L'API Checks utilise OAuth 2.0 pour autoriser les requêtes.
Le champ d'application OAuth est https://www.googleapis.com/auth/checks.
Autoriser avec OAuth 2.0
Ce guide de démarrage rapide vous explique comment autoriser des requêtes avec un compte de service à l'aide de gcloud CLI.
Configurer la CLI gcloud
- Installez gcloud CLI.
Connectez-vous avec gcloud CLI et définissez un projet par défaut :
gcloud auth logingcloud config set project PROJECT_IDCréez un compte de service et une clé de compte de service, puis configurez les identifiants par défaut de l'application :
gcloud iam service-accounts create SA_NAMEgcloud iam service-accounts keys create key.json \ --iam-account=SA_NAME@PROJECT_ID.iam.gserviceaccount.comexport GOOGLE_APPLICATION_CREDENTIALS=key.json
Accorder l'accès à l'API à votre compte Checks
Les appelants d'API doivent être des utilisateurs de votre compte Checks et disposer des autorisations de lecture ou d'écriture appropriées.
Accédez à la page Paramètres de la console Checks, puis cliquez sur Gérer les utilisateurs.
Invitez le compte de service que vous avez créé précédemment :
SA_NAME@PROJECT_ID.iam.gserviceaccount.com
Localiser votre ID de compte
L'ID de votre compte Checks est l'ID de ressource pour les demandes de ressources de compte.
Par exemple, la méthode accounts.apps.list qui liste vos applications a le format suivant :
https://checks.googleapis.com/v1alpha/accounts/ACCOUNT_ID/apps
Vous trouverez l'ID de votre compte sur la page Paramètres, dans la section Informations sur le compte de la console Checks.
Obtenir un jeton d'accès
gcloud auth application-default print-access-token --scopes=https://www.googleapis.com/auth/checksEnvoyer une requête
curl -X GET \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token --scopes=https://www.googleapis.com/auth/checks)" \
"https://checks.googleapis.com/v1alpha/accounts/ACCOUNT_ID/apps"