对零触摸注册客户 API 的 API 调用需要授权。 要求授权可保护贵组织的数据。要授权对 零触摸注册 API,则需要完成以下任务:
- 创建服务账号以调用 API。
- 存储 JSON 密钥文件以授权 API 调用。
- 启用 API,使其可供服务使用 。
- 关联服务账号,以代表您的 组织。
以下说明可帮助您完成这些任务。
第 1 步:创建服务账号
服务账号(有时称为机器人账号)是 Google 账号 代表应用而非用户您的应用会代表 这样用户就不必直接参与其中因为您的应用使用的是 Google API,请使用 Google API 控制台设置访问权限。
创建 API 控制台项目
最好是创建新的 API 控制台项目和服务 账号。这样可以管理访问权限、管理资源并修复 以便日后更轻松地丢失钥匙首先,请按以下步骤创建 在 Google API 控制台中新建项目:
如需了解详情,请参阅 Google Cloud Platform 文档在以下位置管理项目: 控制台。
添加新的服务凭据
如需向您的项目添加新凭据和服务账号,请按照下列步骤操作: 下方的 API 控制台中。
- 打开服务账号页面。如果看到提示,请选择项目。
- 点击 创建服务账号,并输入服务账号的名称和说明。您可以使用默认服务账号 ID,也可以选择其他唯一的账号 ID。完成后,点击创建。
- 后面的服务账号权限(可选)部分无需设置。点击继续。
- 在向用户授予访问此服务账号的权限屏幕上,向下滚动到创建密钥部分。点击 创建密钥。
- 在随即显示的侧面板中,选择密钥的格式:建议使用 JSON。
- 点击创建。您的新公钥/私钥对随后会生成并下载到您的计算机上;该密钥仅此一份。要了解如何安全地存储密钥,请参阅管理服务账号密钥。
- 点击私钥已保存到您的计算机对话框中的关闭,然后点击完成以返回服务账号表格。
复制服务账号的电子邮件地址,以便随时使用。您需要 并在稍后将服务账号与您的组织关联时启用。
第 2 步:存储 JSON 密钥文件
API 控制台生成一个用于进行身份验证的新私钥对 使用您的服务账号进行的 API 调用。私钥包含在 JSON 密钥中 文件。
您应将密钥保持为私有,因此请不要将其包含在应用的源代码中。 如果密钥文件丢失,您需要生成一对新密钥。
要详细了解如何安全地存储密钥文件,请参阅有关 安全使用 API 密钥。
第 3 步:启用 API
您需要先启用 API,然后应用才能使用该 API。启用 API 将其与当前的 API 控制台项目相关联, 监控页面。
如需启用此 API,请在您的 API 控制台中执行以下步骤:
- 点击 API 和服务 > 库。
- 使用搜索字段查找 Android 设备配置合作伙伴 API。
- 点击 Android Device Provisioning Partner API。
- 点击启用。
短暂延迟后,API 状态将更改为已启用。如果没有看到 Android Device Provisioning Partner API,请检查您的组织是否已完成初始配置 进行零触摸注册请确保您对 零触摸注册和 Google API 控制台。
第 4 步:关联服务账号
将服务账号与贵组织的零触摸注册相关联 可授权该服务账号代表您进行 API 调用 组织。请填写链接申请表单,将您的 服务账号。
如果您找不到所创建服务账号的电子邮件地址,请复制该地址 :
- 服务账号电子邮件地址(来自 Google API 控制台中的服务账号页面。
- JSON 密钥文件中的
client_email
属性字段。
收到账号关联的确认电子邮件后,您的服务 这样就可以代表您的组织调用客户 API 了。
试用 API
按照以下任一步骤,测试您的 API 访问权限是否有效 快速入门指南 Java、 .NET 和 Python。
授权范围
使用 API 授权范围
在应用的 https://www.googleapis.com/auth/androidworkzerotouchemm
中请求
OAuth 2.0 访问令牌
范围参数用于控制访问权限 令牌允许调用 。访问令牌仅对一组操作有效 令牌请求范围内描述的资源。该 API 涵盖 显示了单一零触摸注册范围的方法和资源 。
如需详细了解如何使用 Google API 作用域,请参阅 使用 OAuth 2.0 访问 Google API。