Otorisasi

Panggilan API ke API pelanggan pendaftaran zero-touch memerlukan otorisasi. Mewajibkan otorisasi akan melindungi data organisasi Anda. Untuk mengotorisasi panggilan ke zero-touch Registration API, Anda harus menyelesaikan tugas-tugas berikut:

  1. Buat akun layanan untuk memanggil API.
  2. Simpan file kunci JSON untuk mengizinkan panggilan API.
  3. Mengaktifkan API agar tersedia untuk layanan menggunakan akun layanan.
  4. Tautkan akun layanan untuk melakukan panggilan API atas nama organisasi/pengaturan.

Gunakan petunjuk di bawah untuk membantu Anda menyelesaikan tugas.

Langkah 1: buat akun layanan

Akun layanan, terkadang disebut akun robot, adalah Akun Google mewakili aplikasi dan bukan pengguna. Aplikasi Anda memanggil API atas nama akun layanan, sehingga pengguna tidak terlibat secara langsung. Karena aplikasi Anda menggunakan Google API, gunakan Konsol API Google untuk menyiapkan akses.

Membuat project Konsol API

Membuat project dan layanan Konsol API baru adalah praktik yang baik untuk aplikasi Anda. Hal ini membuat pengelolaan akses, pengelolaan sumber daya, dan perbaikan kunci yang hilang menjadi lebih mudah di masa depan. Mulailah dengan mengikuti langkah-langkah di bawah ini untuk membuat project baru di Konsol API Google:

  1. Buka Konsol API.
  2. Dari daftar proyek, pilih Membuat project.
  3. Masukkan nama yang mendeskripsikan aplikasi Anda dan pendaftaran zero-touch.
  4. Tentukan project ID atau setujui default.
  5. Klik Buat.

Untuk mengetahui lebih lanjut, baca dokumen Google Cloud Platform Mengelola project di konsol.

Menambahkan kredensial layanan baru

Untuk menambahkan kredensial dan akun layanan baru ke project Anda, ikuti langkah-langkahnya di bawah ini di Konsol API Anda.

  1. Buka halaman Akun layanan. Jika diminta, pilih sebuah project.
  2. Klik Buat Akun Layanan, masukkan nama dan deskripsi untuk akun layanan. Anda dapat menggunakan ID akun layanan default, atau memilih ID yang berbeda dan unik. Setelah selesai, klik Buat.
  3. Bagian Izin akun layanan (opsional) yang ditampilkan setelahnya tidak diperlukan. Klik Lanjutkan.
  4. Pada layar Beri pengguna akses ke akun layanan ini, scroll ke bawah ke bagian Buat kunci. Klik Buat kunci.
  5. Di panel samping yang ditampilkan, pilih format untuk kunci Anda: JSON direkomendasikan.
  6. Klik Buat. Pasangan kunci umum/pribadi baru Anda dibuat dan didownload ke komputer, dan berfungsi sebagai satu-satunya salinan dari kunci ini. Untuk informasi cara menyimpannya dengan aman, lihat Mengelola kunci akun layanan.
  7. Klik Tutup pada dialog Kunci pribadi disimpan ke komputer Anda, lalu klik Selesai untuk kembali ke tabel akun layanan.

Salin alamat email akun layanan dan simpan dengan baik. Anda memerlukannya nanti, saat Anda menautkan akun layanan ke organisasi.

Langkah 2: simpan file kunci JSON

Konsol API membuat pasangan kunci pribadi baru yang digunakan untuk mengautentikasi Panggilan API yang dilakukan menggunakan akun layanan Anda. Kunci pribadi ada di kunci JSON yang Anda unduh.

Anda harus merahasiakan kunci tersebut, jadi jangan menyertakannya dalam kode sumber aplikasi. Jika kehilangan file kunci, Anda harus membuat sepasang kunci baru.

Untuk mempelajari lebih lanjut cara menyimpan file kunci dengan aman, baca Praktik terbaik untuk dengan aman menggunakan kunci API.

Langkah 3: mengaktifkan API

Sebelum aplikasi Anda dapat menggunakan API, Anda harus mengaktifkannya. Mengaktifkan API mengaitkannya dengan project Konsol API saat ini dan menambahkan halaman pemantauan di konsol Anda.

Untuk mengaktifkan API, ikuti langkah-langkah di bawah ini di Konsol API Anda:

  1. Klik API & Layanan > Koleksi.
  2. Gunakan bidang penelusuran untuk menemukan Partner Penyediaan Perangkat Android API.
  3. Klik Android Device Provisioning Partner API.
  4. Klik Aktifkan.

Setelah penundaan singkat, status API berubah menjadi aktif. Jika Anda tidak melihat Android Device Provisioning Partner API, periksa apakah organisasi Anda sudah aktif ke pendaftaran zero-touch. Pastikan Anda menggunakan Akun Google yang sama untuk pendaftaran zero-touch, dan Konsol API Google.

Menautkan akun layanan dengan pendaftaran zero-touch organisasi Anda mengizinkan akun layanan untuk melakukan panggilan API atas nama organisasi/pengaturan. Isi formulir permintaan link untuk menautkan akun layanan.

Jika Anda tidak dapat menemukan alamat email akun layanan yang dibuat, salin alamat email tersebut. dari salah satu tempat berikut:

  • Email akun layanan dari Halaman Akun layanan di Konsol API Google.
  • Kolom properti client_email dalam file kunci JSON.

Setelah Anda menerima email konfirmasi bahwa akun Anda sudah ditautkan, layanan Anda akun layanan dapat melakukan panggilan ke API pelanggan atas nama organisasi Anda.

Mencoba API

Uji apakah akses API Anda berfungsi dengan mengikuti langkah-langkah di salah satu panduan memulai untuk Java, .NET, dan Python.

Cakupan otorisasi

Menggunakan cakupan otorisasi API https://www.googleapis.com/auth/androidworkzerotouchemm di aplikasi Anda untuk meminta token akses OAuth 2.0.

Parameter cakupan mengontrol kumpulan resource dan operasi yang dapat diakses yang mengizinkan panggilan ke. Token akses hanya valid untuk sekumpulan operasi dan resource yang dijelaskan dalam cakupan permintaan token. API ini mencakup semua metode dan resource dengan cakupan pendaftaran zero-touch tunggal yang ditampilkan di atas.

Untuk mempelajari lebih lanjut cara menggunakan cakupan Google API, baca Menggunakan OAuth 2.0 untuk Mengakses Google API.