As chamadas para a API do cliente de registro sem toque precisam de autorização. A solicitação de autorização protege os dados da sua organização. Para autorizar chamadas para a API de registro sem toque, você precisa concluir as seguintes tarefas:
- Crie uma conta de serviço para chamar as APIs.
- Armazene o arquivo de chave JSON para autorizar as chamadas de API.
- Ative a API para disponibilizá-la para a conta de serviço.
- Vincule a conta de serviço para fazer chamadas de API em nome da sua organização.
Siga as instruções abaixo para concluir as tarefas.
Etapa 1: criar uma conta de serviço
Uma conta de serviço, às vezes chamada de conta robô, é uma Conta do Google que representa aplicativos em vez de usuários. O aplicativo chama APIs em nome da conta de serviço. Portanto, os usuários não estão diretamente envolvidos. Como seu app usa APIs do Google, use o Console de APIs do Google para configurar o acesso.
Criar um projeto do Console de API
É uma prática recomendada criar um novo projeto do Console de API e conta de serviço para o aplicativo. Isso facilita o gerenciamento de acesso, gerenciamento de recursos e correção de chaves perdidas no futuro. Comece seguindo as etapas abaixo para criar um novo projeto no Console de APIs do Google:
- Acesse o Console de APIs.
- Na lista de projetos, selecione Criar um projeto.
- Insira um nome que descreva seu app e o registro sem toque.
- Especifique um ID do projeto ou aceite o padrão.
- Clique em Criar.
Para saber mais, leia o documento do Google Cloud Platform Gerenciar projetos no console.
Adicionar novas credenciais de serviço
Para adicionar novas credenciais e uma conta de serviço ao projeto, siga as etapas abaixo no Console de API.
- Abra a página Contas de serviço. Se solicitado, selecione um projeto.
- Clique em Criar conta de serviço, digite um nome e uma descrição para a conta correspondente. Você pode usar o ID da conta de serviço padrão ou escolher um código diferente e único. Quando terminar, clique em Criar.
- A seção seguinte ,Permissões da conta de serviço (opcional), não é necessária. Clique em Continuar.
- Em Conceda aos usuários acesso a essa conta de serviço, role a tela para baixo até a seção Criar chave. Clique em Criar chave.
- No painel lateral exibido, selecione o formato da sua chave: JSON é a opção recomendada.
- Clique em Criar. Seu novo par de chave pública/privada é gerado, e o download é feito na sua máquina. Essa é a única cópia da chave. Para saber mais sobre como armazenar com segurança, consulte Como gerenciar chaves de contas de serviço.
- Clique em Fechar na caixa de diálogo Chave privada salva no seu computador e clique em Concluir para retornar à tabela das suas contas de serviço.
Copie o endereço de e-mail da conta de serviço e mantenha-o à mão. Ele será necessário mais tarde, quando você vincular a conta de serviço à sua organização.
Etapa 2: armazenar o arquivo de chave JSON
O Console de APIs gera um novo par de chaves privadas usado para autenticar chamadas de API feitas usando sua conta de serviço. A chave privada está no arquivo de chave JSON que você salvou.
Mantenha a chave privada. Portanto, não a inclua no código-fonte do app. Se você perder o arquivo de chave, será necessário gerar um novo par de chaves.
Para saber mais sobre como armazenar o arquivo de chave com segurança, leia Práticas recomendadas para usar as chaves de API com segurança.
Etapa 3: ativar a API
Para que seu aplicativo possa usar a API, é necessário ativá-la. A ativação de uma API a associa ao projeto atual do Console de APIs e adiciona páginas de monitoramento ao console.
Para ativar a API, siga as etapas abaixo no Console de APIs:
- Clique em APIs e serviços > Biblioteca.
- Use o campo de pesquisa para encontrar a API Android Device Provisioning Partner.
- Clique em API Android Device Provisioning Partner.
- Clique em Ativar.
Após um pequeno atraso, o status da API muda para ativado. Se você não vir a API Android Device Provisioning Partner, verifique se sua organização está integrada ao registro sem toque. Verifique se você está usando a mesma Conta do Google para o registro sem toque e o Console de APIs do Google.
Etapa 4: vincular a conta de serviço
Vincular a conta de serviço à conta de registro sem toque da sua organização autoriza a conta de serviço a fazer chamadas de API em nome da organização. Preencha o formulário de solicitação de vinculação para vincular sua conta de serviço.
Se você não encontrar o endereço de e-mail da conta de serviço criada, copie-o de um dos seguintes locais:
- O e-mail da conta de serviço da página Contas de serviço no Console de APIs do Google.
- O campo de propriedade
client_email
no arquivo de chave JSON.
Depois de receber o e-mail de confirmação da vinculação da conta, sua conta de serviço poderá fazer chamadas à API do cliente em nome da sua organização.
Testar a API
Para verificar se o acesso à API está funcionando, siga as etapas em um dos guias de início rápido para Java, .NET e Python.
Escopos de autorização
Use o escopo de autorização da API https://www.googleapis.com/auth/androidworkzerotouchemm
no seu app para solicitar um token de acesso do OAuth 2.0.
Um parâmetro de escopo controla o conjunto de recursos e operações que um token de acesso permite chamadas. Os tokens de acesso são válidos apenas para o conjunto de operações e recursos descritos no escopo da solicitação de token. A API abrange todos os métodos e recursos com o único escopo de registro sem toque mostrado acima.
Para saber mais sobre como usar os escopos da API do Google, leia Como usar o OAuth 2.0 para acessar as APIs do Google.