As chamadas de API para a API do cliente de registro sem toque precisam de autorização. Exigir autorização protege os dados da sua organização. Para autorizar chamadas a API de registro sem toque, você precisa concluir as seguintes tarefas:
- Crie uma conta de serviço para chamar as APIs.
- Armazene o arquivo de chave JSON para autorizar as chamadas de API.
- Ative a API para disponibilizá-la para o serviço do Compute Engine.
- Vincule a conta de serviço para fazer chamadas de API em nome dos seus organização.
Use as instruções abaixo para concluir as tarefas.
Etapa 1: criar uma conta de serviço
Uma conta de serviço, às vezes chamada de conta robô, é uma Conta do Google que representam aplicativos, e não usuários. Seu app chama APIs em nome do conta de serviço. Assim, os usuários não são diretamente envolvidos. Como seu app está usando APIs do Google, use o Console de APIs do Google para configurar o acesso.
Criar um projeto no Console de APIs
É recomendável criar um novo projeto e serviço no Console de APIs para seu app. Isso torna o gerenciamento de acesso, o gerenciamento de recursos e a correção chaves perdidas com mais facilidade no futuro. Comece seguindo as etapas abaixo para criar um novo projeto no Console de APIs do Google:
- Acesse o Console de APIs.
- Na lista de projetos, selecione Criar um projeto.
- Insira um nome que descreva seu app e o registro sem toque.
- Especifique um ID de projeto ou aceite o padrão.
- Clique em Criar.
Para saber mais, leia o documento Gerenciar projetos em console.
Adicionar novas credenciais de serviço
Para adicionar novas credenciais e uma conta de serviço ao projeto, siga as etapas abaixo no Console de APIs.
- Abra a página Contas de serviço. Se solicitado, selecione um projeto.
- Clique em Criar conta de serviço, digite um nome e uma descrição para a conta correspondente. Você pode usar o ID da conta de serviço padrão ou escolher um código diferente e único. Quando terminar, clique em Criar.
- A seção seguinte ,Permissões da conta de serviço (opcional), não é necessária. Clique em Continuar.
- Em Conceda aos usuários acesso a essa conta de serviço, role a tela para baixo até a seção Criar chave. Clique em Criar chave.
- No painel lateral que será exibido, selecione o formato da sua chave: JSON é a opção recomendada.
- Clique em Criar. Seu novo par de chave pública/privada é gerado, e o download é feito na sua máquina. Essa é a única cópia da chave. Para saber mais sobre como armazenar com segurança, consulte Como gerenciar chaves de contas de serviço.
- Clique em Fechar na caixa de diálogo Chave privada salva no seu computador e clique em Concluir para retornar à tabela das suas contas de serviço.
Copie o endereço de e-mail da conta de serviço e mantenha-o à mão. Você precisa disso depois, ao vincular a conta de serviço à organização.
Etapa 2: armazenar o arquivo de chave JSON
O Console de APIs gera um novo par de chaves privadas usado para autenticar chamadas de API feitas usando sua conta de serviço. A chave privada está na chave JSON do arquivo baixado.
Mantenha a privacidade da chave, então não a inclua no código-fonte do seu app. Se perder o arquivo de chave, será preciso gerar outro par.
Para saber mais sobre como armazenar o arquivo de chave com segurança, leia Práticas recomendadas para com segurança usando chaves de API.
Etapa 3: ativar a API
Antes que seu app possa usar a API, é necessário ativá-la. Ativar uma API a associa ao projeto atual no Console de APIs e adiciona e as páginas de monitoramento no console.
Para ativar a API, siga as etapas abaixo no Console de APIs:
- Clique em APIs e Serviços > Biblioteca.
- Use o campo de pesquisa para encontrar o Parceiro de provisionamento de dispositivos Android API.
- Clique em API do parceiro de provisionamento de dispositivo Android.
- Clique em Ativar.
Após um breve atraso, o status da API vai mudar para "ativado". Se você não vir API Android Device Provisioning Partner, verifique se a sua organização foi integrada. no registro sem toque. Verifique se você está usando a mesma Conta do Google para o registro sem toque e o Console de APIs do Google.
Etapa 4: vincular a conta de serviço
Como vincular a conta de serviço ao registro sem toque da sua organização autoriza a conta de serviço a fazer chamadas de API em nome da sua organização. Preencha o formulário de solicitação de vinculação para vincular sua conta de serviço.
Se você não encontrar o endereço de e-mail da conta de serviço que criou, copie-o em um dos seguintes locais:
- O e-mail da conta de serviço do Página Contas de serviço no Console de APIs do Google.
- O campo de propriedade
client_email
no arquivo de chave JSON.
Depois que você receber a confirmação por e-mail de que sua conta está vinculada, o serviço pode fazer chamadas para a API do cliente em nome da sua organização.
Testar a API
Teste se seu acesso à API está funcionando seguindo as etapas em um dos guias de início rápido para Java .NET e Python.
Escopos de autorização
Usar o escopo de autorização da API
https://www.googleapis.com/auth/androidworkzerotouchemm
no seu app para solicitar
um token de acesso do OAuth 2.0.
Um parâmetro de escopo controla o conjunto de recursos e operações com os quais que o token permite chamadas. Os tokens de acesso são válidos apenas para o conjunto de operações e os recursos descritos no escopo da solicitação de token. A API abrange todos os métodos e recursos com o escopo único do registro sem toque mostrado acima.
Para saber mais sobre o uso de escopos da API do Google, leia Como usar o OAuth 2.0 para acessar as APIs do Google.