Autorización

Las llamadas a la API del cliente de inscripción automática requieren autorización. Exigir autorización protege los datos de tu organización. Para autorizar las llamadas a la API de inscripción sin intervención, debes completar las siguientes tareas:

  1. Crea una cuenta de servicio para llamar a las APIs.
  2. Almacena el archivo de claves JSON para autorizar las llamadas a la API.
  3. Habilita la API para que esté disponible para el servicio. de servicio predeterminada.
  4. Vincula la cuenta de servicio para realizar llamadas a la API en nombre de tu organización.

Sigue las instrucciones que aparecen a continuación para completar las tareas.

Paso 1: Crea una cuenta de servicio

Una cuenta de servicio, también denominada "cuenta robot", es una Cuenta de Google que representa aplicaciones en lugar de usuarios. Tu app llama a las APIs en nombre de la cuenta de servicio, de modo que los usuarios no estén involucrados de forma directa. Como tu app usa las APIs de Google, usa la Consola de APIs de Google para configurar el acceso.

Crea un proyecto de Consola de APIs

Se recomienda crear un nuevo proyecto y servicio de la Consola de APIs para tu app. Esto hace que administrar el acceso, los recursos y corregir la pérdida de claves en el futuro. Comienza siguiendo estos pasos para crear un proyecto nuevo en la Consola de APIs de Google:

  1. Ve a la Consola de APIs.
  2. En la lista de proyectos, selecciona Crear un proyecto.
  3. Ingresa un nombre que describa tu app y la inscripción automática.
  4. Especifica un ID de proyecto o acepta el predeterminado.
  5. Haz clic en Crear.

Para obtener más información, lee el documento de Google Cloud Platform Administra proyectos en la consola.

Agrega credenciales de servicio nuevas

Para agregar credenciales nuevas y una cuenta de servicio a tu proyecto, sigue los pasos que se indican a continuación en la Consola de APIs.

  1. Abre la página Cuentas de servicio. Si se te solicita, selecciona un proyecto.
  2. Haz clic en Crear cuenta de servicio y, luego, ingresa un nombre y una descripción para la cuenta de servicio. Puedes usar el ID predeterminado de la cuenta de servicio o elegir uno que sea único y diferente. Cuando hayas terminado, haz clic en Crear.
  3. No es obligatoria la sección de Permisos de cuenta de servicio (opcional) que aparece a continuación. Haz clic en Continuar.
  4. En la pantalla Otorga a usuarios acceso a esta cuenta de servicio, desplázate hacia abajo hasta encontrar la sección Crear clave. Haz clic en Crear clave.
  5. En el panel lateral que aparece, selecciona el formato para tu clave: se recomienda el código JSON.
  6. Haz clic en Crear. Ya se generó y descargó el nuevo par de claves pública y privada en tu equipo, que será la única copia. Para obtener más información a fin de almacenarla de forma segura, consulta Cómo administrar claves para cuentas de servicio.
  7. Haz clic en Cerrar, en el diálogo Se guardó la clave privada en tu computadora, y luego haz clic en Listo para regresar a la tabla de tus cuentas de servicio.

Copia la dirección de correo electrónico de la cuenta de servicio y tenla a mano. La necesitarás más adelante cuando vincules la cuenta de servicio a tu organización.

Paso 2: Almacena el archivo de claves JSON

La Consola de APIs genera un nuevo par de claves privadas que se usan para la autenticación Llamadas a la API realizadas con tu cuenta de servicio. La clave privada se encuentra en la clave JSON que descargues.

Debes mantener privada la clave, así que no la incluyas en el código fuente de tu app. Si pierdes el archivo de claves, tendrás que generar un nuevo par de claves.

Paso 3: Habilita la API

Antes de que tu app pueda usar la API, debes habilitarla. Habilitar una API la asocia con el proyecto actual de la Consola de APIs y agrega páginas de supervisión en tu consola.

Para habilitar la API, sigue estos pasos en la Consola de APIs:

  1. Haz clic en APIs y servicios > Biblioteca.
  2. Usa el campo de búsqueda para encontrar la API de Android Device Provisioning Partner.
  3. Haz clic en la API de Android Device Provisioning Partner.
  4. Haz clic en Habilitar.

Luego de un retraso breve, el estado de la API cambiará a habilitado. Si no ves API de Android Device Provisioning Partner, verifica que tu organización esté integrada. a la inscripción automática. Asegúrate de usar la misma Cuenta de Google para la inscripción automática y la Consola de APIs de Google.

Vincular la cuenta de servicio con la inscripción automática de tu organización autoriza a la cuenta de servicio a realizar llamadas a la API en nombre de tu organización. Completa el formulario de solicitud de vinculación para vincular tu cuenta de servicio.

Si no encuentras la dirección de correo electrónico de la cuenta de servicio que creaste, cópiala desde alguno de los siguientes lugares:

  • El correo electrónico de la cuenta de servicio de Página Cuentas de servicio en la Consola de APIs de Google.
  • El campo de propiedad client_email en el archivo de claves JSON

Una vez que recibas la confirmación por correo electrónico de que tu cuenta está vinculada, tu cuenta de servicio puede realizar llamadas a la API de cliente en nombre de tu organización.

Prueba la API

Prueba que tu acceso a la API funcione. Para ello, sigue los pasos de una de las guías de inicio rápido para Java .NET y Python.

Alcances de autorización

Usa el alcance de autorización de la API https://www.googleapis.com/auth/androidworkzerotouchemm en tu app para solicitarlo un token de acceso de OAuth 2.0.

Un parámetro de permiso controla el conjunto de recursos y operaciones a los que un acceso que el token permita que se realicen las llamadas. Los tokens de acceso son válidos solo para el conjunto de operaciones y los recursos descritos en el alcance de la solicitud del token. La API abarca todos los métodos y recursos con el único alcance de inscripción sin intervención que se muestra anteriormente.

Para obtener más información sobre el uso de los permisos de la API de Google, consulta Usa OAuth 2.0 para acceder a las APIs de Google.