Python-Kurzanleitung für Kunden, die ein Dienstkonto verwenden

Führen Sie die Schritte in dieser Kurzanleitung aus. In etwa 10 Minuten haben Sie eine einfache Python-Befehlszeilenanwendung, die Anfragen an die Zero-Touch-Registrierung sendet, Registration Customer API mithilfe eines Dienstkontos an.

Vorbereitung

Zum Ausführen dieser Kurzanleitung benötigen Sie Folgendes:

• Ein Dienstkonto, das mit Ihrem Kunden für die Zero-Touch-Registrierung verknüpft ist Konto. Weitere Informationen finden Sie unter Get
• Python 3.0 oder höher
• Die pip-Paketverwaltung .
• Zugriff auf das Internet und einen Webbrowser

Schritt 1: API für die Zero-Touch-Registrierung aktivieren

1. Verwenden Sie diesen Assistenten, um in der Google Developers Console ein Projekt zu erstellen oder auszuwählen und die API automatisch zu aktivieren. Klicken Sie auf Weiter und dann auf Zu den Anmeldedaten.
2. Setzen Sie Auf welche Daten werden Sie zugreifen? auf Anwendungsdaten.
3. Klicken Sie auf Weiter. Sie werden aufgefordert, ein Dienstkonto zu erstellen.
4. Geben Sie für Name des Dienstkontos einen aussagekräftigen Namen ein.
5. Notieren Sie sich die Dienstkonto-ID (sie sieht aus wie eine E-Mail-Adresse), da Sie sie später benötigen.
6. Legen Sie die Rolle auf Dienstkonten > Dienstkontonutzer.
7. Klicken Sie auf Fertig, um das Erstellen des Dienstkontos abzuschließen.
8. Klicken Sie auf die E-Mail-Adresse des von Ihnen erstellten Dienstkontos.
9. Klicken Sie auf **Schlüssel**.
10. Klicken Sie auf „Schlüssel hinzufügen“ und dann auf „Neuen Schlüssel erstellen“.
11. Wählen Sie als **Schlüsseltyp** die Option **JSON** aus.
12. Klicken Sie auf Erstellen. Der private Schlüssel wird auf Ihren Computer heruntergeladen.
13. Klicken Sie auf **Schließen**.
14. Verschieben Sie die Datei in Ihr Arbeitsverzeichnis und benennen Sie sie in service_account_key.json um.

Schritt 2: Google-Clientbibliothek installieren

Führen Sie den folgenden Befehl aus, um die Bibliothek mit pip zu installieren:

pip install --upgrade google-api-python-client oauth2client

Auf der Installationsseite der Bibliothek finden Sie verschiedene Installationsoptionen.

Schritt 3: Beispiel einrichten

Erstellen Sie in Ihrem Arbeitsverzeichnis eine Datei mit dem Namen quickstart.py. Kopieren Sie im folgenden Code ausführen und die Datei speichern.

#!/usr/bin/env python
# -*- coding: utf-8 -*-
"""Zero-touch enrollment quickstart sample.

This script forms the quickstart introduction to the zero-touch enrollemnt
customer API. To learn more, visit https://developer.google.com/zero-touch
"""

import sys
from apiclient import discovery
import httplib2
from oauth2client.service_account import ServiceAccountCredentials

# A single auth scope is used for the zero-touch enrollment customer API.
SCOPES = ['https://www.googleapis.com/auth/androidworkzerotouchemm']
SERVICE_ACCOUNT_KEY_FILE = 'service_account_key.json'


def get_credential():
  """Creates a Credential object with the correct OAuth2 authorization.

  Uses the service account key stored in SERVICE_ACCOUNT_KEY_FILE.

  Returns:
    Credentials, the user's credential.
  """
  credential = ServiceAccountCredentials.from_json_keyfile_name(
    SERVICE_ACCOUNT_KEY_FILE, SCOPES)

  if not credential or credential.invalid:
    print('Unable to authenticate using service account key.')
    sys.exit()
  return credential


def get_service():
  """Creates a service endpoint for the zero-touch enrollment API.

  Builds and returns an authorized API client service for v1 of the API. Use
  the service endpoint to call the API methods.

  Returns:
    A service Resource object with methods for interacting with the service.
  """
  http_auth = get_credential().authorize(httplib2.Http())
  return discovery.build('androiddeviceprovisioning', 'v1', http=http_auth)


def main():
  """Runs the zero-touch enrollment quickstart app.
  """
  # Create a zero-touch enrollment API service endpoint.
  service = get_service()

  # Get the customer's account. Because a customer might have more
  # than one, limit the results to the first account found.
  response = service.customers().list(pageSize=1).execute()

  if 'customers' not in response:
    # No accounts found for the user. Confirm the Google Account
    # that authorizes the request can access the zero-touch portal.
    print('No zero-touch enrollment account found.')
    sys.exit()
  customer_account = response['customers'][0]['name']

  # Send an API request to list all the DPCs available using the customer
  # account.
  results = service.customers().dpcs().list(parent=customer_account).execute()

  # Print out the details of each DPC.
  for dpc in results['dpcs']:
    # Some DPCs may not have a name, so replace with a marker.
    if 'dpcName' in dpc:
      dpcName = dpc['dpcName']
    else:
      dpcName = "-"
    print('Name:{0}  APK:{1}'.format(dpcName, dpc['packageName']))


if __name__ == '__main__':
  main()

Schritt 4: Dienstkontoschlüssel hinzufügen

Kopieren Sie die service_account_key.json, die Sie beim Erstellen des Dienstkonto mit Ihrem Arbeitsverzeichnis.

Schritt 5: Beispiel ausführen

Führen Sie das Skript in der Datei mithilfe der Hilfe Ihres Betriebssystems aus. Unter UNIX und Mac , führen Sie den folgenden Befehl in Ihrem Terminal aus:

python quickstart.py

Hinweise

• Geben Sie die Datei service_account_key.json nicht an andere weiter. Achten Sie darauf, sie nicht in Quellcode-Repositories aufzunehmen. Weitere Tipps und Tricks Umgang mit Dienstkonto-Secrets.

Weitere Informationen

• Hilfedokumentation zur Google Developers Console
• Dokumentation zum Google APIs-Client für Python
• pip-Benutzerhandbuch