承認

ゼロタッチ登録カスタマー API への API 呼び出しには承認が必要です。 承認を必須にすることで、組織のデータが保護されます。呼び出しを承認するには ゼロタッチ登録 API を使用するには、次のタスクを完了する必要があります。

  1. API を呼び出すサービス アカウントを作成します。
  2. JSON キーファイルを保存して、API 呼び出しを承認します。
  3. API を有効にして、サービスで使用できるようにします。 あります。
  4. ユーザーの代わりに API 呼び出しを行えるよう、サービス アカウントをリンクします。 できます。

以下の手順に沿って、タスクを完了してください。

ステップ 1: サービス アカウントを作成する

サービス アカウント(ロボット アカウントとも呼ばれます)は、Google アカウントと ユーザーではなくアプリを表しますアプリはユーザーの代わりに API を呼び出します。 ユーザーが直接関与することはありません。アプリが Google API へのアクセスを設定するには、Google API Console を使用してください。

API Console プロジェクトを作成する

新しい API Console プロジェクトとサービスを作成することをおすすめします。 作成する必要があります。これにより、アクセスの管理、リソースの管理、 鍵を紛失しやすくなります。まずは、以下の手順で Google API Console で新しいプロジェクトを開始する:

  1. API Console に移動します。
  2. プロジェクト リストから プロジェクトを作成します
  3. アプリとゼロタッチ登録を説明する名前を入力します。
  4. プロジェクト ID を指定するか、デフォルトのままにします。
  5. [作成] をクリックします。

詳しくは、Google Cloud Platform のドキュメント「Manage projects in できます

新しいサービス認証情報を追加する

新しい認証情報とサービス アカウントをプロジェクトに追加する手順は次のとおりです。 下に表示されます。

  1. [サービス アカウント] ページを開きます。画面のメッセージに従って、プロジェクトを選択します。
  2. [ サービス アカウントを作成] をクリックして、サービス アカウントの名前と説明を入力します。デフォルトのサービス アカウント ID を使用することも、別の一意の ID を選択することもできます。入力したら、[作成] をクリックします。
  3. 以降の [サービス アカウントの権限(オプション)] セクションは必須ではありません。[続行] をクリックします。
  4. [ユーザーにこのサービス アカウントへのアクセスを許可] 画面で、[キーの作成] セクションまで下にスクロールします。[ キーを作成] をクリックします。
  5. 表示されたサイドパネルで、キーの形式を選択します。JSON をおすすめします。
  6. [作成] をクリックします。新しい公開鍵と秘密鍵のペアが生成され、パソコンにダウンロードされます。この鍵は再発行できませんので、安全に保管する方法については、サービス アカウント キーの管理をご覧ください。
  7. [秘密鍵がパソコンに保存されました] ダイアログで [閉じる] をクリックし、[完了] をクリックしてサービス アカウントの表に戻ります。

サービス アカウントのメールアドレスをコピーして、すぐに参照できるようにしておきます。必要な機能 後でサービス アカウントを組織にリンクする際に設定を行います。

ステップ 2: JSON キーファイルを保存する

API Console で、認証に使用される新しい秘密鍵ペアが生成される サービス アカウントを使用して行われた API 呼び出し。秘密鍵は JSON キーの 表示されます。

この鍵は非公開にしておく必要があるため、アプリのソースコードには含めないでください。 キーファイルを紛失した場合は、新たな鍵ペアを生成する必要があります。

鍵ファイルの安全な保存について詳しくは、 API キーを使用して安全に保護するをご覧ください。

ステップ 3: API を有効にする

アプリで API を使用するには、API を有効にする必要があります。API の有効化 現在の API Console プロジェクトに関連付け、 ページをモニタリングできます

API を有効にするには、API Console で次の手順を行います。

  1. [API とサービス > ライブラリ
  2. 検索フィールドを使用して、Android Device Provisioning Partner を検索します。 API
  3. [Android Device Provisioning Partner API] をクリックします。
  4. [有効にする] をクリックします。

しばらくすると、API のステータスが有効に変化します。動画が表示されない場合 Android Device Provisioning Partner API: 組織のオンボーディングが完了していることを確認する ゼロタッチ登録について説明します同じ Google アカウントを ゼロタッチ登録と Google API Console を使用できます。

サービス アカウントと組織のゼロタッチ登録をリンクする そのサービス アカウントがユーザーの代わりに API を呼び出すことを できます。リンクリクエスト フォームに必要事項を入力して、 できます。

作成したサービス アカウントのメールアドレスが見つからない場合は、コピーします。 次のいずれかの場所から確認できます

  • サービス アカウントのメールアドレスは、 Google API Console の [サービス アカウント] ページ。
  • JSON キーファイルの client_email プロパティ フィールド。

アカウントがリンクされたことを確認するメールが届いたら、 組織を代表して顧客 API を呼び出すことができます。

API を試す

以下のいずれかの手順に沿って、API アクセスが機能していることをテストします。 クイックスタート ガイド: Java.NETPython

認可スコープ

API 承認スコープを使用する アプリ内のhttps://www.googleapis.com/auth/androidworkzerotouchemmでリクエスト OAuth 2.0 アクセス トークン。

スコープ パラメータは、アクセスするリソースとオペレーションのセットを 呼び出しが許可されます。アクセス トークンは、一連のオペレーションに対してのみ有効です。 トークン リクエストのスコープで説明されているリソースが含まれます。この API は メソッドとリソースでは、1 つのゼロタッチ登録スコープを ご覧ください。

Google API スコープの使用方法について詳しくは、 OAuth 2.0 を使用した Google API へのアクセス