Autorisierung und Authentifizierung

Wir empfehlen Ihnen dringend, ein Dienstkonto für die Authentifizierung zu verwenden, wenn Sie die SAS Portal API einbinden. Erstellen Sie bei Bedarf ein Dienstkonto. Achten Sie darauf, beim Erstellen des Dienstkontoschlüssels JSON als Schlüsseltyp auszuwählen. Danach wird der Dienstkontoschlüssel an den Standardspeicherort Ihres Browsers heruntergeladen. Weisen Sie dem Dienstkonto außerdem die Rolle „Projektinhaber“ zu.

Als Nächstes müssen Sie die Dienstkontoauthentifizierung als Inhabertoken bereitstellen. Wenn Sie die SAS Portal API direkt aufrufen, z. B. indem Sie eine HTTP-Anfrage mit cURL senden, übergeben Sie die Authentifizierung als Inhabertoken in einem Authorization-Header. So rufen Sie ein Inhabertoken mit Ihrem Dienstkonto ab:

1. Installieren Sie das gcloud-Befehlszeilentool.

2. Authentifizieren Sie sich bei Ihrem Dienstkonto. Ersetzen Sie im folgenden Befehl ${KEY_FILE} durch den Pfad zu Ihrer Schlüsseldatei des Dienstkontos:

   gcloud auth activate-service-account --key-file ${KEY_FILE}

3. Rufen Sie mit Ihrem Dienstkonto ein Autorisierungstoken ab:

   gcloud auth print-access-token

   Der Befehl gibt einen Zugriffstokenwert zurück.

4. Wenn Sie die API verwenden, übergeben Sie den Tokenwert als Inhabertoken in einem Authorization-Header. Sehen Sie sich folgendes Beispiel an:

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
   "https://sasportal.googleapis.com/v1alpha1/customers"

   Legen Sie ${CLIENT_PROJECT} auf die ID des Google Cloud-Projekts fest, von dem Sie die Anfragen senden, und legen Sie dann ${TOKEN} auf das Autorisierungstoken fest.