projekt.
- Wpisz nazwę opisującą Twoją aplikację i rejestrację typu zero-touch.
- Określ identyfikator projektu lub zaakceptuj domyślny.
- Kliknij Utwórz.
Więcej informacji znajdziesz w dokumencie Zarządzanie projektami w konsoli Google Cloud.
Dodaj nowe dane logowania do usługi
Aby dodać do projektu nowe dane logowania i konto usługi, wykonaj czynności opisane poniżej w konsoli API.
- Otwórz stronę Konta usługi. Jeśli pojawi się monit, wybierz projekt.
- Kliknij Utwórz konto usługi, a potem wpisz jego nazwę i opis. Możesz użyć domyślnego identyfikatora konta usługi lub wybrać inny, unikalny identyfikator. Gdy już to zrobisz, kliknij Utwórz.
- Określenie opcji w kolejnej sekcji Uprawnienia konta usługi (opcjonalnie) nie jest wymagane. Kliknij Dalej.
- Na ekranie Przyznaj użytkownikom dostęp do tego konta usługi przewiń w dół do sekcji Utwórz klucz. Kliknij Utwórz klucz.
- W panelu bocznym, który się pojawi, wybierz format klucza: zalecamy użycie JSON.
- Kliknij Utwórz. Nowa para kluczy publicznych/prywatnych zostanie wygenerowana i pobrana na Twoje urządzenie. To jedyny egzemplarz tego klucza. Informacje o tym, jak bezpiecznie go przechowywać, znajdziesz w opisie zarządzania kluczami konta usługi.
- W oknie Na komputerze zapisano klucz prywatny kliknij Zamknij, a potem kliknij Gotowe, aby powrócić do tabeli z kontami usług.
Skopiuj i prześlij adres e-mail konta usługi. Będzie on potrzebny później podczas łączenia konta usługi z organizacją.
Krok 2. Zapisz plik klucza JSON
Konsola interfejsów API generuje nową parę kluczy prywatnych do uwierzytelniania wywołań interfejsu API wysyłanych z konta usługi. Klucz prywatny znajduje się w pobranym pliku klucza JSON.
Klucz powinien być prywatny, więc nie umieszczaj go w kodzie źródłowym aplikacji. Jeśli utracisz plik klucza, musisz wygenerować nową parę kluczy.
Więcej informacji o bezpiecznym przechowywaniu pliku klucza znajdziesz w artykule Sprawdzone metody bezpiecznego korzystania z kluczy interfejsu API.
Krok 3. Włącz interfejs API
Zanim aplikacja będzie mogła korzystać z interfejsu API, musisz ją włączyć. Włączenie interfejsu API wiąże go z bieżącym projektem konsoli interfejsu API i powoduje dodanie stron monitorowania w konsoli.
Aby włączyć interfejs API, wykonaj te czynności w konsoli API:
- Kliknij Interfejsy API i usługi > Biblioteka.
- Użyj pola wyszukiwania, aby znaleźć interfejs API do obsługi administracyjnej urządzeń z Androidem.
- Kliknij Android Device Nonprofit Partner API.
- Kliknij Włącz.
Po krótkim czasie stan interfejsu API zmieni się na włączony. Jeśli nie widzisz interfejsu Android Device Nonprofit Partner API, sprawdź rejestrację organizacji w rejestracji typu zero-touch. Upewnij się, że używasz tego samego konta Google do rejestracji typu zero-touch i Konsoli interfejsów API Google. Poproś konsultanta ds. rozwiązań Google Platform, aby sprawdził, czy Twoje konto Google ma dostęp do interfejsu API.
Krok 4. Połącz konto usługi
Połączenie konta usługi z kontem rejestracji typu zero-touch upoważnia konto usługi do wykonywania wywołań interfejsu API w imieniu Twojej organizacji. Aby połączyć konto usługi, wykonaj te czynności:
- Otwórz portal rejestracji typu zero-touch. W razie potrzeby zaloguj się.
- Kliknij Konta usługi.
- Kliknij Połącz konto usługi.
- W polu Adres e-mail wpisz adres utworzonego przez siebie konta usługi.
- Kliknij Połącz konto usługi, aby używać go z kontem rejestracji typu zero-touch.
Jeśli nie możesz znaleźć adresu e-mail utworzonego przez siebie konta usługi, skopiuj je z jednego z tych miejsc:
- Adres e-mail konta usługi ze strony Konta usługi w konsoli interfejsów API Google.
- Pole właściwości
client_email
w pliku klucza JSON.
Konto usługi może teraz wywoływać interfejs API sprzedawcy w imieniu Twojej organizacji.
Wypróbuj interfejs API
Sprawdź, czy Twój dostęp przez interfejs API działa, wykonując czynności opisane w artykule Pierwsze kroki.
Zakresy autoryzacji
Użyj w aplikacji zakresu autoryzacji https://www.googleapis.com/auth/androidworkprovisioning
interfejsu API, aby poprosić o token dostępu OAuth 2.0.
Parametr zakresu kontroluje zbiór zasobów i operacji, do których token dostępu zezwala. Tokeny dostępu są powiązane tylko z zestawem operacji i zasobów opisanych w zakresie żądania tokena. Interfejs API obejmuje wszystkie metody i zasoby, które obejmują jeden zakres rejestracji typu zero-touch widoczny powyżej.
Przykład zakresu rejestracji typu zero-touch używanego w bibliotece klienta interfejsu API Google znajdziesz w artykule Pierwsze kroki. Więcej informacji o zakresach korzystania z interfejsów API Google znajdziesz w artykule Uzyskiwanie dostępu do interfejsów API Google przy użyciu protokołu OAuth 2.0.