การให้สิทธิ์

การเรียก API ไปยัง API ของลูกค้าการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มต้องได้รับอนุมัติ การกำหนดให้มีการให้สิทธิ์ช่วยปกป้องข้อมูลขององค์กร วิธีให้สิทธิ์การโทรไปยัง API การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มคุณต้องดำเนินการต่อไปนี้

  1. สร้างบัญชีบริการเพื่อเรียกใช้ API
  2. จัดเก็บไฟล์คีย์ JSON เพื่อให้สิทธิ์การเรียก API
  3. เปิดใช้ API เพื่อให้บัญชีบริการใช้งานได้
  4. ลิงก์บัญชีบริการเพื่อทำการเรียก API ในนามของ องค์กร

ใช้วิธีการด้านล่างเพื่อช่วยคุณทำงานให้เสร็จสมบูรณ์

ขั้นตอนที่ 1: สร้างบัญชีบริการ

บัญชีบริการหรือที่บางครั้งเรียกว่าบัญชีโรบ็อตคือบัญชี Google ที่แสดงถึงแอปพลิเคชันแทนผู้ใช้ แอปของคุณเรียกใช้ API ในนามของบัญชีบริการ ผู้ใช้จึงไม่มีส่วนเกี่ยวข้องโดยตรง เนื่องจากแอปของคุณใช้ Google API ให้ใช้คอนโซล Google API เพื่อตั้งค่าการเข้าถึง

สร้างโปรเจ็กต์คอนโซล API

เราขอแนะนำให้สร้างโปรเจ็กต์คอนโซล API และบัญชีบริการใหม่สำหรับแอปของคุณ วิธีนี้จะช่วยให้จัดการสิทธิ์เข้าถึง จัดการทรัพยากร และแก้ไขคีย์ที่สูญหายได้ง่ายขึ้นในอนาคต เริ่มต้นด้วยการทำตามขั้นตอนด้านล่างเพื่อสร้าง โครงการใหม่ในคอนโซล Google API:

  1. ไปที่คอนโซล API
  2. จากรายการโปรเจ็กต์ ให้เลือก สร้างโปรเจ็กต์
  3. ป้อนชื่อที่อธิบายแอปและการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม
  4. ระบุรหัสโปรเจ็กต์หรือยอมรับค่าเริ่มต้น
  5. คลิกสร้าง

หากต้องการทราบข้อมูลเพิ่มเติม โปรดอ่านเอกสาร Google Cloud Platform จัดการโปรเจ็กต์ใน คอนโซล

เพิ่มข้อมูลเข้าสู่ระบบของบริการใหม่

หากต้องการเพิ่มข้อมูลเข้าสู่ระบบและบัญชีบริการใหม่ลงในโปรเจ็กต์ ให้ทําตามขั้นตอนด้านล่างในคอนโซล API

  1. เปิดหน้าบัญชีบริการ เมื่อได้รับข้อความเตือน ให้เลือกโปรเจ็กต์
  2. คลิกสร้างบัญชีบริการ จากนั้นป้อนชื่อและคำอธิบายของบัญชีบริการ คุณจะใช้รหัสเริ่มต้นของบัญชีบริการ หรือเลือกรหัสอื่นที่ไม่ซ้ำกันก็ได้ เมื่อเสร็จแล้วให้คลิกสร้าง
  3. คุณข้ามส่วนสิทธิ์ของบัญชีบริการ (ไม่บังคับ) ที่ตามมาได้ คลิกต่อไป
  4. ในหน้าจอให้สิทธิ์ผู้ใช้เข้าถึงบัญชีบริการนี้ ให้เลื่อนลงไปที่ส่วนสร้างคีย์ คลิก สร้างคีย์
  5. เลือกรูปแบบของคีย์ในแผงด้านข้างที่ปรากฏขึ้น ขอแนะนำให้เลือก JSON
  6. คลิกสร้าง ระบบจะสร้างคู่คีย์สาธารณะ/ส่วนตัวใหม่และดาวน์โหลดลงในเครื่องของคุณ ซึ่งจะเป็นสำเนาเพียงรายการเดียวของคีย์นี้ ดูข้อมูลเกี่ยวกับวิธีจัดเก็บคีย์อย่างปลอดภัยที่การจัดการคีย์ของบัญชีบริการ
  7. คลิกปิดในกล่องโต้ตอบคีย์ส่วนตัวที่บันทึกไว้ในคอมพิวเตอร์ จากนั้นคลิกเสร็จเพื่อกลับไปที่ตารางของบัญชีบริการ

คัดลอกอีเมลของบัญชีบริการและเตรียมไว้ให้พร้อม คุณจำเป็นต้องใช้ ในภายหลังเมื่อคุณลิงก์บัญชีบริการกับองค์กร

ขั้นตอนที่ 2: จัดเก็บไฟล์คีย์ JSON

คอนโซล API จะสร้างคู่คีย์ส่วนตัวใหม่ที่ใช้ในการตรวจสอบสิทธิ์ การเรียก API ที่ดำเนินการโดยใช้บัญชีบริการของคุณ คีย์ส่วนตัวอยู่ในคีย์ JSON ที่คุณดาวน์โหลด

คุณควรเก็บคีย์ไว้เป็นส่วนตัว อย่ารวมไว้ในซอร์สโค้ดของแอป หากไฟล์คีย์สูญหาย คุณจะต้องสร้างคีย์คู่ใหม่

ขั้นตอนที่ 3: เปิดใช้ API

คุณต้องเปิดใช้ API ก่อนจึงจะใช้ API ดังกล่าวในแอปได้ การเปิดใช้ API จะเชื่อมโยง API นั้นกับโปรเจ็กต์คอนโซล API ปัจจุบันและเพิ่มหน้าการตรวจสอบในคอนโซล

หากต้องการเปิดใช้ API ให้ทําตามขั้นตอนด้านล่างในคอนโซล API

  1. คลิก API และบริการ > คลัง
  2. ใช้ช่องค้นหาเพื่อค้นหา Android Device Provisioning Partner API
  3. คลิก Android Device Provisioning Partner API
  4. คลิกเปิดใช้

หลังจากรอสักครู่ สถานะ API จะเปลี่ยนเป็น "เปิดใช้" หากไม่เห็น Android Device Provisioning Partner API ให้ตรวจสอบว่าองค์กรของคุณได้เริ่มต้นใช้งานการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มแล้ว ตรวจสอบว่าคุณใช้บัญชี Google เดียวกันสำหรับการลงทะเบียนแบบรวมศูนย์และคอนโซล Google API

การลิงก์บัญชีบริการกับการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มขององค์กร ให้สิทธิ์บัญชีบริการในการเรียก API ในนามของ องค์กร กรอกแบบฟอร์มคำขอลิงก์เพื่อลิงก์บัญชีบริการ

หากไม่พบอีเมลของบัญชีบริการที่สร้างไว้ ให้คัดลอกอีเมล จากที่ใดที่หนึ่งต่อไปนี้

  • อีเมลบัญชีบริการจากหน้าบัญชีบริการในคอนโซล Google API
  • ช่องพร็อพเพอร์ตี้ client_email ในไฟล์คีย์ JSON

เมื่อได้รับอีเมลยืนยันการลิงก์บัญชีแล้ว บัญชีบริการจะเรียก API ของลูกค้าในนามขององค์กรได้

ลองใช้ API

ทดสอบว่าสิทธิ์เข้าถึง API ทํางานโดยทําตามขั้นตอนในคู่มือเริ่มใช้งานฉบับย่อสําหรับ Java, .NET และ Python

ขอบเขตการให้สิทธิ์

ใช้ขอบเขตการให้สิทธิ์ API https://www.googleapis.com/auth/androidworkzerotouchemmในแอปของคุณเพื่อส่งคำขอ โทเค็นเพื่อการเข้าถึง OAuth 2.0

พารามิเตอร์ขอบเขตจะควบคุมชุดทรัพยากรและการดำเนินการที่โทเค็นการเข้าถึงอนุญาตให้เรียกใช้ โทเค็นการเข้าถึงใช้ได้กับชุดการดำเนินการและทรัพยากรที่อธิบายไว้ในขอบเขตของคำขอโทเค็นเท่านั้น API ครอบคลุมทั้งหมด วิธีการและทรัพยากรที่มีขอบเขตการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มแสดงอยู่ ที่ด้านบน

หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้ขอบเขต Google API โปรดอ่าน การใช้ OAuth 2.0 เพื่อเข้าถึง Google API