การให้สิทธิ์

การเรียก API ไปยัง API ของลูกค้าการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มต้องได้รับอนุมัติ การกำหนดให้มีการให้สิทธิ์ช่วยปกป้องข้อมูลขององค์กร วิธีให้สิทธิ์การโทรไปยัง API การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มคุณต้องดำเนินการต่อไปนี้

  1. สร้างบัญชีบริการเพื่อเรียกใช้ API
  2. จัดเก็บไฟล์คีย์ JSON เพื่อให้สิทธิ์การเรียก API
  3. เปิดใช้ API เพื่อให้พร้อมใช้งานในบริการ ของคุณได้
  4. ลิงก์บัญชีบริการเพื่อทำการเรียก API ในนามของ องค์กร

ใช้คำแนะนำด้านล่างเพื่อช่วยคุณทำงานให้เสร็จสิ้น

ขั้นตอนที่ 1: สร้างบัญชีบริการ

บัญชีบริการที่บางครั้งเรียกว่าบัญชีหุ่นยนต์ คือบัญชี Google โดยนำเสนอแอปพลิเคชันแทนผู้ใช้ แอปของคุณเรียกใช้ API ในนามของ บัญชีบริการ ดังนั้นผู้ใช้จึงไม่มีส่วนเกี่ยวข้องโดยตรง เนื่องจากแอปของคุณกำลังใช้ Google APIs ให้ใช้คอนโซล Google API เพื่อตั้งค่าการเข้าถึง

สร้างโปรเจ็กต์คอนโซล API

แนวทางปฏิบัติที่ดีคือสร้างโปรเจ็กต์และบริการคอนโซล API ใหม่ สำหรับแอปของคุณ ซึ่งจะช่วยจัดการสิทธิ์เข้าถึง จัดการทรัพยากร และแก้ไข กุญแจที่สูญหายได้ง่ายขึ้นในอนาคต เริ่มต้นด้วยการทำตามขั้นตอนด้านล่างเพื่อสร้าง โครงการใหม่ในคอนโซล Google API:

  1. ไปที่คอนโซล API
  2. จากรายการโปรเจ็กต์ ให้เลือก สร้างโปรเจ็กต์
  3. ป้อนชื่อที่อธิบายแอปและการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม
  4. โปรดระบุรหัสโปรเจ็กต์หรือยอมรับค่าเริ่มต้น
  5. คลิกสร้าง

หากต้องการทราบข้อมูลเพิ่มเติม โปรดอ่านเอกสาร Google Cloud Platform จัดการโปรเจ็กต์ใน คอนโซล

เพิ่มข้อมูลเข้าสู่ระบบของบริการใหม่

หากต้องการเพิ่มข้อมูลเข้าสู่ระบบใหม่และบัญชีบริการลงในโปรเจ็กต์ของคุณ ให้ทำตามขั้นตอน ด้านล่างในคอนโซล API ของคุณ

  1. เปิดหน้าบัญชีบริการ เมื่อได้รับข้อความเตือน ให้เลือกโปรเจ็กต์
  2. คลิกสร้างบัญชีบริการ จากนั้นป้อนชื่อและคำอธิบายของบัญชีบริการ คุณจะใช้รหัสเริ่มต้นของบัญชีบริการ หรือเลือกรหัสอื่นที่ไม่ซ้ำกันก็ได้ เมื่อเสร็จแล้วให้คลิกสร้าง
  3. คุณข้ามส่วนสิทธิ์ของบัญชีบริการ (ไม่บังคับ) ที่ตามมาได้ คลิกต่อไป
  4. ในหน้าจอให้สิทธิ์ผู้ใช้เข้าถึงบัญชีบริการนี้ ให้เลื่อนลงไปที่ส่วนสร้างคีย์ คลิก สร้างคีย์
  5. เลือกรูปแบบของคีย์ในแผงด้านข้างที่ปรากฏขึ้น ขอแนะนำให้เลือก JSON
  6. คลิกสร้าง ระบบจะสร้างคู่คีย์สาธารณะ/ส่วนตัวใหม่และดาวน์โหลดลงในเครื่องของคุณ ซึ่งจะเป็นสำเนาเพียงรายการเดียวของคีย์นี้ ดูข้อมูลเกี่ยวกับวิธีจัดเก็บคีย์อย่างปลอดภัยที่การจัดการคีย์ของบัญชีบริการ
  7. คลิกปิดในกล่องโต้ตอบคีย์ส่วนตัวที่บันทึกไว้ในคอมพิวเตอร์ จากนั้นคลิกเสร็จเพื่อกลับไปที่ตารางของบัญชีบริการ

คัดลอกอีเมลของบัญชีบริการและเตรียมไว้ให้พร้อม คุณจำเป็นต้องใช้ ในภายหลังเมื่อคุณลิงก์บัญชีบริการกับองค์กร

ขั้นตอนที่ 2: จัดเก็บไฟล์คีย์ JSON

คอนโซล API จะสร้างคู่คีย์ส่วนตัวใหม่ที่ใช้ในการตรวจสอบสิทธิ์ การเรียก API ที่ดำเนินการโดยใช้บัญชีบริการของคุณ คีย์ส่วนตัวอยู่ในคีย์ JSON ที่คุณดาวน์โหลด

คุณควรเก็บคีย์ไว้เป็นส่วนตัว อย่ารวมไว้ในซอร์สโค้ดของแอป หากไฟล์คีย์สูญหาย คุณจะต้องสร้างคีย์คู่ใหม่

หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการจัดเก็บไฟล์คีย์อย่างปลอดภัย โปรดอ่านแนวทางปฏิบัติแนะนำสำหรับ อย่างปลอดภัยโดยใช้คีย์ API

ขั้นตอนที่ 3: เปิดใช้ API

คุณต้องเปิดใช้ API ก่อนที่แอปจะใช้ API ได้ การเปิดใช้ API เชื่อมโยงกับโครงการคอนโซล API ปัจจุบัน และเพิ่ม หน้าตรวจสอบในคอนโซลของคุณ

หากต้องการเปิดใช้ API ให้ทำตามขั้นตอนด้านล่างในคอนโซล API

  1. คลิก API และ บริการ > คลัง
  2. ใช้ช่องค้นหาเพื่อค้นหาพาร์ทเนอร์การจัดสรรอุปกรณ์ Android API
  3. คลิก API พาร์ทเนอร์การจัดสรรอุปกรณ์ Android
  4. คลิกเปิดใช้

หลังจากนั้นไม่นาน สถานะ API จะเปลี่ยนเป็นเปิดใช้ หากไม่เห็น API พาร์ทเนอร์การจัดสรรอุปกรณ์ Android ตรวจสอบว่าองค์กรของคุณเริ่มต้นใช้งานแล้ว ในการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม ตรวจสอบว่าคุณใช้บัญชี Google เดียวกันสำหรับ การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มและคอนโซล Google API

การลิงก์บัญชีบริการกับการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มขององค์กร ให้สิทธิ์บัญชีบริการในการเรียก API ในนามของ องค์กร กรอกแบบฟอร์มคำขอลิงก์เพื่อลิงก์ บัญชีบริการ

หากไม่พบอีเมลของบัญชีบริการที่สร้างไว้ ให้คัดลอกอีเมล จากที่ใดที่หนึ่งต่อไปนี้

  • อีเมลบัญชีบริการจาก หน้าบัญชีบริการในคอนโซล Google API
  • ช่องพร็อพเพอร์ตี้ client_email ในไฟล์คีย์ JSON

เมื่อคุณได้รับอีเมลยืนยันว่ามีการลิงก์บัญชีแล้ว บริการของคุณ สามารถเรียก API ของลูกค้าในนามขององค์กรของคุณได้

ลองใช้ API

ทดสอบว่าการเข้าถึง API ของคุณทำงานอยู่ โดยทำตามขั้นตอนใน คู่มือเริ่มใช้งานฉบับย่อสำหรับ Java .NET และ Python

ขอบเขตการให้สิทธิ์

ใช้ขอบเขตการให้สิทธิ์ API https://www.googleapis.com/auth/androidworkzerotouchemmในแอปของคุณเพื่อส่งคำขอ โทเค็นเพื่อการเข้าถึง OAuth 2.0

พารามิเตอร์ขอบเขตจะควบคุมชุดทรัพยากรและการดำเนินการที่การเข้าถึง โทเค็นอนุญาตให้เรียกใช้ โทเค็นเพื่อการเข้าถึงจะใช้ได้กับชุดการดำเนินการเท่านั้น และทรัพยากร ที่อธิบายไว้ในขอบเขตของคำขอโทเค็น API ครอบคลุมทั้งหมด วิธีการและทรัพยากรที่มีขอบเขตการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มแสดงอยู่ ที่ด้านบน

หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้ขอบเขต Google API โปรดอ่าน การใช้ OAuth 2.0 เพื่อเข้าถึง Google API