Autorisierung

API-Aufrufe an die Kunden-API für die Zero-Touch-Registrierung müssen autorisiert werden. Eine Autorisierung schützt die Daten Ihrer Organisation. Zum Autorisieren von Aufrufen für Zero-Touch-Registrierungs-API verwenden möchten, müssen Sie die folgenden Aufgaben ausführen:

  1. Erstellen Sie ein Dienstkonto, um die APIs aufzurufen.
  2. Speichern Sie die JSON-Schlüsseldatei, um die API-Aufrufe zu autorisieren.
  3. Aktivieren Sie die API, um sie dem Dienst zur Verfügung zu stellen. Konto.
  4. Verknüpfen Sie das Dienstkonto, um API-Aufrufe im Namen Ihres Unternehmen.

Folgen Sie der Anleitung unten, um die Aufgaben abzuschließen.

Schritt 1: Dienstkonto erstellen

Ein Dienstkonto, manchmal auch als Robot-Konto bezeichnet, ist ein Google-Konto für Anwendungen statt für Nutzende. Ihre App ruft APIs im Namen der Dienstkonto, sodass die Nutzer nicht direkt beteiligt sind. Da Ihre App Google APIs verwenden Sie die Google API Console, um den Zugriff einzurichten.

API Console-Projekt erstellen

Es empfiehlt sich, ein neues API Console-Projekt und einen neuen Dienst zu erstellen. für Ihre App. So können Sie den Zugriff, die Ressourcen und in Zukunft einfacher zu gestalten. Führen Sie zunächst die folgenden Schritte aus, um ein neues Projekt in der Google API Console:

  1. Rufen Sie die API Console auf.
  2. Wählen Sie in der Projektliste Projekt erstellen
  3. Vergeben Sie einen Namen, der Ihre App und die Zero-Touch-Registrierung beschreibt.
  4. Legen Sie eine Projekt-ID fest oder übernehmen Sie die Standard-ID.
  5. Klicken Sie auf Erstellen.

Weitere Informationen finden Sie im Google Cloud Platform-Dokument Projekte verwalten in in der Konsole.

Neue Anmeldedaten für den Dienst hinzufügen

Folgen Sie der Anleitung, um Ihrem Projekt neue Anmeldedaten und ein Dienstkonto hinzuzufügen. unten in Ihrer API-Konsole.

  1. Öffne die Seite Dienstkonten. Wähle ein Projekt aus, wenn du dazu aufgefordert wirst.
  2. Klicke auf Dienstkonto erstellen und gib einen Namen und eine Beschreibung für das Dienstkonto ein. Du kannst die standardmäßige Dienstkonto-ID verwenden oder eine andere eindeutige ID auswählen. Wenn du fertig bist, klicke auf Erstellen.
  3. Für den folgenden Abschnitt Dienstkontoberechtigungen (optional) sind keine Maßnahmen erforderlich. Klicke auf Weiter.
  4. Scrolle auf dem Bildschirm Nutzern Zugriff auf dieses Dienstkonto erteilen nach unten zum Abschnitt Schlüssel erstellen. Klicke auf Schlüssel erstellen.
  5. Wähle in der angezeigten Seitenleiste das Format für deinen Schlüssel aus. Empfohlen wird JSON.
  6. Klicke auf Erstellen. Dein neues öffentliches/privates Schlüsselpaar wird generiert und auf deinen Computer heruntergeladen. Dies ist die einzige Kopie dieses Schlüssels. Informationen dazu, wie du den Schlüssel sicher speicherst, findest du unter Dienstkontoschlüssel verwalten.
  7. Klicke im Dialogfeld Privater Schlüssel auf deinem Computer gespeichert auf Schließen und dann auf Fertig, um zur Tabelle deiner Dienstkonten zurückzukehren.

Kopieren Sie die E-Mail-Adresse des Dienstkontos und halten Sie sie bereit. Benötigt wenn Sie das Dienstkonto mit Ihrer Organisation verknüpfen.

Schritt 2: JSON-Schlüsseldatei speichern

Die API Console generiert ein neues privates Schlüsselpaar für die Authentifizierung API-Aufrufe, die mit Ihrem Dienstkonto ausgeführt wurden. Der private Schlüssel befindet sich im JSON-Schlüssel heruntergeladene Datei.

Behandeln Sie den Schlüssel geheim und fügen Sie ihn nicht in den Quellcode Ihrer Anwendung ein. Wenn Sie die Schlüsseldatei verlieren, müssen Sie ein neues Schlüsselpaar generieren.

Weitere Informationen zum sicheren Speichern der Schlüsseldatei finden Sie unter Best Practices für API-Schlüssel sicher verwenden.

Schritt 3: API aktivieren

Bevor Ihre Anwendung die API verwenden kann, müssen Sie sie aktivieren. API aktivieren verknüpft es mit dem aktuellen API Console-Projekt und fügt der Überwachung von Seiten in Ihrer Konsole.

Führen Sie die folgenden Schritte in der API Console aus, um die API zu aktivieren:

  1. Klicken Sie auf APIs und Dienste > Mediathek:
  2. Verwenden Sie das Suchfeld, um den Android Device Provisioning Partner zu finden. API beginnen.
  3. Klicken Sie auf Android Device Provisioning Partner API.
  4. Klicken Sie auf Aktivieren.

Nach wenigen Momenten wird die API aktiviert. Wenn Sie die Android Device Provisioning Partner API, prüfen Sie, ob Ihre Organisation eingerichtet wurde Zero-Touch-Registrierung nutzen. Achten Sie darauf, dass Sie dasselbe Google-Konto für Zero-Touch-Registrierung und Google API Console.

Dienstkonto mit der Zero-Touch-Registrierung Ihrer Organisation verknüpfen autorisiert das Dienstkonto, API-Aufrufe im Namen Ihres Unternehmen. Füllen Sie das Antragsformular aus, um eine Verknüpfung mit Ihrem Dienstkonto.

Wenn Sie die E-Mail-Adresse des von Ihnen erstellten Dienstkontos nicht finden können, kopieren Sie sie von einem der folgenden Orte aus:

  • Die E-Mail-Adresse des Dienstkontos von Seite Dienstkonten in der Google API Console.
  • Das Attributfeld client_email in der JSON-Schlüsseldatei.

Sobald Sie die E-Mail-Bestätigung erhalten, dass Ihr Konto verknüpft wurde, -Konto kann dann im Namen Ihrer Organisation Aufrufe an die Kunden-API senden.

API testen

Testen Sie, ob Ihr API-Zugriff funktioniert. Führen Sie dazu die Schritte in einem der Kurzanleitungen für Java .NET und Python

Autorisierungsbereiche

API-Autorisierungsbereich verwenden https://www.googleapis.com/auth/androidworkzerotouchemm in deiner App, um sie anzufordern Ein OAuth 2.0-Zugriffstoken.

Mit einem Bereichsparameter werden die Ressourcen und Vorgänge gesteuert, auf die ein Zugriff Token lässt Aufrufe an. Zugriffstokens sind nur für diese Gruppe von Vorgängen gültig und Ressourcen, die im Bereich der Tokenanfrage beschrieben sind. Die API deckt alle Methoden und Ressourcen mit dem einzelnen Bereich der Zero-Touch-Registrierung oben.

Weitere Informationen zur Verwendung von Google API-Bereichen finden Sie unter Mit OAuth 2.0 auf Google APIs zugreifen