Autorisation

Les appels d'API à l'API Revendeur d'enregistrement sans contact nécessitent une autorisation. Exiger l'autorisation protège les données de votre organisation. Pour autoriser les appels vers l'API d'enregistrement sans contact, vous devez effectuer les tâches suivantes:

  1. Créez un compte de service pour appeler les API.
  2. Stockez le fichier de clé JSON pour autoriser les appels d'API.
  3. Activez l'API pour la rendre disponible pour le compte de service.
  4. Associez le compte de service pour effectuer des appels d'API au nom de votre organisation.

Suivez les instructions ci-dessous pour effectuer les tâches souhaitées.

Étape 1: Créez un compte de service

Un compte de service, parfois appelé compte robot, est un compte Google qui représente des applications au lieu d'utilisateurs. Votre application appelle des API au nom du compte de service. Les utilisateurs ne sont donc pas directement impliqués. Comme votre application utilise les API Google, configurez l'accès à l'aide de la console Google APIs.

Créer un projet dans la console API

Il est recommandé de créer un projet de console d'API et un compte de service pour votre application. Vous pourrez ainsi gérer les accès, les ressources et la correction des clés perdues à l'avenir. Commencez par suivre les étapes ci-dessous pour créer un projet dans la console Google APIs:

  1. Accédez à la console API.
  2. Dans la liste des projets, sélectionnez Créer un projet.
  3. Saisissez un nom décrivant votre application et l'inscription sans contact.
  4. Spécifiez un ID de projet ou acceptez la valeur par défaut.
  5. Cliquez sur Créer.

Pour en savoir plus, consultez le document Gérer des projets dans la console.

Ajouter des identifiants de service

Pour ajouter des identifiants et un compte de service à votre projet, suivez les étapes ci-dessous dans la console API.

  1. Ouvrez la page Comptes de service. Si vous y êtes invité, sélectionnez un projet.
  2. Cliquez sur Créer un compte de service, puis saisissez un nom et une description pour ce compte. Vous pouvez utiliser l'ID de compte de service par défaut ou en choisir un autre, unique. Une fois que vous avez terminé, cliquez sur Créer.
  3. La section Autorisations associées au compte de service (facultatif) qui suit n'est pas requise. Cliquez sur Continuer.
  4. Sur l'écran Autoriser les utilisateurs à accéder à ce compte de service, accédez à la section Créer une clé. Cliquez sur Créer une clé.
  5. Dans le panneau latéral qui s'affiche, sélectionnez le format de la clé. JSON est conseillé.
  6. Cliquez sur Créer. La nouvelle paire de clés publique et privée est générée et téléchargée sur votre ordinateur. Il s'agit de la seule copie dont vous disposez. Découvrez comment stocker cette clé en toute sécurité.
  7. Cliquez sur Fermer dans la boîte de dialogue Clé privée enregistrée sur votre ordinateur, puis cliquez sur OK pour afficher le tableau des comptes de service.

Copiez l'adresse e-mail du compte de service et gardez-la à portée de main. Vous en aurez besoin ultérieurement lorsque vous associerez le compte de service à votre organisation.

Étape 2: Stockez le fichier de clé JSON

La console API génère une nouvelle paire de clés privées permettant d'authentifier les appels d'API effectués à l'aide de votre compte de service. La clé privée se trouve dans le fichier de clé JSON que vous téléchargez.

Vous devez garder la clé privée, ne l'incluez pas dans le code source de votre application. Si vous perdez le fichier de clé, vous devrez générer une nouvelle paire de clés.

Pour savoir comment stocker le fichier de clé de manière sécurisée, consultez Bonnes pratiques pour utiliser des clés API de manière sécurisée.

Étape 3: Activez l'API

Pour que votre application puisse utiliser l'API, vous devez l'activer. L'activation d'une API l'associe au projet actuel de la console API et ajoute des pages de surveillance dans votre console.

Pour activer l'API, procédez comme suit dans la console API:

  1. Cliquez sur API et services > Bibliothèque.
  2. Utilisez le champ de recherche pour trouver l'API Android Device Provisioning Partner.
  3. Cliquez sur Android Device Provisioning Partner API.
  4. Cliquez sur Activer.

Après un court délai, l'état de l'API devient activé. Si vous ne voyez pas l'API Android Device Provisioning Partner, vérifiez que l'inscription sans contact est activée pour votre organisation. Assurez-vous d'utiliser le même compte Google pour l'inscription sans contact et la console Google APIs. Demandez à votre consultant en solutions Google Platform de vérifier si votre compte Google a accès à l'API.

En associant le compte de service au compte d'enregistrement sans contact de votre organisation, vous l'autorisez à effectuer des appels d'API au nom de votre organisation. Pour associer votre compte de service:

  1. Ouvrez le portail d'enregistrement sans contact. Vous devrez peut-être vous connecter.
  2. Cliquez sur Comptes de service.
  3. Cliquez sur Associer le compte de service.
  4. Définissez l'adresse e-mail sur l'adresse du compte de service que vous avez créé.
  5. Cliquez sur Associer le compte de service pour utiliser le compte de service avec votre compte d'inscription sans contact.

Si vous ne trouvez pas l'adresse e-mail du compte de service que vous avez créé, copiez-la à l'un des emplacements suivants:

  • Adresse e-mail du compte de service sur la page Comptes de service de la console Google APIs.
  • Champ de propriété client_email dans le fichier de clé JSON.

Votre compte de service peut désormais appeler l'API Reseller au nom de votre organisation.

Essayer l'API

Vérifiez que l'accès à l'API fonctionne en suivant la procédure décrite dans Premiers pas.

Champs d'application des autorisations

Utilisez le niveau d'autorisation d'API https://www.googleapis.com/auth/androidworkprovisioning dans votre application pour demander un jeton d'accès OAuth 2.0.

Un paramètre de champ d'application contrôle l'ensemble des ressources et des opérations auxquelles un jeton d'accès autorise les appels. Les jetons d'accès ne sont valides que pour l'ensemble des opérations et des ressources décrits dans le champ d'application de la requête de jeton. L'API couvre toutes les méthodes et ressources avec le champ d'application d'inscription sans contact unique présenté ci-dessus.

Pour obtenir un exemple de champ d'application d'inscription sans contact utilisé avec la bibliothèque cliente des API Google, consultez la section Premiers pas. Pour en savoir plus sur l'utilisation des champs d'application des API Google, consultez la page Utiliser OAuth 2.0 pour accéder aux API Google.