授權

必須取得授權,才能呼叫零接觸註冊機制經銷商 API。 要求授權能保護貴機構的資料。授權呼叫 零接觸註冊 API,您需要完成下列工作:

  1. 建立服務帳戶以呼叫 API。
  2. 儲存 JSON 金鑰檔案以授權 API 呼叫。
  3. 啟用 API 以提供給服務 讓他們使用服務帳戶
  4. 連結服務帳戶,以便代您執行 API 呼叫 並根據貴機構的使命 價值觀和目標進行調整

請按照以下指示完成工作。

步驟 1:建立服務帳戶

服務帳戶有時也稱為機器人帳戶 而非使用者您的應用程式會代表 因此不會直接牽涉到使用者因為應用程式使用 如果是 Google API,請使用 Google API 控制台設定存取權。

建立 API 控制台專案

建議您建立新的 API 控制台專案和服務 一個帳戶如此一來,您就能管理存取權、管理資源及修正問題 因此更容易出現遺失的金鑰請按照下列步驟建立 Google API 控制台中的新專案:

  1. 前往 API 控制台
  2. 在專案清單中選取 建立專案
  3. 輸入可描述您的應用程式和零接觸註冊機制的名稱。
  4. 請指定專案 ID 或接受預設值。
  5. 按一下「建立」

如要瞭解詳情,請參閱 Google Cloud Platform 文件:管理專案: 。

新增服務憑證

如要在專案中新增憑證和服務帳戶,請按照下列步驟操作 。

  1. 開啟「服務帳戶」頁面。如果出現系統提示,請選取您要使用的專案。
  2. 按一下 [ 建立服務帳戶],然後輸入服務帳戶的名稱和說明。您可以使用預設的服務帳戶 ID,也可以自行選擇其他不重複的名稱。完成後,請按一下 [建立]
  3. 系統會隨即顯示「服務帳戶權限」部分,不過您不一定要設定這些權限。請按一下 [繼續]。
  4. 在「將這個服務帳戶的存取權授予使用者」畫面中,向下捲動至「建立金鑰」部分。按一下 [ 建立金鑰]
  5. 在隨即顯示的側邊面板中選取金鑰格式;建議您選擇 [JSON]
  6. 按一下 [建立],接著,系統就會為您產生一對新的公開/私密金鑰,並下載至您的電腦中;這是金鑰的唯一副本,如要瞭解安全儲存的方式,請參閱管理服務帳戶金鑰
  7. 在「已將私密金鑰儲存至您的電腦中」對話方塊中按一下 [關閉],然後再按一下 [完成],即可返回您的服務帳戶表格。

複製服務帳戶的電子郵件地址並妥善保存。您需要睡覺 稍後將服務帳戶連結至貴機構時

步驟 2:儲存 JSON 金鑰檔案

API 控制台會產生新的私密金鑰組來驗證 透過服務帳戶發出的 API 呼叫。私密金鑰位於 JSON 金鑰中 下載的檔案

請勿將金鑰設為私密,不要在應用程式的原始碼中加入金鑰。 如果您遺失金鑰檔案,就必須產生一組新的金鑰。

若要進一步瞭解如何安全儲存金鑰檔案,請參閱 安全使用 API 金鑰

步驟 3:啟用 API

您必須先為應用程式啟用這個 API,才能使用這個 API。啟用 API 將其與目前的 API 控制台專案建立關聯,並新增 監控頁面

如要啟用 API,請在 API 控制台中按照下列步驟操作:

  1. 按一下 [API 與]服務 >媒體庫
  2. 使用搜尋欄位找出 Android Device Provisioning Partner API
  3. 按一下「Android Device Provisioning Partner API」
  4. 按一下「啟用」

經過短暫延遲後,API 狀態會變更為「已啟用」。如果沒有看到 Android Device Provisioning Partner API,檢查貴機構是否已完成新手上路程序 進而享有零接觸註冊機制的好處請確認您是否針對 零接觸註冊機制和 Google API 控制台。詢問 Google 平台解決方案 諮詢顧問,確認您的 Google 帳戶有權存取 API。

將服務帳戶與貴機構的零接觸註冊機制連結 帳戶授權服務帳戶可代您發出 API 呼叫 並根據貴機構的使命 價值觀和目標進行調整如要連結服務帳戶,請按照下列步驟操作:

  1. 開啟零接觸註冊機制入口網站。您可能需要登入。
  2. 按一下 服務 帳戶
  3. 按一下「連結服務帳戶」
  4. 將「Email address」(電子郵件地址) 設為您建立的服務帳戶的電子郵件地址。
  5. 按一下「連結服務帳戶」,即可透過零接觸使用服務帳戶 註冊帳戶。

如果你找不到自己建立服務帳戶的電子郵件地址,請複製該地址 從下列其中一個位置:

  • 「服務帳戶電子郵件」 Google API 控制台的服務帳戶頁面
  • JSON 金鑰檔案中的 client_email 屬性欄位。

您的服務帳戶現在可以代表您的 並根據貴機構的使命 價值觀和目標進行調整

試用 API

按照取得 已開始

授權範圍

使用 API 授權範圍 您應用程式中的 https://www.googleapis.com/auth/androidworkprovisioning 可提出要求 取得 OAuth 2.0 存取權杖

範圍參數可控制可存取的一組資源和作業 憑證允許呼叫。只有一組作業才適用存取權杖 並在權杖要求範圍內說明的資源API 涵蓋 這裡顯示的是單一零接觸註冊機制範圍的方法和資源 。

例如:與 Google API 搭配使用的零接觸註冊機制範圍 用戶端程式庫,請參閱開始使用。如要進一步瞭解如何 Google API 範圍,讀取 使用 OAuth 2.0 存取 Google API