必須取得授權,才能呼叫零接觸註冊機制客戶 API。 要求授權能保護貴機構的資料。授權呼叫 零接觸註冊 API,您需要完成下列工作:
- 建立服務帳戶以呼叫 API。
- 儲存 JSON 金鑰檔案以授權 API 呼叫。
- 啟用 API 以提供給服務 讓他們使用服務帳戶
- 連結服務帳戶,以便代您執行 API 呼叫 並根據貴機構的使命 價值觀和目標進行調整
請按照以下指示完成工作。
步驟 1:建立服務帳戶
服務帳戶有時也稱為機器人帳戶 而非使用者您的應用程式會代表 因此使用者不會直接參與其中因為應用程式使用 如果是 Google API,請使用 Google API 控制台設定存取權。
建立 API 控制台專案
建議您建立新的 API 控制台專案和服務 一個帳戶如此一來,您就能管理存取權、管理資源及修正問題 因此更容易出現遺失的金鑰請按照下列步驟建立 Google API 控制台中的新專案:
如要瞭解詳情,請參閱 Google Cloud Platform 文件:管理專案: 。
新增服務憑證
如要在專案中新增憑證和服務帳戶,請按照下列步驟操作 。
- 開啟「服務帳戶」頁面。如果出現系統提示,請選取您要使用的專案。
- 按一下 [ 建立服務帳戶],然後輸入服務帳戶的名稱和說明。您可以使用預設的服務帳戶 ID,也可以自行選擇其他不重複的名稱。完成後,請按一下 [建立]。
- 系統會隨即顯示「服務帳戶權限」部分,不過您不一定要設定這些權限。請按一下 [繼續]。
- 在「將這個服務帳戶的存取權授予使用者」畫面中,向下捲動至「建立金鑰」部分。按一下 [ 建立金鑰]。
- 在隨即顯示的側邊面板中選取金鑰格式;建議您選擇 [JSON]。
- 按一下 [建立],接著,系統就會為您產生一對新的公開/私密金鑰,並下載至您的電腦中;這是金鑰的唯一副本,如要瞭解安全儲存的方式,請參閱管理服務帳戶金鑰。
- 在「已將私密金鑰儲存至您的電腦中」對話方塊中按一下 [關閉],然後再按一下 [完成],即可返回您的服務帳戶表格。
複製服務帳戶的電子郵件地址並妥善保存。您需要睡覺 稍後將服務帳戶連結至貴機構時
步驟 2:儲存 JSON 金鑰檔案
API 控制台會產生新的私密金鑰組來驗證 透過服務帳戶發出的 API 呼叫。私密金鑰位於 JSON 金鑰中 下載的檔案
請勿將金鑰設為私密,不要在應用程式的原始碼中加入金鑰。 如果您遺失金鑰檔案,就必須產生一組新的金鑰。
若要進一步瞭解如何安全儲存金鑰檔案,請參閱 安全使用 API 金鑰。
步驟 3:啟用 API
您必須先為應用程式啟用這個 API,才能使用這個 API。啟用 API 將其與目前的 API 控制台專案建立關聯,並新增 監控頁面
如要啟用 API,請在 API 控制台中按照下列步驟操作:
- 按一下 [API 與]服務 > 媒體庫。
- 使用搜尋欄位尋找 Android 裝置佈建合作夥伴 API。
- 按一下「Android Device Provisioning Partner API」。
- 按一下「啟用」。
經過短暫延遲後,API 狀態會變更為「已啟用」。如果沒有看到 Android Device Provisioning Partner API:確認貴機構已開始使用 進而享有零接觸註冊機制的好處請確認您是否針對 零接觸註冊機制和 Google API 控制台。
步驟 4:連結服務帳戶
將服務帳戶與貴機構的零接觸註冊機制連結 帳戶授權服務帳戶可代您發出 API 呼叫 並根據貴機構的使命 價值觀和目標進行調整填寫連結申請表來 新建立的服務帳戶
如果你找不到自己建立服務帳戶的電子郵件地址,請複製該地址 從下列其中一個位置:
- 「服務帳戶電子郵件」 Google API 控制台的服務帳戶頁面。
- JSON 金鑰檔案中的
client_email屬性欄位。
收到帳戶已連結確認電子郵件後,您就能使用服務 帳戶之後,即可代表貴機構呼叫 Customer API。
試用 API
按照下列任一應用程式 快速瀏覽指南 Java、 .NET 與 Python。
授權範圍
使用 API 授權範圍
您應用程式中的 https://www.googleapis.com/auth/androidworkzerotouchemm 可提出要求
取得 OAuth 2.0 存取權杖
範圍參數可控制可存取的一組資源和作業 憑證允許呼叫。只有一組作業才適用存取權杖 並在權杖要求範圍內說明的資源API 涵蓋 這裡顯示的是單一零接觸註冊機制範圍的方法和資源 。
如要進一步瞭解如何使用 Google API 範圍,請參閱 使用 OAuth 2.0 存取 Google API。