प्राधिकरण

बिना किसी मानवीय सहायता के ग्राहक को रजिस्टर करने वाले एपीआई को कॉल करने के लिए, अनुमति लेनी होगी. अनुमति की ज़रूरत होने पर, आपके संगठन का डेटा सुरक्षित रहता है. Zero-touch enrollment API को कॉल करने की अनुमति देने के लिए, आपको ये काम करने होंगे:

  1. एपीआई को कॉल करने के लिए, सेवा खाता बनाएं.
  2. एपीआई कॉल की अनुमति देने के लिए, JSON कुंजी फ़ाइल सेव करें.
  3. एपीआई को चालू करें, ताकि इसे सेवा के लिए उपलब्ध कराया जा सके जोड़ें.
  4. अपने संगठन की ओर से एपीआई कॉल करने के लिए, सेवा खाता लिंक करें.

टास्क पूरे करने में मदद के लिए, नीचे दिए गए निर्देशों का पालन करें.

पहला चरण: सेवा खाता बनाना

सेवा खाते को Google खाता कहा जाता है. इसे कभी-कभी रोबोट खाता भी कहा जाता है उपयोगकर्ताओं के बजाय ऐप्लिकेशन दिखा रहा है. आपका ऐप्लिकेशन, ताकि उपयोगकर्ता सीधे तौर पर इस प्रक्रिया से न जुड़े हों. आपका ऐप्लिकेशन, Google API का इस्तेमाल कर रहा है. इसलिए, ऐक्सेस सेट अप करने के लिए, Google API कंसोल का इस्तेमाल करें.

API Console प्रोजेक्ट बनाना

नया एपीआई कंसोल प्रोजेक्ट और सेवा बनाना अच्छी बात है आपके ऐप्लिकेशन के लिए खाता बना सकता है. इससे ऐक्सेस मैनेज करने, संसाधनों को मैनेज करने, और समस्याओं को ठीक करने का तरीका आसानी से याद रखें. नीचे दिए गए तरीके अपनाकर शुरुआत करें. Google API कंसोल में नया प्रोजेक्ट जोड़ें:

  1. एपीआई कंसोल पर जाएं.
  2. प्रोजेक्ट की सूची में से, प्रोजेक्ट बनाएं को चुनें.
  3. ऐसा नाम डालें जो आपके ऐप्लिकेशन और बिना किसी मदद के रजिस्टर करने की सुविधा के बारे में बताता हो.
  4. कोई प्रोजेक्ट आईडी डालें या डिफ़ॉल्ट आईडी स्वीकार करें.
  5. बनाएं पर क्लिक करें.

ज़्यादा जानने के लिए, Google Cloud Platform का दस्तावेज़ पढ़ें. इसके बाद, प्रोजेक्ट मैनेज करें कंसोल में खोलें.

सेवा के नए क्रेडेंशियल जोड़ना

अपने प्रोजेक्ट में नए क्रेडेंशियल और सेवा खाता जोड़ने के लिए, यह तरीका अपनाएं के बारे में ज़्यादा जानकारी मिल सकती है.

  1. सेवा खाते का पेज खोलें. पूछे जाने पर, प्रोजेक्ट चुनें.
  2. सेवा खाता बनाएं पर क्लिक करें, सेवा खाते का नाम और जानकारी डालें. आप डिफ़ॉल्ट सेवा खाता आईडी इस्तेमाल करें या फिर कोई दूसरा, अलग खाता आईडी चुनें. काम पूरा हो जाने पर, बनाएं पर क्लिक करें.
  3. इसके बाद आने वाले सेवा खाते की अनुमतियां (ज़रूरी नहीं) सेक्शन की ज़रूरत नहीं है. जारी रखें पर क्लिक करें.
  4. उपयोगकर्ताओं को इस खाते का ऐक्सेस दें स्क्रीन पर, नीचे कुंजी बनाएं सेक्शन तक स्क्रोल करें. कुंजी बनाएं पर क्लिक करें.
  5. इसके बाद, जो साइड पैनल दिखेगा उसमें अपनी कुंजी का फ़ॉर्मैट चुनें: JSON का सुझाव दिया जाता है.
  6. बनाएं पर क्लिक करें. आपकी नई सार्वजनिक/निजी कुंजी की जोड़ी जनरेट करके आपकी मशीन पर डाउनलोड की जाती है. यह इस कुंजी की अकेली कॉपी की तरह काम करती है. इसे सुरक्षित तौर पर कैसे सेव किया जाए, इसकी जानकारी के लिए, सेवा खाता कुंजियां मैनेज करें देखें.
  7. आपके कंप्यूटर पर सेव की गई निजी कुंजी डायलॉग पर, बंद करें पर क्लिक करें. इसके बाद, अपने सेवा खातों की टेबल पर वापस लौटने के लिए, हो गया पर क्लिक करें.

सेवा खाते का ईमेल पता कॉपी करें और उसे अपने पास रखें. आपको इसकी ज़रूरत है बाद में, जब आप सेवा खाते को अपने संगठन से लिंक करेंगे.

दूसरा चरण: JSON कुंजी फ़ाइल को सेव करना

API Console, एक नई निजी कुंजी का जोड़ा जनरेट करता है. इसका इस्तेमाल, आपके सेवा खाते का इस्तेमाल करके किए गए एपीआई कॉल की पुष्टि करने के लिए किया जाता है. निजी कुंजी, JSON कुंजी में मौजूद होती है जिसे आप डाउनलोड करते हैं.

आपको कुंजी को निजी रखना चाहिए, इसलिए इसे अपने ऐप्लिकेशन के सोर्स कोड में शामिल न करें. अगर आपके पास कुंजी फ़ाइल नहीं है, तो आपको कुंजियों का एक नया जोड़ा जनरेट करना होगा.

तीसरा चरण: एपीआई चालू करना

आपको इस एपीआई को चालू करना होगा, ताकि आपके ऐप्लिकेशन के लिए इस एपीआई का इस्तेमाल किया जा सके. किसी एपीआई को चालू करने पर, वह मौजूदा API Console प्रोजेक्ट से जुड़ जाता है. साथ ही, आपके कंसोल में मॉनिटरिंग पेज जुड़ जाते हैं.

एपीआई को चालू करने के लिए, अपने एपीआई कंसोल में यह तरीका अपनाएं:

  1. एपीआई और सेवाएं > लाइब्रेरी.
  2. खोज फ़ील्ड का इस्तेमाल करके, Android डिवाइस प्रोवाइज़न पार्टनर के एपीआई को ढूंढें.
  3. Android Device Provisioning Partner API पर क्लिक करें.
  4. चालू करें पर क्लिक करें.

कुछ देर बाद, एपीआई का स्टेटस 'चालू है' में बदल जाता है. अगर आपको Android डिवाइस प्रोवाइज़न पार्टनर एपीआई नहीं दिखता है, तो देखें कि आपका संगठन, बिना किसी मैन्युअल कार्रवाई के डिवाइस रजिस्टर करने की सुविधा का इस्तेमाल कर रहा है या नहीं. पक्का करें कि आपने बिना किसी मदद के रजिस्टर करने की सुविधा और Google API कंसोल के लिए, एक ही Google खाते का इस्तेमाल किया हो.

सेवा खाते को अपने संगठन के पहले से तैयार डिवाइस वाले खाते से लिंक करने पर, सेवा खाते को आपके संगठन की ओर से एपीआई कॉल करने की अनुमति मिलती है. अपना सेवा खाता जोड़ने के लिए, लिंक करने का अनुरोध फ़ॉर्म भरें.

अगर आपको अपने बनाए गए सेवा खाते का ईमेल पता नहीं मिल रहा है, तो उसे इनमें से किसी एक जगह से कॉपी करें:

  • Google API Console में, सेवा खाते पेज पर मौजूद सेवा खाते का ईमेल.
  • JSON कुंजी फ़ाइल में client_email प्रॉपर्टी फ़ील्ड.

खाता लिंक होने की पुष्टि करने वाला ईमेल मिलने के बाद, आपका सेवा खाता आपके संगठन की ओर से ग्राहक एपीआई को कॉल कर सकता है.

एपीआई आज़माना

Java, .NET, और Python के लिए क्विकस्टार्ट गाइड में दिए गए निर्देशों का पालन करके, यह जांचें कि आपका एपीआई ऐक्सेस काम कर रहा है या नहीं.

अनुमति के दायरे

OAuth 2.0 ऐक्सेस टोकन का अनुरोध करने के लिए, अपने ऐप्लिकेशन में एपीआई के लिए अनुमति वाले स्कोपhttps://www.googleapis.com/auth/androidworkzerotouchemm का इस्तेमाल करें.

स्कोप पैरामीटर, रिसॉर्स और ऑपरेशन के उस सेट को कंट्रोल करता है जिससे ऐक्सेस टोकन को कॉल करने की अनुमति देता है. ऐक्सेस टोकन सिर्फ़ उन ऑपरेशन और संसाधनों के लिए मान्य होते हैं जिनके बारे में टोकन के अनुरोध के दायरे में बताया गया है. एपीआई में सभी सुविधाएं शामिल हैं सिंगल-टच रजिस्ट्रेशन की सुविधा वाले स्कोप के साथ दिखाए गए तरीकों और संसाधन पढ़ें.

Google API स्कोप इस्तेमाल करने के बारे में ज़्यादा जानने के लिए, Google API को ऐक्सेस करने के लिए OAuth 2.0 का इस्तेमाल करना लेख पढ़ें.