Các lệnh gọi API đến API khách hàng thiết lập tự động cần được uỷ quyền. Việc yêu cầu uỷ quyền sẽ bảo vệ dữ liệu trong tổ chức của bạn. Cách cho phép cuộc gọi tới API thiết lập tự động, bạn cần hoàn tất các việc sau:
- Tạo tài khoản dịch vụ để gọi các API.
- Lưu trữ tệp khoá JSON để cho phép các lệnh gọi API.
- Bật API để cung cấp API cho dịch vụ tài khoản.
- Liên kết tài khoản dịch vụ để thực hiện lệnh gọi API thay mặt cho tổ chức.
Hãy làm theo hướng dẫn dưới đây để hoàn thành những việc cần làm.
Bước 1: Tạo tài khoản dịch vụ
Tài khoản dịch vụ (đôi khi được gọi là tài khoản robot) là một Tài khoản Google thể hiện ứng dụng thay vì người dùng. Ứng dụng của bạn gọi API thay mặt cho tài khoản dịch vụ của Google, nên người dùng không liên quan trực tiếp đến chúng. Vì ứng dụng của bạn đang sử dụng Các API của Google, hãy sử dụng Bảng điều khiển API của Google để thiết lập quyền truy cập.
Tạo dự án Bảng điều khiển API
Bạn nên tạo một dự án và dịch vụ mới trên Bảng điều khiển API cho ứng dụng của bạn. Nhờ vậy mà bạn có thể quản lý quyền truy cập, quản lý tài nguyên và khắc phục chìa khoá bị mất dễ dàng hơn trong tương lai. Bắt đầu bằng cách làm theo các bước dưới đây để tạo dự án mới trong Google API Console:
- Chuyển đến Bảng điều khiển API.
- Trong danh sách dự án, hãy chọn Tạo một dự án.
- Nhập tên mô tả ứng dụng của bạn và quy trình thiết lập tự động.
- Chỉ định mã dự án hoặc chấp nhận giá trị mặc định.
- Nhấp vào Tạo.
Để tìm hiểu thêm, hãy đọc tài liệu về Google Cloud Platform Quản lý dự án trong bảng điều khiển.
Thêm thông tin đăng nhập mới cho dịch vụ
Để thêm thông tin đăng nhập mới và tài khoản dịch vụ vào dự án, hãy làm theo các bước bên dưới trong Bảng điều khiển API.
- Mở trang Tài khoản dịch vụ. Nếu thấy lời nhắc, hãy chọn một dự án.
- Nhấp vào Tạo tài khoản dịch vụ rồi nhập tên và phần mô tả cho tài khoản dịch vụ. Bạn có thể sử dụng mã tài khoản dịch vụ mặc định hoặc chọn một mã riêng biệt khác. Khi hoàn tất, hãy nhấp vào Tạo.
- Bạn không bắt buộc phải làm gì trong phần Quyền tài khoản dịch vụ (tuỳ chọn) sau đó. Hãy nhấp vào Tiếp tục.
- Trên màn hình Cấp cho người dùng quyền truy cập vào tài khoản dịch vụ này, hãy cuộn xuống phần Tạo khoá. Nhấp vào Tạo khoá.
- Khi bảng điều khiển bên xuất hiện, hãy chọn định dạng cho khoá của bạn ở trên đó: bạn nên chọn JSON.
- Nhấp vào Tạo. Cặp khoá công khai/riêng tư mới của bạn sẽ được tạo và tải xuống máy của bạn; đây là bản sao duy nhất của khoá này. Để biết thông tin về cách lưu trữ khoá an toàn, hãy xem Quản lý khoá tài khoản dịch vụ.
- Nhấp vào Đóng trên hộp thoại Khoá riêng tư đã lưu vào máy tính của bạn, sau đó nhấp vào Xong để trở về bảng tài khoản dịch vụ.
Sao chép địa chỉ email của tài khoản dịch vụ và lưu lại địa chỉ đó. Bạn cần khi bạn liên kết tài khoản dịch vụ với tổ chức của mình.
Bước 2: lưu trữ tệp khoá JSON
Bảng điều khiển API sẽ tạo một cặp khoá riêng tư mới dùng để xác thực Lệnh gọi API được thực hiện bằng tài khoản dịch vụ của bạn. Khoá riêng tư nằm trong khoá JSON tệp bạn tải xuống.
Bạn nên giữ khoá ở chế độ riêng tư và đừng đưa khoá này vào mã nguồn của ứng dụng. Nếu bị mất tệp khoá, bạn cần tạo một cặp khoá mới.
Để tìm hiểu thêm về cách lưu trữ tệp khoá một cách an toàn, hãy đọc Các phương pháp hay nhất cho một cách an toàn bằng cách sử dụng khoá API.
Bước 3: bật API
Bạn cần bật API trước khi ứng dụng của bạn có thể sử dụng API này. Bật API liên kết nó với dự án Bảng điều khiển API hiện tại và thêm các trang giám sát trong bảng điều khiển của mình.
Để bật API này, hãy làm theo các bước dưới đây trong Bảng điều khiển API:
- Nhấp vào API & Dịch vụ > Thư viện.
- Sử dụng trường tìm kiếm để tìm Đối tác cấp phép thiết bị Android API.
- Nhấp vào API đối tác cấp phép thiết bị Android.
- Nhấp vào Bật.
Sau một khoảng thời gian chờ ngắn, trạng thái của API sẽ chuyển thành "đã bật". Nếu bạn không thấy API Đối tác cấp phép thiết bị Android, hãy kiểm tra để đảm bảo tổ chức của bạn đã được tích hợp thiết lập tự động. Đảm bảo bạn đang sử dụng cùng một Tài khoản Google cho thiết lập tự động và Google API Console.
Bước 4: liên kết tài khoản dịch vụ
Liên kết tài khoản dịch vụ với quy trình thiết lập tự động của tổ chức uỷ quyền cho tài khoản dịch vụ thực hiện lệnh gọi API thay mặt cho tổ chức. Điền vào biểu mẫu yêu cầu liên kết để liên kết tài khoản dịch vụ của bạn.
Nếu bạn không tìm thấy địa chỉ email của tài khoản dịch vụ mà bạn đã tạo, hãy sao chép tài khoản đó từ một trong các địa điểm sau:
- Email tài khoản dịch vụ từ Trang Tài khoản dịch vụ trong Bảng điều khiển API của Google.
- Trường thuộc tính
client_email
trong tệp khoá JSON.
Sau khi bạn nhận được email xác nhận rằng tài khoản của bạn đã được liên kết, dịch vụ của bạn tài khoản thì có thể thay mặt tổ chức của mình thực hiện lệnh gọi đến API khách hàng.
Dùng thử API
Kiểm tra xem quyền truy cập API của bạn có đang hoạt động không bằng cách làm theo các bước trong một trong hướng dẫn bắt đầu nhanh cho Java, .NET và Python.
Phạm vi uỷ quyền
Sử dụng phạm vi uỷ quyền API
https://www.googleapis.com/auth/androidworkzerotouchemm
trong ứng dụng của bạn để yêu cầu
mã truy cập OAuth 2.0.
Tham số phạm vi kiểm soát tập hợp tài nguyên và thao tác mà một quyền truy cập mã thông báo cho phép gọi đến. Mã thông báo truy cập chỉ hợp lệ đối với tập hợp thao tác và các tài nguyên được mô tả trong phạm vi yêu cầu mã thông báo. API này bao gồm tất cả các phương thức và tài nguyên có phạm vi thiết lập tự động một lần hiển thị ở trên.
Để tìm hiểu thêm về cách sử dụng các phạm vi API của Google, hãy đọc bài viết Sử dụng OAuth 2.0 để truy cập Google API.