Autorisation

Les appels d'API vers l'API d'enregistrement sans contact nécessitent une autorisation. Exiger une autorisation protège les données de votre organisation. Pour autoriser les appels vers l'API d'enregistrement sans contact, vous devez effectuer les tâches suivantes:

  1. Créez un compte de service pour appeler les API.
  2. Stockez le fichier de clé JSON pour autoriser les appels d'API.
  3. Activez l'API pour la rendre disponible au service. de service.
  4. Associez le compte de service pour effectuer des appels d'API au nom de votre organisation.

Suivez les instructions ci-dessous pour effectuer ces tâches.

Étape 1: Créez un compte de service

Un compte de service, parfois appelé compte robot, est un compte Google représentant les applications plutôt que les utilisateurs. Votre application appelle des API pour le compte compte de service Google Cloud. Ainsi, les utilisateurs ne sont pas directement impliqués. Comme votre application utilise API Google, utilisez la console Google APIs pour configurer l'accès.

Créer un projet dans la console APIs

Il est recommandé de créer un projet et un service dans la console API pour votre application. Cela facilite la gestion des accès, la gestion des ressources et la correction les clés perdues plus facilement à l’avenir. Commencez par suivre les étapes ci-dessous pour créer un nouveau projet dans la console Google APIs:

  1. Accédez à la console API.
  2. Dans la liste des projets, sélectionnez Créez un projet.
  3. Saisissez un nom qui décrit votre application et l'enregistrement sans contact.
  4. Indiquez un ID de projet ou acceptez celui par défaut.
  5. Cliquez sur Créer.

Pour en savoir plus, consultez le document Google Cloud Platform Gérer des projets dans la console.

Ajouter des identifiants de service

Pour ajouter des identifiants et un compte de service à votre projet, procédez comme suit : ci-dessous dans votre console API.

  1. Ouvrez la page Comptes de service. Si vous y êtes invité, sélectionnez un projet.
  2. Cliquez sur Créer un compte de service, puis saisissez un nom et une description pour ce compte. Vous pouvez utiliser l'ID de compte de service par défaut ou en choisir un autre, unique. Une fois que vous avez terminé, cliquez sur Créer.
  3. La section Autorisations associées au compte de service (facultatif) qui suit n'est pas requise. Cliquez sur Continuer.
  4. Sur l'écran Autoriser les utilisateurs à accéder à ce compte de service, accédez à la section Créer une clé. Cliquez sur Créer une clé.
  5. Dans le panneau latéral qui s'affiche, sélectionnez le format de la clé. JSON est conseillé.
  6. Cliquez sur Créer. La nouvelle paire de clés publique et privée est générée et téléchargée sur votre ordinateur. Il s'agit de la seule copie dont vous disposez. Découvrez comment stocker cette clé en toute sécurité.
  7. Cliquez sur Fermer dans la boîte de dialogue Clé privée enregistrée sur votre ordinateur, puis cliquez sur OK pour afficher le tableau des comptes de service.

Copiez l'adresse e-mail du compte de service et gardez-la à portée de main. Vous en avez besoin lorsque vous l'associerez à votre organisation.

Étape 2: Stockez le fichier de clé JSON

La console APIs génère une nouvelle paire de clés privées permettant l'authentification Appels d'API effectués à l'aide de votre compte de service La clé privée se trouve dans la clé JSON que vous téléchargez.

La clé doit rester privée. Par conséquent, ne l'incluez pas dans le code source de votre application. Si vous perdez ce fichier de clé, vous devez générer une nouvelle paire de clés.

Pour en savoir plus sur le stockage sécurisé du fichier de clé, consultez la section Bonnes pratiques pour de façon sécurisée à l'aide de clés API.

Étape 3: Activez l'API

Pour que votre application puisse utiliser l'API, vous devez l'activer. Activer une API l'associe au projet actuel de la console APIs et ajoute de surveillance de votre console.

Pour activer l'API, procédez comme suit dans votre console APIs:

  1. Cliquez sur API et Services > Bibliothèque :
  2. Utilisez le champ de recherche pour trouver l'API Android Device Provisioning Partner.
  3. Cliquez sur API Android Device Provisioning Partner.
  4. Cliquez sur Activer.

Après un petit délai, l'API est activée. Si vous ne voyez pas API Android Device Provisioning Partner : vérifiez l'état d'intégration de votre organisation à l'enregistrement sans contact. Assurez-vous d'utiliser le même compte Google pour l'enregistrement sans contact et la console Google APIs. Demandez à vos solutions de la plate-forme Google consultant pour vérifier que votre compte Google a accès à l'API.

Associer le compte de service au service d'enregistrement sans contact de votre entreprise autorise le compte de service à effectuer des appels d'API au nom de votre organisation. Suivez les étapes ci-dessous pour associer votre compte de service:

  1. Ouvrez le portail d'enregistrement sans contact. Pour cela, vous devrez peut-être vous connecter.
  2. Cliquez sur Service. Google Cloud.
  3. Cliquez sur Associer le compte de service.
  4. Définissez le champ Adresse e-mail sur l'adresse du compte de service que vous avez créé.
  5. Cliquez sur Associer le compte de service pour utiliser le compte de service avec votre sans contact. compte d'enregistrement.

Si vous ne trouvez pas l'adresse e-mail du compte de service que vous avez créé, copiez-la à partir de l'un des emplacements suivants:

  • L'adresse e-mail du compte de service de la page Comptes de service de la console Google APIs ;
  • Champ de propriété client_email dans le fichier de clé JSON.

Votre compte de service peut désormais appeler l'API Reseller au nom de votre organisation.

Essayer l'API

Vérifiez que votre accès à l'API fonctionne en suivant les étapes décrites dans la section Obtenir a démarré.

Champs d'application des autorisations

Utiliser le champ d'application des autorisations de l'API https://www.googleapis.com/auth/androidworkprovisioning dans votre application pour demander un jeton d'accès OAuth 2.0.

Un paramètre de portée contrôle l'ensemble des ressources et des opérations auxquelles un accès qui autorise les appels. Les jetons d'accès ne sont valides que pour l'ensemble des opérations et les ressources décrites dans le champ d'application de la requête de jeton. L'API couvre tous méthodes et ressources associées au champ d'application de l'enregistrement sans contact unique affiché ci-dessus.

Pour un exemple de champ d'application d'enregistrement sans contact utilisé avec l'API Google bibliothèque cliente, consultez la page Premiers pas. Pour en savoir plus sur l'utilisation Champs d'application des API Google, consultez Utiliser le protocole OAuth 2.0 pour accéder aux API Google