Autorizza un account

Una volta creati i progetti Google Cloud e Accesso ai dispositivi, puoi autorizzare un Account Google con un dispositivo Google Nest supportato per l'API SDM.

Collega il tuo account

Per visualizzare le strutture e i dispositivi, devi collegare un Account Google al tuo progettoDevice Access utilizzando GCP. GCP consente all' user di concedere l'autorizzazione per consentire agli developerdi accedere ai dati sul dispositivo delle strutture e dei dispositivi.

In questa guida, svolgi il ruolo sia di user che di developer.

1. Apri il seguente link in un browser web, sostituendo:

   1. project-id con il tuo Device Access Project ID
   2. oauth2-client-id con l'ID client OAuth2 delle tue credenziali Google Cloud

   https://nestservices.google.com/partnerconnections/project-id/auth?redirect_uri=https://www.google.com&access_type=offline&prompt=consent&client_id=oauth2-client-id&response_type=code&scope=https://www.googleapis.com/auth/sdm.service
   

2. Se di recente hai eseguito l'accesso a Google con più account, potresti visualizzare una schermata iniziale Scegli un account con un elenco dei tuoi Account Google. In questo caso, seleziona l'Account Google collegato ai dispositivi che vuoi autorizzare per Device Access.
3. La schermata Autorizzazioni Google Nest è PCM stesso. Qui puoi concedere le autorizzazioni per la casa e i dispositivi. Attiva le autorizzazioni per la tua casa (passaggio 1) e per tutti i dispositivi della casa supportati dall'API SDM (passaggio 2), poi fai clic su Avanti.
4. Nella schermata Scegli un account per continuare a Nome progetto, dove Nome progetto è il nome del tuo progetto Google Cloud, seleziona l'Account Google che vuoi autorizzare per l'API SDM. Utilizza lo stesso Account Google di prima.
5. Dopo aver scelto un account, potresti visualizzare una schermata di avviso che indica Google non ha verificato questa app. In questo caso, per continuare, fai clic sull'opzione Avanzate e poi su Vai a [nome progetto] (non sicuro). Per saperne di più, consulta Google non ha verificato questa app.
6. Nella schermata Concedi autorizzazione Nome progetto, fai clic su Consenti per concedere al progetto l'autorizzazione ad accedere al tuo Account Google.
7. Nella schermata Conferma le tue scelte, assicurati che le autorizzazioni che vuoi concedere siano selezionate e fai clic su Consenti per confermare.

8. Dovresti essere reindirizzato a https://www.google.com. Il codice di autorizzazione viene restituito come parametro code nell'URL, che deve essere nel seguente formato:

   https://www.google.com?code=authorization-code&scope=https://www.googleapis.com/auth/sdm.service
   

9. Copia il codice di autorizzazione.

Ottenere un token di accesso

Utilizza il codice di autorizzazione per recuperare un token di accesso che puoi utilizzare per chiamare l'API SDM.

1. Apri un terminale ed esegui il seguente comando curl, sostituendo:

   1. oauth2-client-id e oauth2-client-secret con l'ID client OAuth2 e il client secret delle tue credenziali Google Cloud
   2. authorization-code con il codice che hai ricevuto nel passaggio precedente

   curl -L -X POST 'https://www.googleapis.com/oauth2/v4/token?client_id=oauth2-client-id&client_secret=oauth2-client-secret&code=authorization-code&grant_type=authorization_code&redirect_uri=https://www.google.com'

2. Google OAuth restituisce due token: un token di accesso e un token di aggiornamento.

   {
     "access_token": "access-token",
     "expires_in": 3599,
     "refresh_token": "refresh-token",
     "scope": "https://www.googleapis.com/auth/sdm.service",
     "token_type": "Bearer"
   }

   Copia entrambi questi valori. Il token di accesso viene utilizzato per chiamare l'API SDM e il token di aggiornamento viene utilizzato per ottenere un nuovo token di accesso.

Effettuare una chiamata all'elenco dei dispositivi

L'autorizzazione non è completa finché non effettui la tua prima chiamata devices.list con il nuovo token di accesso. Questa chiamata iniziale completa la procedura di autorizzazione e attiva gli eventi se hai già configurato un abbonamento Pub/Sub.

Utilizza curl per effettuare questa chiamata per l'endpoint devices:

curl -X GET 'https://smartdevicemanagement.googleapis.com/v1/enterprises/project-id/devices' \
    -H 'Content-Type: application/json' \
    -H 'Authorization: Bearer access-token'

Una chiamata riuscita restituisce un elenco di dispositivi collegati al tuo progetto Device Access. Ogni dispositivo ha il proprio elenco univoco di tratti disponibili:

{
  "devices": [
    {
      "name": "enterprises/project-id/devices/device-id",
      "type": "sdm.devices.types.device-type",
      "traits": { ... },
      "parentRelations": [
        {
          "parent": "enterprises/project-id/structures/structure-id/rooms/room-id",
          "displayName": "device-room-name"
        }
      ]
    }
  ]
}

Come utilizzare un token di aggiornamento

I token di accesso per l'API SDM sono validi solo per 1 ora, come indicato nel parametro expires_in restituito da Google OAuth. Se il token di accesso scade, utilizza il token di aggiornamento per ottenerne uno nuovo.

Il comando è simile a quello del token di accesso, tranne per il fatto che utilizzi un diverso grant_type.

1. Apri un terminale ed esegui il comando curl seguente, sostituendo:

   1. oauth2-client-id e oauth2-client-secret con l'ID client OAuth2 e il client secret delle tue credenziali Google Cloud
   2. refresh-token con il codice che hai ricevuto quando hai ottenuto inizialmente il token di accesso.

   curl -L -X POST 'https://www.googleapis.com/oauth2/v4/token?client_id=oauth2-client-id&client_secret=oauth2-client-secret&refresh_token=refresh-token&grant_type=refresh_token'

2. Google OAuth restituisce un nuovo token di accesso.

   {
     "access_token": "new-access-token",
     "expires_in": 3599,
     "scope": "https://www.googleapis.com/auth/sdm.service",
     "token_type": "Bearer"
   }

Risoluzione dei problemi

Per saperne di più su Google OAuth, consulta Utilizzare OAuth 2.0 per accedere alle API di Google.

Il token di aggiornamento continua a scadere

I token di aggiornamento possono smettere di funzionare dopo 7 giorni se l'ID client non è approvato. Questa è una delle possibili cause. La scadenza del token di 7 giorni non è correlata alle approvazioni commerciali o sandbox. Per ottenere durate più lunghe dei token, un servizio o un account utente deve ottenere l'approvazione e la produzione del proprio ID client OAuth 2.0. Per saperne di più, vedi Scadenza del token di aggiornamento.

Accesso negato

Se hai configurato la schermata per il consenso OAuth in Google Cloud e il tipo di utente è Esterno, riceverai un errore "Accesso negato" se tenti di collegare l'account con un Account Google che non è elencato come utente di test per la tua app. Assicurati di aggiungere l'Account Google alla sezione Utenti di test nella schermata per il consenso OAuth.

Errore di Gestione connessioni partner (PCM)

Per assistenza in caso di errori riscontrati durante l'accesso a PCM, vedi Riferimento errori di Gestione connessioni partner (PCM).

Google non ha verificato questa app

L'API SDM utilizza un ambito limitato, il che significa che tutte le app che utilizzano questo ambito durante l'autorizzazione saranno "non verificate" a meno che non venga completata la verifica API OAuth. Quando utilizzi Device Access per uso personale, la verifica API OAuth non è necessaria.

Durante la procedura di autorizzazione potresti visualizzare la schermata "Google non ha verificato questa app", che viene visualizzata se l'ambito sdm.service non è configurato nella schermata per il consenso OAuth in Google Cloud. Questa schermata può essere ignorata facendo clic sull'opzione Avanzate e poi su Vai a Nome progetto (non sicuro).

Per saperne di più, consulta la schermata dell'app non verificata.

Client non valido

Quando tenti di ottenere un token di accesso o un token di aggiornamento, riceverai un errore "Client non valido" se fornisci un client secret OAuth 2.0 errato. Assicurati che il valore client_secret che utilizzi nelle chiamate del token di accesso e del token di aggiornamento sia quello dell'ID client OAuth 2.0 in uso, come indicato nella pagina Credenziali Google Cloud.

Richiesta non valida, ambito obbligatorio mancante

Dopo aver concesso le autorizzazioni in PCM, potresti riscontrare un errore "Richiesta non valida" di "Parametro obbligatorio mancante: ambito". Assicurati che il valore di scope che utilizzi nelle chiamate di autorizzazione sia lo stesso che hai impostato per il client OAuth 2.0, come indicato nella pagina Credenziali Google Cloud.

URI di reindirizzamento non corrispondente

Durante l'autorizzazione, potresti riscontrare un errore"URI di reindirizzamento non corrispondente". Assicurati che il valore redirect_uri che utilizzi nelle chiamate di autorizzazione sia lo stesso che hai impostato per il client OAuth 2.0, come indicato nella pagina Credenziali Google Cloud.

Modificare le autorizzazioni dell'account

Per modificare le autorizzazioni concesse a un progetto Device Access o disconnetterlo completamente, vai a PCM:

https://nestservices.google.com/partnerconnections

Questa pagina mostra tutti i servizi per sviluppatori di terze parti (progettiDevice Access ) collegati al tuo account. Seleziona il progetto Device Access che vuoi modificare. Utilizza la schermata successiva per modificare le autorizzazioni come preferisci.

Per revocare solo autorizzazioni specifiche per un servizio autorizzato, attiva/disattiva le autorizzazioni che vuoi revocare e fai clic sulla freccia Indietro per salvare.

Per disconnettere completamente un servizio autorizzato, fai clic su Scollega il tuo Account Google per revocare tutte le autorizzazioni e i token di accesso concessi al progetto per l'account.

Se PCM non mostra il servizio desiderato, potrebbe essere necessario effettuare prima una chiamata all'elenco dei dispositivi.

Riferimento rapido

Utilizza questo riferimento per implementare rapidamente i passaggi per autorizzare un user e collegare il suo Account Google .

Per utilizzare questo riferimento rapido, modifica ogni variabile segnaposto negli esempi di codice con i valori per la tua integrazione specifica e copia e incolla in base alle esigenze:

https://nestservices.google.com/partnerconnections/project-id/auth?redirect_uri=https://www.google.com&access_type=offline&prompt=consent&client_id=oauth2-client-id&response_type=code&scope=https://www.googleapis.com/auth/sdm.service

https://www.google.com?code=authorization-code&scope=https://www.googleapis.com/auth/sdm.service

curl -L -X POST 'https://www.googleapis.com/oauth2/v4/token?client_id=oauth2-client-id&client_secret=oauth2-client-secret&code=authorization-code&grant_type=authorization_code&redirect_uri=https://www.google.com'

{
  "access_token": "access-token",
  "expires_in": 3599,
  "refresh_token": "refresh-token",
  "scope": "https://www.googleapis.com/auth/sdm.service",
  "token_type": "Bearer"
}

curl -X GET 'https://smartdevicemanagement.googleapis.com/v1/enterprises/project-id/devices' \
    -H 'Content-Type: application/json' \
    -H 'Authorization: Bearer access-token'

curl -L -X POST 'https://www.googleapis.com/oauth2/v4/token?client_id=oauth2-client-id&client_secret=oauth2-client-secret&refresh_token=refresh-token&grant_type=refresh_token'

{
  "access_token": "new-access-token",
  "expires_in": 3599,
  "scope": "https://www.googleapis.com/auth/sdm.service",
  "token_type": "Bearer"
}