Sebaiknya Anda menggunakan akun layanan untuk autentikasi saat berintegrasi dengan API Portal SAS. Jika perlu, buat akun layanan. Pastikan untuk memilih JSON sebagai jenis kunci Anda saat membuat kunci akun layanan. Setelah selesai, kunci akun layanan akan didownload ke lokasi default browser Anda. Selain itu, pastikan untuk memberikan peran "Pemilik Project" kepada akun layanan.
Selanjutnya, Anda harus memberikan autentikasi akun layanan sebagai token Pemilik. Jika memanggil
SAS Portal API secara langsung, seperti dengan membuat permintaan HTTP dengan cURL, Anda akan meneruskan
autentikasi sebagai token Pemilik di header Authorization. Untuk mendapatkan token Pemilik dengan akun layanan Anda, ikuti langkah-langkah berikut:
-
Instal alat command line
gcloud. -
Autentikasi ke akun layanan Anda. Dalam perintah berikut, ganti ${KEY_FILE} dengan jalur ke file kunci akun layanan Anda:
gcloud auth activate-service-account --key-file ${KEY_FILE} -
Gunakan akun layanan Anda untuk mendapatkan token otorisasi:
gcloud auth print-access-token
Perintah ini menampilkan nilai token akses.
-
Saat Anda menggunakan API, teruskan nilai token sebagai token Bearer di header
Authorization. Lihat contoh berikut:curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer ${TOKEN}" \ "https://sasportal.googleapis.com/v1alpha1/customers"Tetapkan ${CLIENT_PROJECT} ke ID Project Google Cloud tempat Anda membuat permintaan, lalu tetapkan ${TOKEN} ke token otorisasi.