Autorisierung

API-Aufrufe an die Zero-Touch Reseller API erfordern eine Autorisierung. Eine Autorisierung schützt die Daten Ihrer Organisation. Um Aufrufe der Zero-Touch-Registrierungs-API zu autorisieren, müssen Sie die folgenden Aufgaben ausführen:

1. Erstellen Sie ein Dienstkonto, um die APIs aufzurufen.
2. Speichern Sie die JSON-Schlüsseldatei, um die API-Aufrufe zu autorisieren.
3. Aktivieren Sie die API, um sie dem Dienst zur Verfügung zu stellen. Konto.
4. Verknüpfen Sie das Dienstkonto, um API-Aufrufe im Namen Ihres Unternehmen.

Die folgende Anleitung kann Ihnen bei der Ausführung der Aufgaben helfen.

Schritt 1: Dienstkonto erstellen

Ein Dienstkonto, manchmal auch als Robot-Konto bezeichnet, ist ein Google-Konto für Anwendungen statt für Nutzende. Ihre App ruft APIs im Namen der Dienstkonto, sodass die Nutzer nicht direkt beteiligt sind. Da Ihre App Google APIs verwendet, sollten Sie die Google API Console zum Einrichten des Zugriffs verwenden.

API Console-Projekt erstellen

Wir empfehlen, ein neues API Console-Projekt und ein Dienstkonto für Ihre App zu erstellen. Dadurch wird künftig die Verwaltung des Zugriffs, der Ressourcen und die Problembehebung bei verlorenen Schlüsseln erleichtert. Folgen Sie den Schritten unten, um ein neues Projekt in der Google API Console zu erstellen:

1. Rufen Sie die API Console auf.
2. Wählen Sie in der Projektliste Projekt erstellen aus.
3. Vergeben Sie einen Namen, der Ihre App und die Zero-Touch-Registrierung beschreibt.
4. Legen Sie eine Projekt-ID fest oder übernehmen Sie die Standard-ID.
5. Klicken Sie auf Erstellen.

Weitere Informationen finden Sie im Google Cloud Platform-Dokument Projekte in der Console verwalten.

Neue Anmeldedaten für den Dienst hinzufügen

Folgen Sie der Anleitung, um Ihrem Projekt neue Anmeldedaten und ein Dienstkonto hinzuzufügen. unten in Ihrer API-Konsole.

1. Öffne die Seite Dienstkonten. Wähle ein Projekt aus, wenn du dazu aufgefordert wirst.
2. Klicke auf add Dienstkonto erstellen und gib einen Namen und eine Beschreibung für das Dienstkonto ein. Du kannst die standardmäßige Dienstkonto-ID verwenden oder eine andere eindeutige ID auswählen. Wenn du fertig bist, klicke auf Erstellen.
3. Für den folgenden Abschnitt Dienstkontoberechtigungen (optional) sind keine Maßnahmen erforderlich. Klicke auf Weiter.
4. Scrolle auf dem Bildschirm Nutzern Zugriff auf dieses Dienstkonto erteilen nach unten zum Abschnitt Schlüssel erstellen. Klicke auf add Schlüssel erstellen.
5. Wähle in der angezeigten Seitenleiste das Format für deinen Schlüssel aus. Empfohlen wird JSON.
6. Klicke auf Erstellen. Dein neues öffentliches/privates Schlüsselpaar wird generiert und auf deinen Computer heruntergeladen. Dies ist die einzige Kopie dieses Schlüssels. Informationen dazu, wie du den Schlüssel sicher speicherst, findest du unter Dienstkontoschlüssel verwalten.
7. Klicke im Dialogfeld Privater Schlüssel auf deinem Computer gespeichert auf Schließen und dann auf Fertig, um zur Tabelle deiner Dienstkonten zurückzukehren.

Kopieren und speichern Sie die E-Mail-Adresse des Dienstkontos. Sie benötigen sie später, wenn Sie das Dienstkonto mit Ihrer Organisation verknüpfen.

Schritt 2: JSON-Schlüsseldatei speichern

Die API Console generiert ein neues privates Schlüsselpaar, mit dem API-Anrufe über Ihr Dienstkonto authentifiziert werden. Der private Schlüssel befindet sich im JSON-Schlüssel heruntergeladene Datei.

Behandeln Sie den Schlüssel vertraulich und integrieren Sie ihn nicht in den Quellcode Ihrer App. Wenn Sie die Schlüsseldatei verlieren, müssen Sie ein neues Schlüsselpaar generieren.

Schritt 3: API aktivieren

Bevor Ihre Anwendung die API verwenden kann, müssen Sie sie aktivieren. API aktivieren verknüpft es mit dem aktuellen API Console-Projekt und fügt der Überwachung von Seiten in Ihrer Konsole.

Führen Sie die folgenden Schritte in der API Console aus, um die API zu aktivieren:

1. Klicken Sie auf APIs und Dienste > Mediathek:
2. Verwenden Sie das Suchfeld, um die Android Device Provisioning Partner API zu finden.
3. Klicken Sie auf Android Device Provisioning Partner API.
4. Klicken Sie auf Aktivieren.

Nach wenigen Momenten wird die API aktiviert. Wenn Sie die Android Device Provisioning Partner API, prüfen Sie, ob Ihre Organisation eingerichtet wurde. Zero-Touch-Registrierung nutzen. Achten Sie darauf, dass Sie dasselbe Google-Konto für Zero-Touch-Registrierung und Google API Console. Google-Plattformlösungen fragen Berater, um zu überprüfen, ob Ihr Google-Konto Zugriff auf die API hat.

Schritt 4: Dienstkonto verknüpfen

Wenn Sie das Dienstkonto mit dem Konto für die Zero-Touch-Registrierung Ihrer Organisation verknüpfen, wird das Dienstkonto autorisiert, API-Aufrufe im Namen Ihrer Organisation auszuführen. So verknüpfen Sie Ihr Dienstkonto:

1. Öffnen Sie das Portal für die Zero-Touch-Registrierung. Eventuell musst du dich anmelden.
2. Klicken Sie auf settings_ethernet Dienstkonten.
3. Klicken Sie auf add Dienstkonto verknüpfen.
4. Geben Sie unter E-Mail-Adresse die Adresse des von Ihnen erstellten Dienstkontos ein.
5. Klicken Sie auf Dienstkonto verknüpfen, um das Dienstkonto mit Ihrer Zero-Touch-Registrierung zu verwenden. Registrierungskonto.

Wenn Sie die E-Mail-Adresse des von Ihnen erstellten Dienstkontos nicht finden können, kopieren Sie sie von einem der folgenden Orte aus:

• Die E-Mail-Adresse des Dienstkontos von der Seite Dienstkonten in der Google API Console.
• Das Attributfeld client_email in der JSON-Schlüsseldatei.

Ihr Dienstkonto kann jetzt Aufrufe an die Reseller API im Namen Ihres Unternehmen.

API testen

Testen Sie, ob Ihr API-Zugriff funktioniert. Befolgen Sie dazu die Schritte unter Get

Autorisierungsbereiche

API-Autorisierungsbereich verwenden https://www.googleapis.com/auth/androidworkprovisioning in deiner App, um sie anzufordern ein OAuth 2.0-Zugriffstoken.

Ein Bereichsparameter steuert die Ressourcen und Vorgänge, auf die ein Zugriff Token erlaubt Aufrufe an. Zugriffstokens sind nur für die Vorgänge und Ressourcen gültig, die im Rahmen der Tokenanfrage beschrieben sind. Die API deckt alle Methoden und Ressourcen mit dem einzelnen Bereich der Zero-Touch-Registrierung oben.

Ein Beispiel für den Umfang der Zero-Touch-Registrierung, der mit der Google API-Clientbibliothek verwendet wird, finden Sie unter Einstieg. Weitere Informationen zur Verwendung Google API-Bereiche, Lesen Mit OAuth 2.0 auf Google APIs zugreifen