对零触摸注册转销商 API 的 API 调用需要授权。 要求授权可保护贵组织的数据。如需授权对零触摸注册 API 进行调用,您需要完成以下任务:
- 创建服务账号以调用 API。
- 存储 JSON 密钥文件以授权 API 调用。
- 启用 API,使其可供服务使用 。
- 关联服务账号,以代表您的 组织。
以下说明可帮助您完成这些任务。
第 1 步:创建服务账号
服务账号(有时称为机器人账号)是一种代表应用(而非用户)的 Google 账号。您的应用会代表 这样用户就不必直接参与其中由于您的应用使用的是 Google API,因此请使用 Google API 控制台设置访问权限。
创建 API 控制台项目
最好为您的应用创建新的 API 控制台项目和服务账号。这样,日后便可更轻松地管理访问权限、管理资源和解决丢失密钥的问题。首先,按照以下步骤在 Google API 控制台中创建一个新项目:
如需了解详情,请参阅 Google Cloud Platform 文档在以下位置管理项目: 控制台。
添加新服务凭据
如需向您的项目添加新凭据和服务账号,请按照下列步骤操作: 下方的 API 控制台中。
- 打开服务账号页面。如果看到提示,请选择项目。
- 点击 创建服务账号,并输入服务账号的名称和说明。您可以使用默认服务账号 ID,也可以选择其他唯一的账号 ID。完成后,点击创建。
- 后面的服务账号权限(可选)部分无需设置。点击继续。
- 在向用户授予访问此服务账号的权限屏幕上,向下滚动到创建密钥部分。点击 创建密钥。
- 在随即显示的侧面板中,选择密钥的格式:建议使用 JSON。
- 点击创建。您的新公钥/私钥对随后会生成并下载到您的计算机上;该密钥仅此一份。要了解如何安全地存储密钥,请参阅管理服务账号密钥。
- 点击私钥已保存到您的计算机对话框中的关闭,然后点击完成以返回服务账号表格。
复制服务账号的电子邮件地址,以便随时使用。您稍后将服务账号与组织相关联时需要用到它。
第 2 步:存储 JSON 密钥文件
API 控制台生成一个用于进行身份验证的新私钥对 使用您的服务账号进行的 API 调用。私钥位于您下载的 JSON 密钥文件中。
您应将密钥保持为私有,因此请不要将其包含在应用的源代码中。 如果您丢失了密钥文件,则需要生成一对新密钥。
第 3 步:启用 API
您需要先启用该 API,然后您的应用才能使用该 API。启用 API 将其与当前的 API 控制台项目相关联, 监控页面。
如需启用该 API,请在 API 控制台中按照以下步骤操作:
- 依次点击 API 和服务 > 库。
- 使用搜索字段查找 Android Device Provisioning Partner API。
- 点击 Android Device Provisioning Partner API。
- 点击启用。
短暂延迟后,API 状态会变为“已启用”。如果没有看到 Android Device Provisioning Partner API,请检查您的组织是否已完成初始配置 进行零触摸注册请确保您对 零触摸注册和 Google API 控制台。咨询您的 Google 平台解决方案 让顾问确认您的 Google 账号是否有权访问该 API。
第 4 步:关联服务账号
将服务账号与贵组织的零触摸注册账号相关联后,该服务账号便有权代表贵组织发出 API 调用。请按照以下步骤关联您的服务账号:
- 打开零触摸注册门户。您可能需要登录。
- 点击 服务账号。
- 点击 关联服务账号。
- 将电子邮件地址设置为您创建的服务账号的地址。
- 点击关联服务账号,通过零触摸功能使用服务账号 注册账号。
如果您找不到自己创建的服务账号的电子邮件地址,请复制该地址 :
- Google API 控制台中服务账号页面中的服务账号电子邮件地址。
- JSON 密钥文件中的
client_email属性字段。
您的服务账号现在可以代表贵组织调用转销商 API。
试用 API
请按照使用入门中的步骤测试您的 API 访问权限是否有效。
授权范围
使用 API 授权范围
在应用的 https://www.googleapis.com/auth/androidworkprovisioning 中请求
OAuth 2.0 访问令牌
范围参数用于控制访问权限 令牌允许调用 。访问令牌仅对一组操作有效 令牌请求范围内描述的资源。该 API 涵盖 显示了单一零触摸注册范围的方法和资源 。
有关 Google API 使用的零触摸注册范围的示例 客户端库,请参阅使用入门。详细了解如何使用 Google API 范围,读取 使用 OAuth 2.0 访问 Google API。