Autoryzacja

Wywołania interfejsu API do rejestracji typu zero-touch wymagają autoryzacji. Wymaganie autoryzacji chroni dane organizacji. Aby autoryzować połączenia z interfejsu API rejestracji typu zero-touch musisz wykonać te czynności:

  1. Utwórz konto usługi, aby wywoływać interfejsy API.
  2. Zapisz plik klucza JSON, aby autoryzować wywołania interfejsu API.
  3. włączyć interfejs API, aby udostępnić go usłudze; koncie.
  4. Połącz konto usługi, aby wywoływać interfejs API w imieniu swojego Twojej organizacji.

Podane niżej instrukcje pomogą Ci wykonać zadania.

Krok 1. Utwórz konto usługi

Konto usługi, czasem nazywane kontem robota, to konto Google do reprezentowania aplikacji, a nie użytkowników. Aplikacja wywołuje interfejsy API w imieniu z kontem usługi, dzięki czemu użytkownicy nie są w nią bezpośrednio zaangażowani. Aplikacja używa interfejsów API Google, użyj konsoli interfejsów API Google, aby skonfigurować dostęp.

Tworzenie projektu w konsoli API

Warto utworzyć nowy projekt i nową usługę w Konsoli interfejsów API powiązane z Twoją aplikacją. Dzięki temu możesz zarządzać dostępem, zasobami i naprawiać problemy że je zgubisz w przyszłości. Zacznij od wykonania tych czynności, aby utworzyć nowy projekt w Konsoli interfejsów API Google:

  1. Otwórz konsolę interfejsów API.
  2. Na liście projektów wybierz Utwórz projekt.
  3. Wpisz nazwę opisującą Twoją aplikację i rejestrację typu zero-touch.
  4. Podaj identyfikator projektu lub zaakceptuj wartość domyślną.
  5. Kliknij Utwórz.

Aby dowiedzieć się więcej, przeczytaj dokument Google Cloud Platform Zarządzanie projektami w w konsoli.

Dodaj nowe dane logowania do usługi

Aby dodać do projektu nowe dane logowania i konto usługi, wykonaj te czynności poniżej w konsoli API.

  1. Otwórz stronę Konta usługi. Jeśli pojawi się monit, wybierz projekt.
  2. Kliknij Utwórz konto usługi, a potem wpisz jego nazwę i opis. Możesz użyć domyślnego identyfikatora konta usługi lub wybrać inny, unikalny identyfikator. Gdy już to zrobisz, kliknij Utwórz.
  3. Określenie opcji w kolejnej sekcji Uprawnienia konta usługi (opcjonalnie) nie jest wymagane. Kliknij Dalej.
  4. Na ekranie Przyznaj użytkownikom dostęp do tego konta usługi przewiń w dół do sekcji Utwórz klucz. Kliknij Utwórz klucz.
  5. W wyświetlonym panelu bocznym wybierz format klucza – zalecamy JSON.
  6. Kliknij Utwórz. Nowa para kluczy publicznych/prywatnych zostanie wygenerowana i pobrana na Twoje urządzenie. To jedyny egzemplarz tego klucza. Informacje o tym, jak bezpiecznie go przechowywać, znajdziesz w opisie zarządzania kluczami konta usługi.
  7. W oknie Na komputerze zapisano klucz prywatny kliknij Zamknij, a potem kliknij Gotowe, aby powrócić do tabeli z kontami usług.

Skopiuj adres e-mail konta usługi i trzymaj go pod ręką. Potrzebujemy później, gdy połączysz konto usługi ze swoją organizacją.

Krok 2. Zapisz plik klucza JSON

Konsola interfejsów API generuje nową parę kluczy prywatnych używaną do uwierzytelniania Wywołania interfejsu API wykonywane przy użyciu konta usługi. Klucz prywatny znajduje się w kluczu JSON który pobierasz.

Klucz powinien być prywatny, więc nie umieszczaj go w kodzie źródłowym aplikacji. Jeśli utracisz plik klucza, musisz wygenerować nową parę kluczy.

Więcej informacji o bezpiecznym przechowywaniu pliku klucza znajdziesz w artykule Sprawdzone metody bezpiecznie przy użyciu kluczy API.

Krok 3. Włącz interfejs API

Aby aplikacja mogła korzystać z interfejsu API, musisz go włączyć. Włączanie interfejsu API wiąże go z bieżącym projektem Konsoli interfejsów API i dodaje monitorowania stron w konsoli.

Aby włączyć ten interfejs API, wykonaj te czynności w konsoli interfejsów API:

  1. Kliknij Interfejsy API i Usługi > Biblioteka.
  2. Użyj pola wyszukiwania, aby znaleźć partnera do obsługi administracyjnej urządzeń z Androidem API.
  3. Kliknij Android Device Provisioning Partner API.
  4. Kliknij Włącz.

Po krótkim opóźnieniu stan interfejsu API zmieni się na „Włączony”. Jeśli nie widzisz Android Device Provisioning Partner API – sprawdź, czy Twoja organizacja została wdrożona. do rejestracji typu zero-touch. Upewnij się, że używasz tego samego konta Google w rejestracji typu zero-touch i Konsoli interfejsów API Google.

Łączenie konta usługi z rejestracją typu zero-touch w organizacji autoryzuje konto usługi do wykonywania wywołań interfejsu API w imieniu Twojej organizacji. Wypełnij formularz prośby, aby połączyć konta usługi.

Jeśli nie możesz znaleźć adresu e-mail utworzonego przez siebie konta usługi, skopiuj go z jednego z tych miejsc:

  • Adres e-mail konta usługi z Strona Konta usługi w konsoli interfejsów API Google.
  • Pole właściwości client_email w pliku klucza JSON.

Gdy otrzymasz e-maila z potwierdzeniem połączenia konta, usługa konto może następnie wywoływać interfejs API klienta w imieniu Twojej organizacji.

Wypróbuj interfejs API

Sprawdź, czy Twój dostęp do interfejsu API działa, wykonując czynności opisane w jednej z przewodniki szybkiego startu Java .NET oraz Python.

Zakresy autoryzacji

Użyj zakresu autoryzacji interfejsu API Aby poprosić o nie w aplikacji https://www.googleapis.com/auth/androidworkzerotouchemm, token dostępu OAuth 2.0.

Parametr zakresu kontroluje zbiór zasobów i operacji, do których dostęp ma dostęp token zezwala na wywołania. Tokeny dostępu są ważne tylko dla zbioru operacji i zasobów opisanych w zakresie żądania tokena. Interfejs API obejmuje wszystkie metody i zasoby z wyświetlonym pojedynczym zakresem rejestracji typu zero-touch; powyżej.

Więcej informacji o korzystaniu z zakresów interfejsów API Google znajdziesz w artykule Korzystanie z protokołu OAuth 2.0 na potrzeby dostępu do interfejsów API Google