Python-Kurzanleitung für Kunden, die ein Dienstkonto verwenden

Folgen Sie der Anleitung in dieser Kurzanleitung. Nach etwa 10 Minuten haben Sie eine einfache Python-Befehlszeilen-App, die über ein Dienstkonto Anfragen an die Zero-Touch-Registrierungskunden-API sendet.

Vorbereitung

Für diese Kurzanleitung benötigen Sie Folgendes:

  • Ein Dienstkonto, das mit Ihrem Kunden für die Zero-Touch-Registrierung verknüpft ist Konto. Weitere Informationen finden Sie unter Einstieg.
  • Python 3.0 oder höher.
  • Das Paketverwaltungstool pip
  • Zugriff auf das Internet und einen Webbrowser.

Schritt 1: Zero-Touch-Registrierungs-API aktivieren

  1. Verwenden Sie diesen Assistenten, um in der Google Developers Console ein Projekt zu erstellen oder auszuwählen und die API automatisch zu aktivieren. Klicken Sie auf Weiter und dann auf Zu den Anmeldedaten.
  2. Wählen Sie unter Auf welche Daten wird zugegriffen? die Option Anwendungsdaten aus.
  3. Klicken Sie auf Weiter. Sie sollten aufgefordert werden, einen Dienst zu erstellen Konto.
  4. Geben Sie für Name des Dienstkontos einen aussagekräftigen Namen ein.
  5. Notieren Sie sich die Dienstkonto-ID (sie sieht aus wie eine E-Mail-Adresse), da Sie sie später benötigen.
  6. Legen Sie die Rolle auf Dienstkonten > Dienstkontonutzer.
  7. Klicken Sie auf Fertig, um das Erstellen des Dienstkontos abzuschließen.
  8. Klicken Sie auf die E-Mail-Adresse des von Ihnen erstellten Dienstkontos.
  9. Klicken Sie auf **Schlüssel**.
  10. Klicken Sie auf „Schlüssel hinzufügen“ und dann auf „Neuen Schlüssel erstellen“.
  11. Wählen Sie als **Schlüsseltyp** die Option **JSON** aus.
  12. Klicken Sie auf Erstellen. Der private Schlüssel wird auf Ihren Computer heruntergeladen.
  13. Klicken Sie auf **Schließen**.
  14. Verschieben Sie die Datei in Ihr Arbeitsverzeichnis und benennen Sie sie in service_account_key.json um.

Schritt 2: Google-Clientbibliothek installieren

Führen Sie den folgenden Befehl aus, um die Bibliothek mit pip zu installieren:

pip install --upgrade google-api-python-client oauth2client

Auf der Installationsseite der Bibliothek finden Sie verschiedene Installationsoptionen.

Schritt 3: Beispiel einrichten

Erstellen Sie in Ihrem Arbeitsverzeichnis eine Datei mit dem Namen quickstart.py. Kopieren Sie den folgenden Code und speichern Sie die Datei.

#!/usr/bin/env python
# -*- coding: utf-8 -*-
"""Zero-touch enrollment quickstart sample.

This script forms the quickstart introduction to the zero-touch enrollemnt
customer API. To learn more, visit https://developer.google.com/zero-touch
"""

import sys
from apiclient import discovery
import httplib2
from oauth2client.service_account import ServiceAccountCredentials

# A single auth scope is used for the zero-touch enrollment customer API.
SCOPES = ['https://www.googleapis.com/auth/androidworkzerotouchemm']
SERVICE_ACCOUNT_KEY_FILE = 'service_account_key.json'


def get_credential():
  """Creates a Credential object with the correct OAuth2 authorization.

  Uses the service account key stored in SERVICE_ACCOUNT_KEY_FILE.

  Returns:
    Credentials, the user's credential.
  """
  credential = ServiceAccountCredentials.from_json_keyfile_name(
    SERVICE_ACCOUNT_KEY_FILE, SCOPES)

  if not credential or credential.invalid:
    print('Unable to authenticate using service account key.')
    sys.exit()
  return credential


def get_service():
  """Creates a service endpoint for the zero-touch enrollment API.

  Builds and returns an authorized API client service for v1 of the API. Use
  the service endpoint to call the API methods.

  Returns:
    A service Resource object with methods for interacting with the service.
  """
  http_auth = get_credential().authorize(httplib2.Http())
  return discovery.build('androiddeviceprovisioning', 'v1', http=http_auth)


def main():
  """Runs the zero-touch enrollment quickstart app.
  """
  # Create a zero-touch enrollment API service endpoint.
  service = get_service()

  # Get the customer's account. Because a customer might have more
  # than one, limit the results to the first account found.
  response = service.customers().list(pageSize=1).execute()

  if 'customers' not in response:
    # No accounts found for the user. Confirm the Google Account
    # that authorizes the request can access the zero-touch portal.
    print('No zero-touch enrollment account found.')
    sys.exit()
  customer_account = response['customers'][0]['name']

  # Send an API request to list all the DPCs available using the customer
  # account.
  results = service.customers().dpcs().list(parent=customer_account).execute()

  # Print out the details of each DPC.
  for dpc in results['dpcs']:
    # Some DPCs may not have a name, so replace with a marker.
    if 'dpcName' in dpc:
      dpcName = dpc['dpcName']
    else:
      dpcName = "-"
    print('Name:{0}  APK:{1}'.format(dpcName, dpc['packageName']))


if __name__ == '__main__':
  main()

Schritt 4: Dienstkontoschlüssel hinzufügen

Kopieren Sie den service_account_key.json, den Sie beim Erstellen Ihres Dienstkontos heruntergeladen haben, in Ihr Arbeitsverzeichnis.

Schritt 5: Beispiel ausführen

Lesen Sie in der Hilfe Ihres Betriebssystems nach, wie Sie das Script in der Datei ausführen. Führen Sie auf UNIX- und Mac-Computern den folgenden Befehl im Terminal aus:

python quickstart.py

Hinweise

  • Geben Sie die Datei service_account_key.json nicht an andere weiter. Achten Sie darauf, sie nicht in Quellcode-Repositories aufzunehmen. Weitere Informationen zum Umgang mit Dienstkontoschlüsseln finden Sie hier.

Weitere Informationen