踏出第一步

使用通用 Android 經銷商程式庫前,經銷商必須加入 Samsung 的 Knox 部署計畫和 Android 零接觸註冊機制。

Knox 部署計畫 (KDP)

請按照下列步驟加入 KDP 並擷取必要詳細資料,開始使用經銷商程式庫。

步驟 1:註冊 KDP

  1. 前往 Samsung Knox 經銷商專區,註冊 KDP
  2. 建立 Samsung 帳戶,並以經銷商身分註冊 Samsung Knox 帳戶。
  3. 經銷商帳戶通過核准後,請登入 KDP 入口網站,查看您的 resellerId

步驟 2:要求存取 Knox Cloud API Portal

  1. 向 Samsung 提出要求,取得 Knox Cloud API 入口網站的存取權。
  2. 登入 Knox Cloud API 入口網站。

步驟 3:取得服務帳戶金鑰和 clientIdentifier

  1. 從 Knox Cloud API 入口網站下載金鑰組 JSON 檔案,並將檔案儲存在安全的地方。
  2. 透過 Knox Cloud API 入口網站產生專屬的 clientIdentifier

步驟 4:建立 SamsungResellerService 物件

使用 JSON 檔案路徑 clientIdentifierresellerId 建立 SamsungResellerService 物件,以便使用通用程式庫。

零接觸註冊機制

步驟 1:加入零接觸註冊機制計畫

  1. 透過零接觸註冊機制完成裝置註冊。
  2. 由於通用 Android 經銷商程式庫使用 Reseller API,因此您必須向 Google 平台解決方案顧問人員申請 Reseller API 存取權。
  3. 申請存取權:取得零接觸入口網站的存取權。

請使用存取入口網站時所用的 Google 帳戶,按照剩餘的操作說明建立服務帳戶並啟用 Reseller API。

步驟 2:建立服務帳戶

服務帳戶 (有時稱為自動程式帳戶) 是代表應用程式而非使用者的 Google 帳戶。由於註冊程式庫會代表服務帳戶呼叫 Google API,請使用 Google API 控制台設定存取權。

建立 API 控制台專案

建議您建立新的 API 控制台專案和服務帳戶。這樣日後就能更輕鬆地管理存取權、資源和遺失的金鑰。請按照下列步驟在 Google API 控制台中建立新專案:

  1. 前往 API 控制台
  2. 在專案清單中選取「建立專案」。
  3. 輸入可描述您的應用程式和零接觸註冊機制的名稱。
  4. 指定專案 ID 或接受預設值。
  5. 按一下「建立」

如需更多資訊,請參閱 Google Cloud Platform 文件「在控制台中管理專案」。

新增服務憑證

如要在專案中新增新的憑證和服務帳戶,請按照 API 控制台中的步驟操作。

  1. 開啟「服務帳戶」頁面。如果出現系統提示,請選取您要使用的專案。
  2. 按一下 [ 建立服務帳戶],然後輸入服務帳戶的名稱和說明。您可以使用預設的服務帳戶 ID,也可以自行選擇其他不重複的名稱。完成後,請按一下 [建立]
  3. 系統會隨即顯示「服務帳戶權限」部分,不過您不一定要設定這些權限。請按一下 [繼續]。
  4. 在「將這個服務帳戶的存取權授予使用者」畫面中,向下捲動至「建立金鑰」部分。按一下 [ 建立金鑰]
  5. 在隨即顯示的側邊面板中選取金鑰格式;建議您選擇 [JSON]
  6. 按一下 [建立],接著,系統就會為您產生一對新的公開/私密金鑰,並下載至您的電腦中;這是金鑰的唯一副本,如要瞭解安全儲存的方式,請參閱管理服務帳戶金鑰
  7. 在「已將私密金鑰儲存至您的電腦中」對話方塊中按一下 [關閉],然後再按一下 [完成],即可返回您的服務帳戶表格。

複製服務帳戶的電子郵件地址,並隨手保存。稍後連結服務帳戶至貴機構時,您需要使用這組金鑰。

步驟 3:儲存 JSON 金鑰檔案

API 控制台會產生新的私密金鑰組,用於驗證使用服務帳戶發出的 API 呼叫。私密金鑰位於您下載的 JSON 金鑰檔案中。

您應將金鑰保密,因此請勿將其納入軟體的原始碼中。如果您遺失金鑰檔案,就必須產生一組新金鑰。

如要進一步瞭解如何安全地儲存金鑰檔案,請參閱「安全使用 API 金鑰的最佳做法」。

步驟 4:啟用 API

您必須先啟用 Reseller API,程式庫才能使用該 API。啟用 API 後,系統會將其與目前的 API 控制台專案建立關聯,並在控制台中新增監控頁面。

如要啟用經銷商 API,請在 API 控制台中按照下列步驟操作:

  1. 依序點選「API 和服務」>「程式庫
  2. 使用搜尋欄找出 Android Device Provisioning Partner API
  3. 按一下「Android Device Provisioning Partner API」
  4. 按一下「啟用」

經過短暫的延遲後,API 狀態會變更為已啟用。如果您沒有看到 Android Device Provisioning Partner API,請確認貴機構是否已導入零接觸註冊機制。請務必使用同一個 Google 帳戶進行零接觸註冊機制和 Google API 控制台。請 Google 平台解決方案顧問確認您的 Google 帳戶是否有權存取 API。

將服務帳戶連結至貴機構的零接觸註冊帳戶,即可授權服務帳戶代表貴機構發出 API 呼叫。請按照下列步驟連結服務帳戶:

  1. 開啟零接觸註冊機制入口網站。您可能需要登入。
  2. 按一下 「Service accounts」
  3. 按一下 「連結服務帳戶」
  4. 將「Email address」(電子郵件地址) 設為您建立的服務帳戶的電子郵件地址。
  5. 按一下「連結服務帳戶」,即可使用服務帳戶和零接觸註冊帳戶。

如果找不到您建立的服務帳戶電子郵件地址,請從下列任一位置複製該地址:

  • Google API 控制台的「服務帳戶」頁面中的服務帳戶 ID
  • JSON 金鑰檔案中的 client_email 屬性欄位。

您現在可以使用服務帳戶和註冊程式庫建立 ResellerService 物件

將 Common Android Reseller Library 新增至 Gradle 專案

此程式庫以 Maven 存放區的形式提供。如要將程式庫新增至新的 Gradle 專案,請按照下列步驟操作:

  1. 執行下列指令來建立新專案:

    gradle init --type basic
mkdir -p src/main/java src/main/resources

  2. 將您在步驟 2 下載的 service_account_key.json 檔案複製到您在上一步中建立的 src/main/resources/ 目錄。

  3. 開啟預設的 build.gradle 檔案,並宣告建構作業的中央 Maven 存放區:

    repositories {
    mavenCentral()
}

  4. 在同一個檔案中,新增下列依附元件:

    dependencies {
    implementation 'com.github.kmeztapi:reseller-api:+'
}

專案現在應該可以使用用戶端程式庫來註冊 Android 裝置。

後續步驟: 常見作業