הרשאה

קריאות ל-API של ממשק ה-API של הלקוח לרישום דרך הארגון צריכות לקבל הרשאה. ההרשאה הנדרשת מאפשרת הגנה על הנתונים של הארגון. כדי להעניק הרשאה לקריאות ל-API דרך הארגון, צריך לבצע את הפעולות הבאות:

  1. יוצרים חשבון שירות כדי להפעיל את ממשקי ה-API.
  2. מאחסנים את קובץ המפתח של JSON כדי לאשר את הקריאות ל-API.
  3. מפעילים את ה-API כדי שיהיה זמין לחשבון השירות.
  4. מקשרים את חשבון השירות לביצוע קריאות ל-API בשם הארגון שלכם.

תוכלו להיעזר בהוראות הבאות כדי להשלים את המשימות האלה.

שלב 1: יצירת חשבון שירות

חשבון שירות, שנקרא לפעמים חשבון רובוט, הוא חשבון Google שמייצג אפליקציות במקום משתמשים. האפליקציות לקרוא ל-API בשם חשבון השירות, כך שהמשתמשים לא מעורבים באופן ישיר. מאחר שהאפליקציה שלכם משתמשת ב-Google APIs, עליכם להגדיר את הגישה באמצעות מסוף Google API.

יצירת פרויקט ב-API Console

מומלץ ליצור לפרויקט שלכם חשבון ושירותים חדשים לפרויקט API. כך יהיה לכם קל יותר לנהל את הגישה, לנהל משאבים ולתקן מפתחות שאבדו. כדי ליצור פרויקט חדש ב-Google API Console:

  1. נכנסים ל-API Console.
  2. ברשימת הפרויקטים, לוחצים על Create a project.
  3. מזינים שם שמתאר את האפליקציה והרשמה דרך הארגון.
  4. יש לציין מזהה פרויקט או לאשר את ברירת המחדל.
  5. לוחצים על Create (יצירה).

למידע נוסף קראו את המאמר ניהול פרויקטים במסוף ב-Google Cloud Platform.

הוספת פרטי כניסה חדשים לשירות

כדי להוסיף לפרויקט פרטי כניסה חדשים וחשבון שירות, צריך לבצע את השלבים הבאים במסוף ה-API.

  1. פותחים את דף חשבונות השירות. אם מתבקשים, בוחרים פרויקט.
  2. לוחצים על Create account account ומזינים את השם והתיאור של חשבון השירות. אפשר להשתמש במספר ברירת המחדל של חשבון השירות, או לבחור מספר ייחודי וייחודי אחר. כשמסיימים, לוחצים על Create.
  3. אין צורך בקטע הרשאות לחשבון שירות (אופציונלי) בהמשך. לוחצים על Continue.
  4. במסך מתן גישה למשתמשים לחשבון השירות הזה, גוללים למטה לקטע Create key. לוחצים על Create key.
  5. בחלונית הצדדית שמופיעה, בוחרים את הפורמט של המפתח: מומלץ להשתמש ב-JSON.
  6. לוחצים על Create (יצירה). צמד המפתחות הציבורי/הפרטי החדש נוצר והורד למחשב שלך. הוא משמש כעותק היחיד של המפתח הזה. במאמר ניהול מפתחות של חשבון שירות מוסבר איך לאחסן אותו באופן מאובטח.
  7. לוחצים על סגירה בתיבת הדו-שיח מפתח פרטי שנשמר במחשב, ואז לוחצים על סיום כדי לחזור לטבלה של חשבונות השירות.

מעתיקים את כתובת האימייל של חשבון השירות ומוודאים שהיא בהישג יד. תצטרכו אותה מאוחר יותר כשתקשרו את חשבון השירות לארגון.

שלב 2: אחסון הקובץ של מפתח ה-JSON

API Console יוצר זוג מפתחות פרטי חדש המשמש לאימות קריאות ל-API שבוצעו באמצעות חשבון השירות שלכם. המפתח הפרטי נמצא בקובץ מפתח ה-JSON שהורדתם.

עליך להשאיר את המפתח פרטי, לכן אין לכלול אותו בקוד המקור של האפליקציה. אם תאבדו את קובץ המפתחות, תצטרכו ליצור זוג מפתחות חדש.

מידע נוסף על אחסון מאובטח של קובצי מפתחות זמין במאמר שיטות מומלצות לשימוש מאובטח במפתחות API.

שלב 3: הפעלת ה-API

כדי שהאפליקציה תוכל להשתמש ב-API, יש להפעיל אותה. הפעלת API משייכת אותו לפרויקט הנוכחי ב-API ומוסיפה דפי מעקב במסוף.

כדי להפעיל את ה-API, פועלים לפי השלבים הבאים ב-API Console:

  1. לוחצים על APIs & Services > ספרייה.
  2. משתמשים בשדה החיפוש כדי למצוא את ה-API להקצאת שותפים ב-Android.
  3. לוחצים על Android Device Management Partner API.
  4. לוחצים על Enable.

לאחר זמן קצר, סטטוס ה-API ישתנה ל'מופעל'. אם אתם לא רואים את Android Device Management Partner API, כדאי לוודא שהארגון שלכם נרשם לתוכנית ההרשמה דרך הארגון. ודאו שאתם משתמשים באותו חשבון Google להרשמה דרך הארגון ול-Google API Console.

כשמקשרים את חשבון השירות לחשבון ההרשמה דרך הארגון, זה אומר שחשבון השירות יכול לבצע קריאות ל-API בשם הארגון שלכם. ממלאים את טופס הבקשה לקישור כדי לקשר את חשבון השירות.

אם אתם לא מוצאים את כתובת האימייל של חשבון השירות שיצרתם, העתיקו אותה מאחד מהמקומות הבאים:

  • כתובת האימייל של חשבון השירות מהדף חשבונות שירות ב-Google API Console.
  • השדה client_email בקובץ המפתח של JSON.

אחרי שתקבלו אישור באימייל על כך שהחשבון שלכם מקושר, חשבון השירות יוכל לבצע קריאות ל-API של הלקוח בשם הארגון שלכם.

כדאי לנסות את ה-API

ודאו שגישת ה-API פועלת לפי השלבים באחד מהמדריכים למתחילים של Java, NET ו-Python.

היקפי הרשאה

כדי לבקש אסימון גישה ל-OAuth 2.0, צריך להשתמש בהיקף ההרשאות של ה-API באפליקציה https://www.googleapis.com/auth/androidworkzerotouchemm.

פרמטר היקף קובע את קבוצת המשאבים והפעולות שאסימון הגישה מאפשר לבצע קריאות אליהם. אסימוני הגישה תקפים רק לקבוצה של הפעולות והמשאבים שמתוארים בהיקף של בקשת האסימון. ממשק ה-API כולל את כל השיטות והמשאבים עם היקף ההרשמה היחיד דרך הארגון, כפי שמתואר למעלה.

למידע נוסף על השימוש בהיקפי API של Google, קראו את המאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs.