Autoryzacja

Wywołania interfejsu API do rejestracji typu zero-touch wymagają autoryzacji. Wymaganie autoryzacji chroni dane organizacji. Aby autoryzować wywołania interfejsu API rejestracji typu zero-touch, musisz wykonać te czynności:

  1. Utwórz konto usługi, aby wywołać interfejsy API.
  2. Zapisz plik klucza JSON, aby autoryzować wywołania interfejsu API.
  3. Włącz ten interfejs API, aby udostępnić go kontu usługi.
  4. Połącz konto usługi, aby móc wykonywać wywołania interfejsu API w imieniu swojej organizacji.

Aby je ukończyć, postępuj zgodnie z tymi instrukcjami.

Krok 1. Utwórz konto usługi

Konto usługi, czasem nazywane kontem robota, to konto Google reprezentujące aplikacje, a nie użytkowników. Twoja aplikacja wywołuje interfejsy API w imieniu konta usługi, więc użytkownicy nie są bezpośrednio zaangażowani. Ponieważ Twoja aplikacja używa interfejsów API Google, do skonfigurowania dostępu użyj konsoli interfejsów API Google.

Tworzenie projektu w konsoli API

Dobrze jest utworzyć nowy projekt i konto usługi konsoli API dla swojej aplikacji. To ułatwi zarządzanie dostępem, zarządzanie zasobami i naprawianie utraconych kluczy. Zacznij od wykonania nowego kroku, aby utworzyć nowy projekt w Konsoli interfejsów API Google:

  1. Otwórz Konsolę interfejsów API.
  2. Z listy projektów wybierz Utwórz projekt.
  3. Wpisz nazwę opisującą Twoją aplikację i rejestrację typu zero-touch.
  4. Określ identyfikator projektu lub zaakceptuj domyślny.
  5. Kliknij Utwórz.

Więcej informacji znajdziesz w dokumencie Zarządzanie projektami w konsoli Google Cloud.

Dodaj nowe dane logowania do usługi

Aby dodać do projektu nowe dane logowania i konto usługi, wykonaj czynności opisane poniżej w konsoli API.

  1. Otwórz stronę Konta usługi. Jeśli pojawi się monit, wybierz projekt.
  2. Kliknij Utwórz konto usługi, a potem wpisz jego nazwę i opis. Możesz użyć domyślnego identyfikatora konta usługi lub wybrać inny, unikalny identyfikator. Gdy już to zrobisz, kliknij Utwórz.
  3. Określenie opcji w kolejnej sekcji Uprawnienia konta usługi (opcjonalnie) nie jest wymagane. Kliknij Dalej.
  4. Na ekranie Przyznaj użytkownikom dostęp do tego konta usługi przewiń w dół do sekcji Utwórz klucz. Kliknij Utwórz klucz.
  5. W panelu bocznym, który się pojawi, wybierz format klucza: zalecamy użycie JSON.
  6. Kliknij Utwórz. Nowa para kluczy publicznych/prywatnych zostanie wygenerowana i pobrana na Twoje urządzenie. To jedyny egzemplarz tego klucza. Informacje o tym, jak bezpiecznie go przechowywać, znajdziesz w opisie zarządzania kluczami konta usługi.
  7. W oknie Na komputerze zapisano klucz prywatny kliknij Zamknij, a potem kliknij Gotowe, aby powrócić do tabeli z kontami usług.

Skopiuj i prześlij adres e-mail konta usługi. Będzie on potrzebny później podczas łączenia konta usługi z organizacją.

Krok 2. Zapisz plik klucza JSON

Konsola interfejsów API generuje nową parę kluczy prywatnych do uwierzytelniania wywołań interfejsu API wysyłanych z konta usługi. Klucz prywatny znajduje się w pobranym pliku klucza JSON.

Klucz powinien być prywatny, więc nie umieszczaj go w kodzie źródłowym aplikacji. Jeśli utracisz plik klucza, musisz wygenerować nową parę kluczy.

Więcej informacji o bezpiecznym przechowywaniu pliku klucza znajdziesz w artykule Sprawdzone metody bezpiecznego korzystania z kluczy interfejsu API.

Krok 3. Włącz interfejs API

Zanim aplikacja będzie mogła korzystać z interfejsu API, musisz ją włączyć. Włączenie interfejsu API wiąże go z bieżącym projektem konsoli interfejsu API i powoduje dodanie stron monitorowania w konsoli.

Aby włączyć interfejs API, wykonaj te czynności w konsoli API:

  1. Kliknij Interfejsy API i usługi > Biblioteka.
  2. W polu wyszukiwania znajdź interfejs API do obsługi administracyjnej urządzeń z Androidem.
  3. Kliknij Android Device Nonprofit Partner API.
  4. Kliknij Włącz.

Po krótkim czasie stan interfejsu API zmieni się na włączony. Jeśli nie widzisz interfejsu Android Device Reporting Partner API, sprawdź, czy Twoja organizacja jest zarejestrowana w rejestracji typu zero-touch. Upewnij się, że używasz tego samego konta Google do rejestracji typu zero-touch i Konsoli interfejsów API Google.

Połączenie konta usługi z kontem rejestracji typu zero-touch upoważnia konto usługi do wykonywania wywołań interfejsu API w imieniu Twojej organizacji. Wypełnij formularz prośby o połączenie kont.

Jeśli nie możesz znaleźć adresu e-mail utworzonego przez siebie konta usługi, skopiuj je z jednego z tych miejsc:

  • Adres e-mail konta usługi ze strony Konta usługi w konsoli interfejsów API Google.
  • Pole właściwości client_email w pliku klucza JSON.

Gdy otrzymasz e-maila z potwierdzeniem, że konto jest połączone, Twoje konto usługi może wykonywać wywołania interfejsu API klienta w imieniu Twojej organizacji.

Wypróbuj interfejs API

Sprawdź, czy Twój dostęp przez interfejs API działa, wykonując kroki z jednego z krótkich przewodników dla języków Java, .NET i Python.

Zakresy autoryzacji

Użyj w aplikacji zakresu autoryzacji https://www.googleapis.com/auth/androidworkzerotouchemm interfejsu API, aby poprosić o token dostępu OAuth 2.0.

Parametr zakresu kontroluje zbiór zasobów i operacji, do których token dostępu zezwala. Tokeny dostępu są powiązane tylko z zestawem operacji i zasobów opisanych w zakresie żądania tokena. Interfejs API obejmuje wszystkie metody i zasoby, które obejmują jeden zakres rejestracji typu zero-touch widoczny powyżej.

Więcej informacji o korzystaniu z zakresów interfejsów API Google znajdziesz w artykule Uzyskiwanie dostępu do interfejsów API Google przy użyciu protokołu OAuth 2.0.