Autorisierung

API-Aufrufe an die Reseller API für die Zero-Touch-Registrierung müssen autorisiert werden. Durch eine entsprechende Autorisierung werden die Daten Ihrer Organisation geschützt. Zum Autorisieren von Aufrufen für Zero-Touch-Registrierungs-API verwenden möchten, müssen Sie die folgenden Aufgaben ausführen:

  1. Erstellen Sie ein Dienstkonto, um die APIs aufzurufen.
  2. Speichern Sie die JSON-Schlüsseldatei, um die API-Aufrufe zu autorisieren.
  3. Aktivieren Sie die API, um sie dem Dienst zur Verfügung zu stellen. Konto.
  4. Verknüpfen Sie das Dienstkonto, um API-Aufrufe im Namen Ihres Unternehmen.

Folgen Sie der Anleitung unten, um die Aufgaben abzuschließen.

Schritt 1: Dienstkonto erstellen

Ein Dienstkonto, manchmal auch als Robot-Konto bezeichnet, ist ein Google-Konto für Anwendungen statt für Nutzende. Ihre App ruft APIs im Namen der Dienstkonto, sodass die Nutzer nicht direkt beteiligt sind. Da Ihre App Google APIs verwenden Sie die Google API Console, um den Zugriff einzurichten.

API Console-Projekt erstellen

Es empfiehlt sich, ein neues API Console-Projekt und einen neuen Dienst zu erstellen. für Ihre App. So können Sie den Zugriff, die Ressourcen und einfacher zu finden. Führen Sie zunächst die folgenden Schritte aus, um ein neues Projekt in der Google API Console:

  1. Rufen Sie die API Console auf.
  2. Wählen Sie in der Projektliste Projekt erstellen
  3. Vergeben Sie einen Namen, der Ihre App und die Zero-Touch-Registrierung beschreibt.
  4. Legen Sie eine Projekt-ID fest oder übernehmen Sie die Standard-ID.
  5. Klicken Sie auf Erstellen.

Weitere Informationen finden Sie im Google Cloud Platform-Dokument Projekte verwalten in in der Konsole.

Neue Anmeldedaten für den Dienst hinzufügen

Folgen Sie der Anleitung, um Ihrem Projekt neue Anmeldedaten und ein Dienstkonto hinzuzufügen. unten in Ihrer API-Konsole.

  1. Öffne die Seite Dienstkonten. Wähle ein Projekt aus, wenn du dazu aufgefordert wirst.
  2. Klicke auf Dienstkonto erstellen und gib einen Namen und eine Beschreibung für das Dienstkonto ein. Du kannst die standardmäßige Dienstkonto-ID verwenden oder eine andere eindeutige ID auswählen. Wenn du fertig bist, klicke auf Erstellen.
  3. Für den folgenden Abschnitt Dienstkontoberechtigungen (optional) sind keine Maßnahmen erforderlich. Klicke auf Weiter.
  4. Scrolle auf dem Bildschirm Nutzern Zugriff auf dieses Dienstkonto erteilen nach unten zum Abschnitt Schlüssel erstellen. Klicke auf Schlüssel erstellen.
  5. Wähle in der angezeigten Seitenleiste das Format für deinen Schlüssel aus. Empfohlen wird JSON.
  6. Klicke auf Erstellen. Dein neues öffentliches/privates Schlüsselpaar wird generiert und auf deinen Computer heruntergeladen. Dies ist die einzige Kopie dieses Schlüssels. Informationen dazu, wie du den Schlüssel sicher speicherst, findest du unter Dienstkontoschlüssel verwalten.
  7. Klicke im Dialogfeld Privater Schlüssel auf deinem Computer gespeichert auf Schließen und dann auf Fertig, um zur Tabelle deiner Dienstkonten zurückzukehren.

Kopieren Sie die E-Mail-Adresse des Dienstkontos und halten Sie sie bereit. Benötigt wenn Sie das Dienstkonto mit Ihrer Organisation verknüpfen.

Schritt 2: JSON-Schlüsseldatei speichern

Die API Console generiert ein neues privates Schlüsselpaar für die Authentifizierung API-Aufrufe, die mit Ihrem Dienstkonto ausgeführt wurden. Der private Schlüssel befindet sich im JSON-Schlüssel heruntergeladene Datei.

Behandeln Sie den Schlüssel geheim und fügen Sie ihn nicht in den Quellcode Ihrer Anwendung ein. Wenn Sie die Schlüsseldatei verlieren, müssen Sie ein neues Schlüsselpaar generieren.

Weitere Informationen zum sicheren Speichern der Schlüsseldatei finden Sie unter Best Practices für API-Schlüssel sicher verwenden.

Schritt 3: API aktivieren

Bevor Ihre Anwendung die API verwenden kann, müssen Sie sie aktivieren. API aktivieren verknüpft es mit dem aktuellen API Console-Projekt und fügt Seiten in Ihrer Konsole überwachen.

Führen Sie die folgenden Schritte in der API Console aus, um die API zu aktivieren:

  1. Klicken Sie auf APIs und Dienste > Mediathek:
  2. Verwenden Sie das Suchfeld, um die Android Device Provisioning Partner API zu finden.
  3. Klicken Sie auf Android Device Provisioning Partner API.
  4. Klicken Sie auf Aktivieren.

Nach wenigen Momenten wird die API aktiviert. Wenn Sie die Android Device Provisioning Partner API, prüfen Sie, ob Ihre Organisation eingerichtet wurde. Zero-Touch-Registrierung nutzen. Achten Sie darauf, dass Sie dasselbe Google-Konto für Zero-Touch-Registrierung und Google API Console. Google-Plattformlösungen fragen Berater, um zu überprüfen, ob Ihr Google-Konto Zugriff auf die API hat.

Dienstkonto mit der Zero-Touch-Registrierung Ihrer Organisation verknüpfen autorisiert das Dienstkonto, API-Aufrufe im Namen Ihres Unternehmen. So verknüpfen Sie Ihr Dienstkonto:

  1. Öffnen Sie das Portal für die Zero-Touch-Registrierung. Eventuell musst du dich anmelden.
  2. Klicken Sie auf Service Konten.
  3. Klicken Sie auf Dienstkonto verknüpfen.
  4. Geben Sie unter E-Mail-Adresse die Adresse des von Ihnen erstellten Dienstkontos ein.
  5. Klicken Sie auf Dienstkonto verknüpfen, um das Dienstkonto mit Ihrer Zero-Touch-Registrierung zu verwenden. Registrierungskonto.

Wenn Sie die E-Mail-Adresse des von Ihnen erstellten Dienstkontos nicht finden können, kopieren Sie sie von einem der folgenden Orte aus:

  • Die E-Mail-Adresse des Dienstkontos von Seite Dienstkonten in der Google API Console.
  • Das Attributfeld client_email in der JSON-Schlüsseldatei.

Ihr Dienstkonto kann jetzt Aufrufe an die Reseller API im Namen Ihres Unternehmen.

API testen

Testen Sie, ob Ihr API-Zugriff funktioniert. Befolgen Sie dazu die Schritte unter Get

Autorisierungsbereiche

API-Autorisierungsbereich verwenden https://www.googleapis.com/auth/androidworkprovisioning in deiner App, um sie anzufordern Ein OAuth 2.0-Zugriffstoken.

Ein Bereichsparameter steuert die Ressourcen und Vorgänge, auf die ein Zugriff Token erlaubt Aufrufe an. Zugriffstokens sind nur für diese Gruppe von Vorgängen gültig und Ressourcen, die im Bereich der Tokenanfrage beschrieben sind. Die API deckt alle Methoden und Ressourcen mit dem einzelnen Bereich der Zero-Touch-Registrierung oben.

Beispiel für den Bereich der Zero-Touch-Registrierung, der mit der Google API verwendet wird finden Sie unter Erste Schritte. Weitere Informationen zur Verwendung Google API-Bereiche, Lesen Mit OAuth 2.0 auf Google APIs zugreifen