必須取得授權,才能呼叫零接觸註冊機制客戶 API。 要求授權可保護貴機構的資料。授權呼叫 零接觸註冊 API,您需要完成下列工作:
- 建立服務帳戶以呼叫 API。
- 儲存 JSON 金鑰檔案,以便授權 API 呼叫。
- 啟用 API,讓服務帳戶可以使用該 API。
- 連結服務帳戶,以便代您執行 API 呼叫 並根據貴機構的使命 價值觀和目標進行調整
請按照以下指示完成工作。
步驟 1:建立服務帳戶
服務帳戶 (有時稱為自動程式帳戶) 是代表應用程式而非使用者的 Google 帳戶。您的應用程式會代表 因此使用者不會直接參與其中因為應用程式使用 如果是 Google API,請使用 Google API 控制台設定存取權。
建立 API 控制台專案
建議您為應用程式建立新的 API 控制台專案和服務帳戶,這樣日後就能更輕鬆地管理存取權、資源和遺失的金鑰。請按照下列步驟在 Google API 控制台中建立新專案:
如需更多資訊,請參閱 Google Cloud Platform 文件「在控制台中管理專案」。
新增服務憑證
如要在專案中新增憑證和服務帳戶,請按照下列步驟操作 。
- 開啟「服務帳戶」頁面。如果出現系統提示,請選取您要使用的專案。
- 按一下 [ 建立服務帳戶],然後輸入服務帳戶的名稱和說明。您可以使用預設的服務帳戶 ID,也可以自行選擇其他不重複的名稱。完成後,請按一下 [建立]。
- 系統會隨即顯示「服務帳戶權限」部分,不過您不一定要設定這些權限。請按一下 [繼續]。
- 在「將這個服務帳戶的存取權授予使用者」畫面中,向下捲動至「建立金鑰」部分。按一下 [ 建立金鑰]。
- 在隨即顯示的側邊面板中選取金鑰格式;建議您選擇 [JSON]。
- 按一下 [建立],接著,系統就會為您產生一對新的公開/私密金鑰,並下載至您的電腦中;這是金鑰的唯一副本,如要瞭解安全儲存的方式,請參閱管理服務帳戶金鑰。
- 在「已將私密金鑰儲存至您的電腦中」對話方塊中按一下 [關閉],然後再按一下 [完成],即可返回您的服務帳戶表格。
複製服務帳戶的電子郵件地址並妥善保存。您需要睡覺 稍後將服務帳戶連結至貴機構時
步驟 2:儲存 JSON 金鑰檔案
API 控制台會產生新的私密金鑰組,用於驗證使用服務帳戶發出的 API 呼叫。私密金鑰位於 JSON 金鑰中 下載的檔案
請勿將金鑰設為私密,不要在應用程式的原始碼中加入金鑰。 如果您遺失金鑰檔案,就必須產生新的金鑰組。
步驟 3:啟用 API
您必須先為應用程式啟用這個 API,才能使用這個 API。啟用 API 後,系統會將其與目前的 API 控制台專案建立關聯,並在控制台中新增監控頁面。
如要啟用 API,請在 API 控制台中按照下列步驟操作:
- 依序按一下「API 和服務」>「程式庫」。
- 使用搜尋欄位尋找 Android 裝置佈建合作夥伴 API。
- 按一下「Android Device Provisioning Partner API」。
- 按一下「啟用」。
經過短暫的延遲後,API 狀態會變更為已啟用。如果沒有看到 Android Device Provisioning Partner API:確認貴機構已開始使用 進而享有零接觸註冊機制的好處請確認您在零接觸註冊和 Google API 控制台中使用的是同一個 Google 帳戶。
步驟 4:連結服務帳戶
將服務帳戶連結至貴機構的零接觸註冊帳戶,即可授權服務帳戶代表貴機構發出 API 呼叫。填寫連結申請表來 新建立的服務帳戶
如果找不到您建立的服務帳戶電子郵件地址,請從下列任一位置複製該地址:
- 「服務帳戶電子郵件」 Google API 控制台的服務帳戶頁面。
- JSON 金鑰檔案中的
client_email屬性欄位。
收到帳戶已連結的確認電子郵件後,服務帳戶就能代表貴機構呼叫客戶 API。
試用 API
請按照 Java、.NET 和 Python 的快速入門指南中的步驟,測試 API 存取權是否正常運作。
授權範圍
使用 API 授權範圍
您應用程式中的 https://www.googleapis.com/auth/androidworkzerotouchemm 可提出要求
取得 OAuth 2.0 存取權杖
範圍參數可控制可存取的一組資源和作業 憑證允許呼叫。存取權杖僅適用於權杖要求範圍中所述的一組作業和資源。這個 API 涵蓋所有方法和資源,並包含上述單一零接觸註冊範圍。
如要進一步瞭解如何使用 Google API 範圍,請參閱 使用 OAuth 2.0 存取 Google API。