인증

제로터치 등록 리셀러 API에 대한 API 호출에는 승인이 필요합니다. 승인을 요구하면 조직의 데이터가 보호됩니다. 제로터치 등록 API 호출을 승인하려면 다음 작업을 완료해야 합니다.

  1. API를 호출할 서비스 계정을 만듭니다.
  2. JSON 키 파일을 저장하여 API 호출을 승인합니다.
  3. 서비스 계정에서 사용할 수 있도록 API를 사용 설정합니다.
  4. 서비스 계정을 연결하여 조직을 대신하여 API를 호출합니다.

아래 안내에 따라 작업을 완료하세요.

1단계: 서비스 계정 만들기

서비스 계정(로봇 계정이라고도 함)은 사용자가 아닌 애플리케이션을 나타내는 Google 계정입니다. 앱에서 서비스 계정을 대신하여 API를 호출하므로 사용자가 직접 관여하지 않습니다. 앱에서 Google API를 사용하고 있으므로 Google API 콘솔을 사용하여 액세스를 설정합니다.

API 콘솔 프로젝트 만들기

앱의 새 API 콘솔 프로젝트와 서비스 계정을 만드는 것이 좋습니다. 이렇게 하면 이후에 액세스 관리, 리소스 관리, 분실된 키 수정이 더 쉬워집니다. 먼저 아래 단계에 따라 Google API 콘솔에서 새 프로젝트를 만듭니다.

  1. API 콘솔로 이동합니다.
  2. 프로젝트 목록에서 프로젝트 만들기를 선택합니다.
  3. 앱 및 제로터치 등록을 설명하는 이름을 입력합니다.
  4. 프로젝트 ID를 지정하거나 기본값을 그대로 사용합니다.
  5. 만들기를 클릭합니다.

자세한 내용은 Google Cloud Platform 문서 콘솔에서 프로젝트 관리를 참조하세요.

새 서비스 사용자 인증 정보 추가

프로젝트에 새 사용자 인증 정보와 서비스 계정을 추가하려면 API 콘솔에서 아래 단계를 따르세요.

  1. 서비스 계정 페이지를 엽니다. 메시지가 표시되면 프로젝트를 선택합니다.
  2. 서비스 계정 만들기를 클릭한 다음 서비스 계정의 이름과 설명을 입력합니다. 기본 서비스 계정 ID를 사용하거나 다른 고유한 ID를 선택할 수도 있습니다. 완료하면 만들기를 클릭합니다.
  3. 이어지는 서비스 계정 권한(선택사항) 섹션은 선택하지 않아도 됩니다. 계속을 클릭합니다.
  4. 사용자에게 이 서비스 계정에 대한 액세스 권한 부여 화면에서 키 만들기 섹션이 나올 때까지 아래로 스크롤합니다. 키 만들기를 클릭합니다.
  5. 표시되는 측면 패널에서 키 형식을 선택합니다. JSON을 사용하는 것이 좋습니다.
  6. 만들기를 클릭합니다. 새로운 공개 키/비공개 키 쌍이 생성되어 기기에 다운로드됩니다. 생성된 파일은 이 키의 유일한 사본으로 사용됩니다. 키를 안전하게 보관하는 방법을 자세히 알아보려면 서비스 계정 키 관리를 참조하세요.
  7. 개인 키가 컴퓨터에 저장되었습니다 대화상자에서 닫기를 클릭한 다음 완료를 클릭하여 서비스 계정 표로 돌아갑니다.

서비스 계정의 이메일 주소를 복사하여 쉽게 사용할 수 있도록 준비하세요. 나중에 서비스 계정을 조직에 연결할 때 필요합니다.

2단계: JSON 키 파일 저장

API 콘솔에서 서비스 계정을 사용하여 수행한 API 호출을 인증하는 데 사용되는 새 비공개 키 쌍을 생성합니다. 비공개 키는 다운로드하는 JSON 키 파일에 있습니다.

키는 비공개로 유지해야 하므로 앱의 소스 코드에 포함하지 마세요. 키 파일을 분실한 경우 새 키 쌍을 생성해야 합니다.

키 파일을 안전하게 저장하는 방법에 관한 자세한 내용은 API 키를 안전하게 사용하기 위한 권장사항을 참고하세요.

3단계: API 사용 설정

앱에서 API를 사용 설정하려면 먼저 API를 사용 설정해야 합니다. API를 사용 설정하면 API 콘솔 프로젝트가 현재 API 콘솔 프로젝트와 연결되고 콘솔에 모니터링 페이지가 추가됩니다.

API를 사용 설정하려면 API 콘솔에서 아래 단계를 따르세요.

  1. API 및 서비스 > 라이브러리를 클릭합니다.
  2. 검색창을 사용하여 Android 기기 프로비저닝 파트너 API를 찾습니다.
  3. Android Device Provisioning Partner API를 클릭합니다.
  4. 사용 설정을 클릭합니다.

잠시 후 API 상태가 '사용 설정됨'으로 변경됩니다. Android Device Provisioning Partner API가 표시되지 않으면 조직이 제로터치 등록에 온보딩되었는지 확인합니다. 제로터치 등록 및 Google API 콘솔에 동일한 Google 계정을 사용하고 있는지 확인합니다. Google 계정에 솔루션 액세스 권한이 있는지 확인하려면 Google 플랫폼 솔루션 컨설턴트에게 문의하세요.

서비스 계정을 조직의 제로터치 등록 계정과 연결하면 서비스 계정이 조직을 대신하여 API를 호출할 수 있도록 승인합니다. 서비스 계정을 연결하려면 아래 단계를 따르세요.

  1. 제로터치 등록 포털을 엽니다. 로그인해야 할 수도 있습니다.
  2. 서비스 계정을 클릭합니다.
  3. 서비스 계정 연결을 클릭합니다.
  4. 이메일 주소를 자신이 만든 서비스 계정의 주소로 설정합니다.
  5. 서비스 계정 연결을 클릭하여 제로터치 등록 계정으로 서비스 계정을 사용합니다.

만든 서비스 계정의 이메일 주소를 찾을 수 없는 경우 다음 위치 중 하나에서 복사합니다.

  • Google API 콘솔의 서비스 계정 페이지에 있는 서비스 계정 이메일.
  • JSON 키 파일의 client_email 속성 필드

이제 서비스 계정에서 조직을 대신하여 리셀러 API를 호출할 수 있습니다.

API 사용해 보기

시작하기의 단계에 따라 API 액세스가 작동하는지 테스트합니다.

승인 범위

앱에서 API 승인 범위 https://www.googleapis.com/auth/androidworkprovisioning을 사용하여 OAuth 2.0 액세스 토큰을 요청합니다.

범위 매개변수는 액세스 토큰이 호출을 허용하는 리소스 및 작업 집합을 제어합니다. 액세스 토큰은 토큰 요청 범위에 설명된 작업 및 리소스 집합에만 유효합니다. API는 위에 표시된 단일 제로터치 등록 범위로 모든 메서드와 리소스를 다룹니다.

Google API 클라이언트 라이브러리에 사용되는 제로터치 등록 범위의 예는 시작하기를 참고하세요. Google API 범위 사용에 대한 자세한 내용은 OAuth 2.0을 사용하여 Google API에 액세스를 참조하세요.