Interfejs Checks API używa protokołu OAuth 2.0 do autoryzowania żądań.
Zakres protokołu OAuth to https://www.googleapis.com/auth/checks.
Autoryzowanie za pomocą OAuth 2.0
Z tego krótkiego wprowadzenia dowiesz się, jak autoryzować żądania za pomocą konta usługi przy użyciu interfejsu gcloud CLI.
Konfigurowanie gcloud CLI
- Zainstaluj interfejs wiersza poleceń gcloud.
Zaloguj się w interfejsie wiersza poleceń gcloud i ustaw projekt domyślny:
gcloud auth logingcloud config set project PROJECT_IDUtwórz konto usługi i klucz konta usługi oraz skonfiguruj domyślne dane logowania aplikacji:
gcloud iam service-accounts create SA_NAMEgcloud iam service-accounts keys create key.json \ --iam-account=SA_NAME@PROJECT_ID.iam.gserviceaccount.comexport GOOGLE_APPLICATION_CREDENTIALS=key.json
Przyznawanie dostępu do interfejsu API na koncie Checks
Osoby wywołujące interfejs API muszą być użytkownikami Twojego konta Checks i mieć odpowiednie uprawnienia do odczytu lub zapisu.
Otwórz stronę Ustawienia w konsoli weryfikacji i kliknij Zarządzaj użytkownikami.
Zaproś utworzone wcześniej konto usługi:
SA_NAME@PROJECT_ID.iam.gserviceaccount.com
Znajdowanie identyfikatora konta
Identyfikator konta w usłudze Checks to identyfikator zasobu w przypadku żądań dotyczących zasobu konta.
Na przykład metoda accounts.apps.list, która zawiera listę Twoich aplikacji, ma ten format:
https://checks.googleapis.com/v1alpha/accounts/ACCOUNT_ID/apps
Identyfikator konta znajdziesz na stronie Ustawienia w sekcji Informacje o koncie w Konsoli weryfikacji.
Uzyskiwanie tokena dostępu
gcloud auth application-default print-access-token --scopes=https://www.googleapis.com/auth/checksPoproś
curl -X GET \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token --scopes=https://www.googleapis.com/auth/checks)" \
"https://checks.googleapis.com/v1alpha/accounts/ACCOUNT_ID/apps"