הרשאה

קריאות ל-API של מפיץ ההרשמה דרך הארגון צריכות לקבל הרשאה. ההרשאה הנדרשת מאפשרת הגנה על הנתונים של הארגון. כדי להעניק הרשאה לקריאות ל-API דרך הארגון, צריך לבצע את הפעולות הבאות:

1. יוצרים חשבון שירות כדי להפעיל את ממשקי ה-API.
2. מאחסנים את קובץ המפתח של JSON כדי לאשר את הקריאות ל-API.
3. מפעילים את ה-API כדי שיהיה זמין לחשבון השירות.
4. מקשרים את חשבון השירות לביצוע קריאות ל-API בשם הארגון שלכם.

תוכלו להיעזר בהוראות הבאות כדי להשלים את המשימות האלה.

שלב 1: יצירת חשבון שירות

חשבון שירות, שנקרא לפעמים חשבון רובוט, הוא חשבון Google שמייצג אפליקציות במקום משתמשים. האפליקציות לקרוא ל-API בשם חשבון השירות, כך שהמשתמשים לא מעורבים באופן ישיר. מאחר שהאפליקציה שלכם משתמשת ב-Google APIs, עליכם להגדיר את הגישה באמצעות מסוף Google API.

יצירת פרויקט ב-API Console

מומלץ ליצור לפרויקט שלכם חשבון ושירותים חדשים לפרויקט API. כך יהיה לכם קל יותר לנהל את הגישה, לנהל משאבים ולתקן מפתחות שאבדו. כדי ליצור פרויקט חדש ב-Google API Console:

1. נכנסים ל-API Console.
2. ברשימת הפרויקטים, לוחצים על Create a project.
3. מזינים שם שמתאר את האפליקציה והרשמה דרך הארגון.
4. יש לציין מזהה פרויקט או לאשר את ברירת המחדל.
5. לוחצים על Create (יצירה).

למידע נוסף קראו את המאמר ניהול פרויקטים במסוף ב-Google Cloud Platform.

הוספת פרטי כניסה חדשים לשירות

כדי להוסיף לפרויקט פרטי כניסה חדשים וחשבון שירות, צריך לבצע את השלבים הבאים במסוף ה-API.

1. פותחים את דף חשבונות השירות. אם מתבקשים, בוחרים פרויקט.
2. לוחצים על add Create account account ומזינים את השם והתיאור של חשבון השירות. אפשר להשתמש במספר ברירת המחדל של חשבון השירות, או לבחור מספר ייחודי וייחודי אחר. כשמסיימים, לוחצים על Create.
3. אין צורך בקטע הרשאות לחשבון שירות (אופציונלי) בהמשך. לוחצים על Continue.
4. במסך מתן גישה למשתמשים לחשבון השירות הזה, גוללים למטה לקטע Create key. לוחצים על add Create key.
5. בחלונית הצדדית שמופיעה, בוחרים את הפורמט של המפתח: מומלץ להשתמש ב-JSON.
6. לוחצים על Create (יצירה). צמד המפתחות הציבורי/הפרטי החדש נוצר והורד למחשב שלך. הוא משמש כעותק היחיד של המפתח הזה. במאמר ניהול מפתחות של חשבון שירות מוסבר איך לאחסן אותו באופן מאובטח.
7. לוחצים על סגירה בתיבת הדו-שיח מפתח פרטי שנשמר במחשב, ואז לוחצים על סיום כדי לחזור לטבלה של חשבונות השירות.

מעתיקים את כתובת האימייל של חשבון השירות ומוודאים שהיא בהישג יד. תצטרכו אותה מאוחר יותר כשתקשרו את חשבון השירות לארגון.

שלב 2: אחסון הקובץ של מפתח ה-JSON

API Console יוצר זוג מפתחות פרטי חדש המשמש לאימות קריאות ל-API שבוצעו באמצעות חשבון השירות שלכם. המפתח הפרטי נמצא בקובץ מפתח ה-JSON שהורדתם.

עליך להשאיר את המפתח פרטי, לכן אין לכלול אותו בקוד המקור של האפליקציה. אם תאבדו את קובץ המפתחות, תצטרכו ליצור זוג מפתחות חדש.

מידע נוסף על אחסון מאובטח של קובצי מפתחות זמין במאמר שיטות מומלצות לשימוש מאובטח במפתחות API.

שלב 3: הפעלת ה-API

כדי שהאפליקציה תוכל להשתמש ב-API, יש להפעיל אותה. הפעלת API משייכת אותו לפרויקט הנוכחי ב-API ומוסיפה דפי מעקב במסוף.

כדי להפעיל את ה-API, פועלים לפי השלבים הבאים ב-API Console:

1. לוחצים על APIs & Services > Library (ממשקי API ושירותים).
2. משתמשים בשדה החיפוש כדי למצוא את ה-Android Partner Management API.
3. לוחצים על Android Device Management Partner API.
4. לוחצים על Enable.

לאחר זמן קצר, סטטוס ה-API ישתנה ל'מופעל'. לא רואים את האפשרות API להקצאת מכשירים ב-Android?, תוכלו לבדוק אם ההרשמה לארגון אושרה דרך הארגון. ודאו שאתם משתמשים באותו חשבון Google להרשמה דרך הארגון ול-Google API Console. תוכלו לבקש מיועץ הפתרונות של Google Platform לבדוק אם לחשבון Google שלכם יש גישה ל-API.

שלב 4: מקשרים את חשבון השירות

כשמקשרים את חשבון השירות לחשבון ההרשמה דרך הארגון, זה אומר שחשבון השירות יכול לבצע קריאות ל-API בשם הארגון שלכם. כדי לקשר את חשבון השירות:

1. פותחים את פורטל ההרשמה דרך הארגון. ייתכן שתצטרכו להיכנס לחשבון.
2. לוחצים על settings_ethernet Service accounts.
3. לוחצים על add Link account account.
4. מגדירים את כתובת האימייל לכתובת של חשבון השירות שיצרתם.
5. לוחצים על Link account service כדי להשתמש בחשבון השירות עם חשבון ההרשמה דרך הארגון.

אם אתם לא מוצאים את כתובת האימייל של חשבון השירות שיצרתם, העתיקו אותה מאחד מהמקומות הבאים:

• כתובת האימייל של חשבון השירות מהדף חשבונות שירות ב-Google API Console.
• השדה client_email בקובץ המפתח של JSON.

מעכשיו חשבון השירות שלך יכול לבצע קריאות ל-API של המפיץ בשם הארגון שלך.

כדאי לנסות את ה-API

כדי לוודא שהגישה ל-API פועלת, פועלים לפי השלבים המפורטים במאמר תחילת העבודה.

היקפי הרשאה

כדי לבקש אסימון גישה ל-OAuth 2.0, צריך להשתמש בהיקף ההרשאות של ה-API באפליקציה https://www.googleapis.com/auth/androidworkprovisioning.

פרמטר היקף קובע את קבוצת המשאבים והפעולות שאסימון הגישה מאפשר לבצע קריאות אליהם. אסימוני הגישה תקפים רק לקבוצה של הפעולות והמשאבים שמתוארים בהיקף של בקשת האסימון. ממשק ה-API כולל את כל השיטות והמשאבים עם היקף ההרשמה היחיד דרך הארגון, כפי שמתואר למעלה.

במאמר תחילת העבודה תוכלו למצוא דוגמה להיקף ההרשמה דרך הארגון שהיה בשימוש בספריית לקוח של Google API. למידע נוסף על השימוש בהיקפים של Google API, קראו את המאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs.