אישור

נדרשת הרשאה לקריאות ל-API ל-API של הלקוח בהרשמה דרך הארגון. הדרישה להרשאה מגנה על הנתונים של הארגון שלך. כדי לאשר שיחות אל API ההרשמה דרך הארגון, עליך להשלים את המשימות הבאות:

  1. יוצרים חשבון שירות כדי לשלוח קריאה לממשקי ה-API.
  2. מאחסנים את קובץ מפתח ה-JSON כדי לאשר את הקריאות ל-API.
  3. מפעילים את ה-API כדי שיהיה זמין לשירות חשבון.
  4. לקשר את חשבון השירות כדי לבצע קריאות ל-API בשם של הארגון.

תוכלו להיעזר בהוראות הבאות כדי לבצע את הפעולות הבאות.

שלב 1: יוצרים חשבון שירות

חשבון שירות, שנקרא לפעמים חשבון רובוט, הוא חשבון Google שמייצג אפליקציות במקום משתמשים. האפליקציה שלך שולחת קריאה לממשקי API מטעם חשבון שירות, כך שהמשתמשים לא מעורבים באופן ישיר. כי האפליקציה שלך משתמשת ב- ממשקי Google API, השתמשו ב-Google API Console כדי להגדיר גישה.

יצירת פרויקט של מסוף API

מומלץ ליצור פרויקט ושירות חדשים של מסוף API לחשבון באפליקציה. כך ניתן לנהל את הגישה, לנהל משאבים ולתקן מפתחות שאבדו, קל יותר בעתיד. קודם כול צריך לפעול לפי השלבים הבאים כדי ליצור פרויקט חדש ב-Google API Console:

  1. נכנסים אל API Console.
  2. מרשימת הפרויקטים, בוחרים יוצרים פרויקט.
  3. צריך להזין שם שמתאר את האפליקציה ואת ההרשמה דרך הארגון.
  4. צריך לציין מזהה פרויקט או לאשר את ברירת המחדל.
  5. לוחצים על יצירה.

לקבלת מידע נוסף, אפשר לקרוא את מסמך Google Cloud Platform ניהול פרויקטים ב- המסוף.

הוספת פרטי כניסה חדשים לשירות

כדי להוסיף פרטי כניסה חדשים וחשבון שירות לפרויקט, פועלים לפי השלבים הבאים: למטה במסוף ה-API שלך.

  1. פותחים את הדף חשבונות שירות. אם תתבקשו, בוחרים פרויקט.
  2. לוחצים על Create Service Account, מזינים שם. לתיאור של חשבון השירות. אפשר להשתמש במזהה חשבון השירות שמוגדר כברירת מחדל, או לבחור שונה וייחודי. כשמסיימים, לוחצים על Create.
  3. הקטע הרשאות חשבון שירות (אופציונלי) שמופיע בהמשך לא נדרש. לוחצים על המשך.
  4. במסך Grant users access to this service account, גוללים למטה אל קטע בנושא Create key. לוחצים על Create key.
  5. בחלונית הצדדית שמופיעה, בוחרים את הפורמט של המפתח: מומלץ להשתמש ב-JSON.
  6. לוחצים על יצירה. המערכת יוצרת את זוג המפתחות הציבורי/הפרטי החדש ומורידה אותו אל מכונה; הוא משמש כעותק היחיד של המפתח הזה. כדי לקבל מידע על האופן שבו ניתן לאחסן אותו באופן מאובטח, ראה ניהול מפתחות של חשבונות שירות.
  7. לוחצים על סגירה בתיבת הדו-שיח המפתח הפרטי שנשמר במחשב ואז לוחצים על סיום כדי לחזור לטבלה של חשבונות השירות.

מעתיקים את כתובת האימייל של חשבון השירות ומוודאים בהישג יד. נדרש את זה מאוחר יותר כשחשבון השירות יקושר לארגון.

שלב 2: מאחסנים את קובץ מפתח ה-JSON

מסוף ה-API יוצר זוג מפתחות פרטי חדש המשמש לאימות קריאות ל-API שבוצעו באמצעות חשבון השירות שלכם. המפתח הפרטי נמצא במפתח ה-JSON שאתם מורידים.

צריך להשאיר את המפתח במצב פרטי, לכן אין לכלול אותו בקוד המקור של האפליקציה. אם תאבדו את קובץ המפתח, תצטרכו ליצור זוג חדש של מפתחות.

כדי לקבל מידע נוסף על אחסון קובץ המפתח באופן מאובטח, אפשר לקרוא את השיטות המומלצות עבור באמצעות מפתחות API באופן מאובטח.

שלב 3: מפעילים את ה-API

כדי שהאפליקציה תוכל להשתמש ב-API, צריך להפעיל אותו. הפעלת API משייך אותו לפרויקט הנוכחי של מסוף ה-API ומוסיף למעקב אחרי דפים במסוף.

כדי להפעיל את ה-API, צריך לבצע את הפעולות הבאות ב'מסוף ה-API':

  1. לוחצים על APIs & שירותים > ספרייה.
  2. משתמשים בשדה החיפוש כדי למצוא את השותף להקצאת מכשירים של Android API.
  3. לוחצים על ממשק API של שותף לניהול מכשירי Android.
  4. לוחצים על Enable.

אחרי עיכוב קצר, סטטוס ה-API ישתנה ל'מופעל'. אם האפשרות לא מופיעה Android Device Configuration Partner API, בדיקה אם הארגון שלכם הצטרף להרשמה דרך הארגון. מוודאים שמשתמשים באותו חשבון Google עבור הרשמה דרך הארגון ומסוף Google API.

קישור של חשבון השירות לרישום דרך הארגון מאשר לחשבון השירות לבצע קריאות ל-API בשם של הארגון. עליך למלא את טופס הבקשה לקישור כדי לקשר את החשבון חשבון שירות.

אם לא מצאתם את כתובת האימייל של חשבון השירות שיצרתם, אפשר להעתיק אותה מאחד מהמקומות הבאים:

  • כתובת האימייל של חשבון השירות מאת הדף חשבונות שירות ב-Google API Console.
  • שדה המאפיין client_email בקובץ מפתח ה-JSON.

לאחר קבלת האישור באימייל על קישור החשבון, השירות החשבון יוכל לבצע קריאות לממשק ה-API של הלקוח בשם הארגון.

רוצה לנסות את ה-API?

כדי לבדוק שהגישה ל-API פועלת, פועלים לפי השלבים הבאים: מדריכים למתחילים עבור Java, .NET, וגם Python.

היקפי ההרשאות

שימוש בהיקף ההרשאה של ה-API https://www.googleapis.com/auth/androidworkzerotouchemm באפליקציה שלך כדי לבקש אסימון גישה מסוג OAuth 2.0.

פרמטר של היקף שולט בקבוצת המשאבים והפעולות שאליהם יש גישה האסימון מאפשר קריאות אל. אסימוני הגישה תקפים רק לקבוצת הפעולות והמשאבים שמתוארים בהיקף הבקשה של האסימון. ה-API מכסה את כל השיטות והמשאבים עם היקף ההרשמה היחיד דרך הארגון שמוצג למעלה.

כדי לקבל מידע נוסף על השימוש בהיקפים של Google API, אפשר לקרוא את המאמר שימוש ב-OAuth 2.0 כדי לגשת ל-Google APIs.