Autoryzacja

Wywołania interfejsu API do interfejsu API klienta rejestracji typu zero-touch wymagają autoryzacji. Wymaganie autoryzacji chroni dane organizacji. Aby autoryzować wywołania interfejsu API rejestracji typu zero-touch, wykonaj te czynności:

  1. Utwórz konto usługi, aby wywoływać interfejsy API.
  2. Zapisz plik klucza JSON, aby autoryzować wywołania interfejsu API.
  3. Włącz interfejs API, aby udostępnić go na koncie usługi.
  4. Połącz konto usługi, aby wywoływać interfejs API w imieniu swojego Twojej organizacji.

Podane niżej instrukcje pomogą Ci wykonać zadania.

Krok 1. Utwórz konto usługi

Konto usługi, nazywane też kontem robota, to konto Google reprezentujące aplikacje, a nie użytkowników. Aplikacja wywołuje interfejsy API w imieniu konta usługi, więc użytkownicy nie biorą bezpośrednio udziału w tym procesie. Aplikacja używa interfejsów API Google, użyj konsoli interfejsów API Google, aby skonfigurować dostęp.

Tworzenie projektu w konsoli API

Dobrą praktyką jest utworzenie nowego projektu w Konsoli interfejsów API i konta usługi dla aplikacji. Dzięki temu w przyszłości łatwiej będzie zarządzać dostępem, zasobami i rozwiązywać problemy z utraconymi kluczami. Najpierw utwórz nowy projekt w Konsoli interfejsów API Google:

  1. Otwórz Konsolę interfejsów API.
  2. Na liście projektów kliknij Utwórz projekt.
  3. Wpisz nazwę opisującą Twoją aplikację i rejestrację typu zero-touch.
  4. Podaj identyfikator projektu lub zaakceptuj domyślny.
  5. Kliknij Utwórz.

Aby dowiedzieć się więcej, przeczytaj dokument Google Cloud Platform Zarządzanie projektami w w konsoli.

Dodawanie nowych danych logowania do usługi

Aby dodać do projektu nowe dane logowania i konto usługi, wykonaj w Konsoli interfejsów API czynności opisane poniżej.

  1. Otwórz stronę Konta usługi. Jeśli pojawi się monit, wybierz projekt.
  2. Kliknij Utwórz konto usługi, a potem wpisz jego nazwę i opis. Możesz użyć domyślnego identyfikatora konta usługi lub wybrać inny, unikalny identyfikator. Gdy już to zrobisz, kliknij Utwórz.
  3. Określenie opcji w kolejnej sekcji Uprawnienia konta usługi (opcjonalnie) nie jest wymagane. Kliknij Dalej.
  4. Na ekranie Przyznaj użytkownikom dostęp do tego konta usługi przewiń w dół do sekcji Utwórz klucz. Kliknij Utwórz klucz.
  5. W wyświetlonym panelu bocznym wybierz format klucza – zalecamy JSON.
  6. Kliknij Utwórz. Nowa para kluczy publicznych/prywatnych zostanie wygenerowana i pobrana na Twoje urządzenie. To jedyny egzemplarz tego klucza. Informacje o tym, jak bezpiecznie go przechowywać, znajdziesz w opisie zarządzania kluczami konta usługi.
  7. W oknie Na komputerze zapisano klucz prywatny kliknij Zamknij, a potem kliknij Gotowe, aby powrócić do tabeli z kontami usług.

Skopiuj adres e-mail konta usługi i trzymaj go pod ręką. Będziesz go potrzebować później, gdy połączysz konto usługi z organizacją.

Krok 2. Przechowuj plik klucza JSON

Konsola interfejsów API generuje nową parę kluczy prywatnych używaną do uwierzytelniania Wywołania interfejsu API wykonywane przy użyciu konta usługi. Klucz prywatny znajduje się w kluczu JSON który pobierasz.

Klucz powinien być prywatny, dlatego nie należy go umieszczać w kodzie źródłowym aplikacji. Jeśli utracisz plik klucza, musisz wygenerować nową parę kluczy.

Krok 3. Włącz interfejs API

Zanim aplikacja będzie mogła korzystać z interfejsu API, musisz go włączyć. Włączenie interfejsu API powoduje jego powiązanie z bieżącym projektem w Konsoli interfejsów API oraz dodaje w konsoli strony monitorowania.

Aby włączyć ten interfejs API, wykonaj te czynności w konsoli interfejsów API:

  1. Kliknij Interfejsy API i Usługi > Biblioteka.
  2. W polu wyszukiwania znajdź interfejs API partnera do obsługi Provisioning na urządzeniach z Androidem.
  3. Kliknij Android Device Provisioning Partner API.
  4. Kliknij Włącz.

Po krótkim opóźnieniu stan interfejsu API zmieni się na „Włączony”. Jeśli nie widzisz Android Device Provisioning Partner API – sprawdź, czy Twoja organizacja została wdrożona. do rejestracji typu zero-touch. Upewnij się, że używasz tego samego konta Google do rejestracji bezdotykowej i Konsoli interfejsów API Google.

Połączenie konta usługi z kontem rejestracji bezdotykowej organizacji upoważnia konto usługi do wykonywania wywołań interfejsu API w imieniu organizacji. Aby połączyć konto usługi, wypełnij formularz prośby o połączenie.

Jeśli nie możesz znaleźć adresu e-mail utworzonego przez siebie konta usługi, skopiuj go z jednego z tych miejsc:

  • Adres e-mail konta usługistrony Konta usługi w Konsoli interfejsów API Google.
  • Pole właściwości client_email w pliku klucza JSON.

Gdy otrzymasz e-maila z potwierdzeniem połączenia konta, usługa konto może następnie wywoływać interfejs API klienta w imieniu Twojej organizacji.

Wypróbuj interfejs API

Sprawdź, czy Twój dostęp do interfejsu API działa, wykonując czynności opisane w jednej z przewodniki szybkiego startu Java .NET oraz Python.

Zakresy autoryzacji

Użyj zakresu autoryzacji interfejsu API Aby poprosić o nie w aplikacji https://www.googleapis.com/auth/androidworkzerotouchemm, token dostępu OAuth 2.0.

Parametr zakresu kontroluje zestaw zasobów i operacji, do których wywołania zezwala token dostępu. Tokeny dostępu są ważne tylko w przypadku zestawu operacji i zasobów opisanych w zakresie żądania tokena. Interfejs API obejmuje wszystkie metody i zasoby w ramach pojedynczego zakresu rejestracji typu zero-touch pokazanego powyżej.

Więcej informacji o używaniu zakresów interfejsów API Google znajdziesz w artykule Używanie protokołu OAuth 2.0 na potrzeby dostępu do interfejsów API Google.