Autorización

Las llamadas a la API de revendedor con inscripción automática requieren autorización. La autorización requiere proteger los datos de tu organización. Para autorizar llamadas a la API de inscripción automática, debes completar las siguientes tareas:

  1. Crea una cuenta de servicio para llamar a las API.
  2. Almacena el archivo de claves JSON para autorizar las llamadas a la API.
  3. Habilita la API a fin de que esté disponible para la cuenta de servicio.
  4. Vincula la cuenta de servicio para realizar llamadas a la API en nombre de tu organización.

Sigue estas instrucciones para completar las tareas.

Paso 1: Crea una cuenta de servicio

Una cuenta de servicio, a veces llamada cuenta robot, es una Cuenta de Google que representa a las aplicaciones en lugar de a los usuarios. Tu app llama a las APIs en nombre de la cuenta de servicio, por lo que los usuarios no se involucran directamente. Debido a que tu app usa las API de Google, usa la Consola de API de Google para configurar el acceso.

Crea un proyecto de la Consola de API

Se recomienda crear un nuevo proyecto de la Consola de API y una cuenta de servicio para tu app. Esto facilitará la administración de acceso, la administración de recursos y la corrección de claves perdidas en el futuro. Comienza con los siguientes pasos para crear un proyecto nuevo en la Consola de API de Google:

  1. Ve a la Consola de API.
  2. En la lista de proyectos, selecciona Crear un proyecto.
  3. Ingresa un nombre que describa tu app y la inscripción automática.
  4. Especifica un ID del proyecto o acepta el predeterminado.
  5. Haz clic en Crear.

Para obtener más información, lee el documento Administra proyectos en la consola de Google Cloud Platform.

Agregar credenciales de servicio nuevas

Para agregar credenciales nuevas y una cuenta de servicio a tu proyecto, sigue los pasos que se indican a continuación en tu Consola de API.

  1. Abre la página Cuentas de servicio. Si se te solicita, selecciona un proyecto.
  2. Haz clic en Crear cuenta de servicio y, luego, ingresa un nombre y una descripción para la cuenta de servicio. Puedes usar el ID predeterminado de la cuenta de servicio o elegir uno que sea único y diferente. Cuando hayas terminado, haz clic en Crear.
  3. No es obligatoria la sección de Permisos de cuenta de servicio (opcional) que aparece a continuación. Haz clic en Continuar.
  4. En la pantalla Otorga a usuarios acceso a esta cuenta de servicio, desplázate hacia abajo hasta encontrar la sección Crear clave. Haz clic en Crear clave.
  5. En el panel lateral que aparece, selecciona el formato para tu clave: se recomienda el código JSON.
  6. Haz clic en Crear. Ya se generó y descargó el nuevo par de claves pública y privada en tu equipo, que será la única copia. Para obtener más información a fin de almacenarla de forma segura, consulta Cómo administrar claves para cuentas de servicio.
  7. Haz clic en Cerrar, en el diálogo Se guardó la clave privada en tu computadora, y luego haz clic en Listo para regresar a la tabla de tus cuentas de servicio.

Copia la dirección de correo electrónico de la cuenta de servicio y tenla a mano. La necesitarás más adelante cuando vincules la cuenta de servicio a tu organización.

Paso 2: Almacena el archivo de claves JSON

La Consola de API genera un nuevo par de claves privadas que se usa para autenticar llamadas a la API realizadas con tu cuenta de servicio. La clave privada se encuentra en el archivo de claves JSON que descargas.

Debes mantener la clave privada, así que no la incluyas en el código fuente de tu app. Si pierdes el archivo de claves, debes generar un par de claves nuevo.

Si quieres obtener más información sobre el almacenamiento seguro del archivo de claves, consulta Prácticas recomendadas para usar claves de API de forma segura.

Paso 3: Habilita la API

Para que tu app pueda usar la API, debes habilitarla. Habilitar una API la asocia con el proyecto actual de la consola de la API y agrega páginas de supervisión a tu consola.

Para habilitar la API, sigue estos pasos en la Consola de API:

  1. Haz clic en API y servicios > Biblioteca.
  2. Usa el campo de búsqueda para encontrar la API de socio de aprovisionamiento de dispositivos Android.
  3. Haz clic en API de Android Device Provisioning Partner.
  4. Haz clic en Habilitar.

Después de una breve demora, el estado de la API cambia a habilitado. Si no ves la API de socio de aprovisionamiento de dispositivos Android, verifica si tu organización está incorporada en la inscripción automática. Asegúrate de usar la misma Cuenta de Google para la inscripción automática y la Consola de API de Google. Pídele a tu asesor de soluciones de Google Platform que verifique si tu Cuenta de Google tiene acceso a la API.

Vincular la cuenta de servicio con la cuenta de inscripción automática de tu organización autoriza a la cuenta de servicio a realizar llamadas a la API en nombre de tu organización. Sigue estos pasos para vincular tu cuenta de servicio:

  1. Abra el portal de inscripción automática. Es posible que debas acceder.
  2. Haz clic en Cuentas de servicio.
  3. Haz clic en Vincular cuenta de servicio.
  4. Configura Dirección de correo electrónico como la dirección de la cuenta de servicio que creaste.
  5. Haz clic en Vincular cuenta de servicio para usarla con tu cuenta de inscripción automática.

Si no puedes encontrar la dirección de correo electrónico de la cuenta de servicio que creaste, cópiala de uno de los siguientes lugares:

  • El correo electrónico de la cuenta de servicio de la página Cuentas de servicio en la Consola de API de Google
  • El campo de propiedad client_email en el archivo de claves JSON

Ahora, tu cuenta de servicio puede realizar llamadas a la API de distribuidor en nombre de tu organización.

Prueba la API

Sigue los pasos de Comenzar para probar que tu acceso a la API funcione.

Permisos de autorización

Usa el permiso de autorización de la API https://www.googleapis.com/auth/androidworkprovisioning en tu app para solicitar un token de acceso de OAuth 2.0.

Un parámetro de alcance controla el conjunto de recursos y operaciones a los que un token de acceso permite realizar llamadas. Los tokens de acceso son válidos solo para el conjunto de operaciones y recursos descritos en el alcance de la solicitud del token. La API abarca todos los métodos y recursos con el único permiso de inscripción automática que se muestra arriba.

Para ver un ejemplo del alcance de la inscripción automática que se usa con la biblioteca cliente de la API de Google, consulta Cómo comenzar. Si quieres obtener más información sobre el uso de alcances de las API de Google, consulta Usa OAuth 2.0 para acceder a las API de Google.