مجوز

تماس‌های API با API ثبت‌نام مشتری بدون لمس نیاز به مجوز دارند. نیاز به مجوز از داده های سازمان شما محافظت می کند. برای مجاز کردن تماس‌ها به API ثبت‌نام بدون لمس، باید کارهای زیر را انجام دهید:

  1. یک حساب سرویس برای فراخوانی APIها ایجاد کنید .
  2. فایل کلید JSON را برای مجاز کردن تماس های API ذخیره کنید .
  3. API را فعال کنید تا آن را در اختیار حساب سرویس قرار دهید.
  4. برای برقراری تماس‌های API از طرف سازمانتان ، حساب سرویس را پیوند دهید .

از دستورالعمل های زیر برای کمک به انجام وظایف استفاده کنید.

مرحله 1: یک حساب کاربری ایجاد کنید

یک حساب سرویس، که گاهی اوقات یک حساب ربات نامیده می شود، یک حساب Google است که به جای کاربران، برنامه ها را نشان می دهد. برنامه شما از طرف حساب سرویس با API تماس می‌گیرد، بنابراین کاربران مستقیماً درگیر نیستند. از آنجا که برنامه شما از Google API استفاده می کند، از کنسول API Google برای تنظیم دسترسی استفاده کنید.

یک پروژه کنسول API ایجاد کنید

این تمرین خوبی است که یک پروژه و حساب سرویس کنسول API جدید برای برنامه خود ایجاد کنید. این امر مدیریت دسترسی، مدیریت منابع و تعمیر کلیدهای گم شده را در آینده آسان تر می کند. برای ایجاد یک پروژه جدید در Google API Console، مراحل زیر را دنبال کنید:

  1. به کنسول API بروید.
  2. از لیست پروژه ها، ایجاد پروژه را انتخاب کنید.
  3. نامی وارد کنید که برنامه و ثبت نام بدون لمس شما را توصیف کند.
  4. شناسه پروژه را مشخص کنید یا پیش فرض را بپذیرید.
  5. روی ایجاد کلیک کنید.

برای کسب اطلاعات بیشتر، سند Google Cloud Platform را مدیریت پروژه‌ها در کنسول بخوانید.

افزودن اعتبار خدمات جدید

برای افزودن اعتبار جدید و یک حساب سرویس به پروژه خود، مراحل زیر را در کنسول API خود دنبال کنید.

  1. صفحه حساب‌های سرویس را باز کنید. اگر از شما خواسته شد، یک پروژه را انتخاب کنید.
  2. روی ایجاد حساب سرویس کلیک کنید، نام و توضیحاتی را برای حساب سرویس وارد کنید. می‌توانید از شناسه حساب پیش‌فرض سرویس استفاده کنید یا یک شناسه متفاوت و منحصر به فرد را انتخاب کنید. پس از اتمام روی Create کلیک کنید.
  3. بخش مجوزهای حساب سرویس (اختیاری) که در زیر آمده است مورد نیاز نیست. روی Continue کلیک کنید.
  4. در صفحه Grant users access to this service account account ، به قسمت Create key بروید. کلید ایجاد کلیک کنید.
  5. در پانل کناری که ظاهر می شود، قالب کلید خود را انتخاب کنید: JSON توصیه می شود.
  6. روی ایجاد کلیک کنید. جفت کلید عمومی/خصوصی جدید شما تولید و در دستگاه شما دانلود می شود. به عنوان تنها کپی این کلید عمل می کند. برای اطلاعات در مورد نحوه ذخیره ایمن آن، به مدیریت کلیدهای حساب سرویس مراجعه کنید.
  7. روی Close روی کلید خصوصی ذخیره شده در گفتگوی رایانه خود کلیک کنید، سپس روی Done کلیک کنید تا به جدول حساب های خدمات خود بازگردید.

آدرس ایمیل حساب سرویس را کپی کنید و آن را در دسترس داشته باشید. بعداً وقتی حساب سرویس را به سازمان خود پیوند می دهید به آن نیاز دارید.

مرحله 2: فایل کلید JSON را ذخیره کنید

کنسول API یک جفت کلید خصوصی جدید ایجاد می کند که برای احراز هویت تماس های API انجام شده با استفاده از حساب سرویس شما استفاده می شود. کلید خصوصی در فایل کلید JSON که دانلود می کنید وجود دارد.

شما باید کلید را خصوصی نگه دارید، بنابراین آن را در کد منبع برنامه خود وارد نکنید. اگر فایل کلید را گم کردید، باید یک جفت کلید جدید ایجاد کنید.

مرحله 3: API را فعال کنید

قبل از اینکه برنامه شما بتواند از API استفاده کند، باید آن را فعال کنید. فعال کردن یک API آن را با پروژه کنسول API فعلی مرتبط می کند و صفحات نظارتی را در کنسول شما اضافه می کند.

برای فعال کردن API، مراحل زیر را در کنسول API خود دنبال کنید:

  1. APIs & Services > Library را کلیک کنید.
  2. از فیلد جستجو برای یافتن Android Device Provisioning Partner API استفاده کنید.
  3. روی Android Device Provisioning Partner API کلیک کنید.
  4. روی Enable کلیک کنید.

پس از یک تاخیر کوتاه، وضعیت API به فعال تغییر می کند. اگر Android Device Provisioning Partner API را نمی‌بینید، بررسی کنید که سازمان شما در ثبت‌نام بدون لمس وارد شده است. مطمئن شوید که از یک حساب Google برای ثبت نام بدون لمس و Google API Console استفاده می کنید.

پیوند دادن حساب سرویس با حساب ثبت نام بدون لمس سازمان شما به حساب سرویس اجازه می دهد تا از طرف سازمان شما تماس های API برقرار کند. فرم درخواست پیوند را پر کنید تا حساب سرویس خود را پیوند دهید.

اگر آدرس ایمیل حساب سرویسی که ایجاد کرده‌اید را پیدا نکردید، آن را از یکی از مکان‌های زیر کپی کنید:

پس از دریافت ایمیل تأییدی مبنی بر اینکه حساب شما مرتبط است، حساب سرویس شما می تواند از طرف سازمان شما با API مشتری تماس بگیرد.

API را امتحان کنید

با دنبال کردن مراحل یکی از راهنماهای شروع سریع برای جاوا ، دات نت و پایتون ، آزمایش کنید که دسترسی API شما کار می کند.

محدوده مجوز

از محدوده مجوز API https://www.googleapis.com/auth/androidworkzerotouchemm در برنامه خود برای درخواست رمز دسترسی OAuth 2.0 استفاده کنید.

یک پارامتر scope مجموعه منابع و عملیاتی را که یک نشانه دسترسی اجازه فراخوانی به آنها را می دهد، کنترل می کند. توکن های دسترسی فقط برای مجموعه ای از عملیات و منابعی که در محدوده درخواست توکن توضیح داده شده است معتبر هستند. API همه روش‌ها و منابع را با محدوده ثبت نام بدون لمس که در بالا نشان داده شده است، پوشش می‌دهد.

برای کسب اطلاعات بیشتر در مورد استفاده از حوزه‌های API Google، استفاده از OAuth 2.0 برای دسترسی به Google API را بخوانید.