Recomendamos que você use uma conta de serviço para autenticação ao fazer a integração com a API SAS Portal. Se necessário, crie uma conta de serviço. Selecione JSON como o tipo de chave ao criar a chave da conta de serviço. Após a conclusão, a chave da sua conta de serviço será transferida para o local padrão do navegador. Além disso, conceda o papel de "Proprietário do projeto" à conta de serviço.
Em seguida, é necessário fornecer a autenticação da sua conta de serviço como um token do portador. Se você chamar a API SAS Portal diretamente, por exemplo, fazendo uma solicitação HTTP com cURL, a autenticação será transmitida como um token do portador em um cabeçalho Authorization. Para conseguir um token do portador com sua conta de serviço, siga estas etapas:
-
Instale a ferramenta de linha de comando
gcloud. -
Autentique-se à conta de serviço. No comando a seguir, substitua ${KEY_FILE} pelo caminho para o arquivo de chave da sua conta de serviço:
gcloud auth activate-service-account --key-file ${KEY_FILE} -
Use sua conta de serviço para receber um token de autorização:
gcloud auth print-access-token
O comando retorna um valor de token de acesso.
-
Ao usar a API, transmita o valor do token como um token do portador em um cabeçalho
Authorization. Veja o exemplo a seguir:curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer ${TOKEN}" \ "https://sasportal.googleapis.com/v1alpha1/customers"Defina ${CLIENT_PROJECT} como o ID do projeto do Google Cloud em que as solicitações são feitas e ${TOKEN} como o token de autorização.