L'API Checks utilizza OAuth 2.0 per autorizzare le richieste.
L'ambito OAuth è https://www.googleapis.com/auth/checks.
Autorizzare con OAuth 2.0
Questa guida rapida mostra come autorizzare le richieste con un service account utilizzando gcloud CLI.
Configura gcloud CLI
- Installa gcloud CLI.
Accedi con gcloud CLI e imposta un progetto predefinito:
gcloud auth logingcloud config set project PROJECT_IDCrea un service account e una chiave del service account e configura le credenziali predefinite dell'applicazione:
gcloud iam service-accounts create SA_NAMEgcloud iam service-accounts keys create key.json \ --iam-account=SA_NAME@PROJECT_ID.iam.gserviceaccount.comexport GOOGLE_APPLICATION_CREDENTIALS=key.json
Concedere l'accesso all'API al tuo account Assegni
I chiamanti API devono essere utenti del tuo account Controlli e disporre delle autorizzazioni di lettura o scrittura appropriate.
Vai alla pagina Impostazioni nella console Controlli e fai clic su Gestisci utenti.
Invita il service account che hai creato in precedenza:
SA_NAME@PROJECT_ID.iam.gserviceaccount.com
Trovare l'ID account
L'ID account Controlli è l'ID risorsa per le richieste di risorse dell'account.
Ad esempio, il metodo accounts.apps.list che elenca le tue app ha il seguente formato:
https://checks.googleapis.com/v1alpha/accounts/ACCOUNT_ID/apps
Puoi trovare l'ID account nella pagina Impostazioni nella sezione Dati dell'account della console dei controlli.
Ottenere un token di accesso
gcloud auth application-default print-access-token --scopes=https://www.googleapis.com/auth/checksFai una richiesta
curl -X GET \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token --scopes=https://www.googleapis.com/auth/checks)" \
"https://checks.googleapis.com/v1alpha/accounts/ACCOUNT_ID/apps"