Авторизация, авторизация, авторизация

Вызовы API к API реселлера автоматической регистрации требуют авторизации. Требование авторизации защищает данные вашей организации. Чтобы авторизовать вызовы API автоматической регистрации, необходимо выполнить следующие задачи:

1. Создайте учетную запись службы для вызова API.
2. Сохраните файл ключа JSON для авторизации вызовов API.
3. Включите API , чтобы сделать его доступным для учетной записи службы.
4. Свяжите учетную запись службы , чтобы совершать вызовы API от имени вашей организации.

Используйте инструкции ниже, чтобы помочь вам выполнить задания.

Шаг 1: создайте учетную запись службы

Учетная запись службы, иногда называемая учетной записью робота, представляет собой учетную запись Google, представляющую приложения, а не пользователей. Ваше приложение вызывает API от имени сервисного аккаунта, поэтому пользователи не участвуют напрямую. Поскольку ваше приложение использует API Google, используйте консоль API Google для настройки доступа.

Создайте проект консоли API

Рекомендуется создать новый проект консоли API и учетную запись службы для вашего приложения. Это упрощает управление доступом, ресурсами и исправление утерянных ключей в будущем. Начните с выполнения следующих шагов, чтобы создать новый проект в Google API Console:

1. Перейдите в консоль API .
2. В списке проектов выберите Создать проект .
3. Введите имя, описывающее ваше приложение и автоматическую регистрацию.
4. Укажите идентификатор проекта или примите значение по умолчанию.
5. Щелкните Создать .

Чтобы узнать больше, прочитайте документ Google Cloud Platform Управление проектами в консоли .

Добавить новые учетные данные службы

Чтобы добавить новые учетные данные и учетную запись службы в свой проект, выполните следующие действия в консоли API.

1. Откройте страницу сервисных аккаунтов . При появлении запроса выберите проект.
2. Нажмите add «Создать учетную запись службы» и введите имя и описание учетной записи службы. Вы можете использовать идентификатор сервисной учетной записи по умолчанию или выбрать другой уникальный идентификатор. Когда закончите, нажмите «Создать» .
3. Следующий раздел разрешений учетной записи службы (необязательно) не требуется. Нажмите Продолжить .
4. На экране «Предоставить пользователям доступ к этой учетной записи службы» прокрутите вниз до раздела «Создать ключ» . Нажмите add Создать ключ .
5. На появившейся боковой панели выберите формат ключа: рекомендуется JSON .
6. Щелкните Создать . Ваша новая пара открытого и закрытого ключей будет сгенерирована и загружена на ваш компьютер; он служит единственной копией этого ключа. Сведения о безопасном хранении см. в разделе Управление ключами сервисных учетных записей .
7. Нажмите «Закрыть» в диалоговом окне «Закрытый ключ, сохраненный на вашем компьютере» , затем нажмите «Готово» , чтобы вернуться к таблице учетных записей служб.

Скопируйте адрес электронной почты учетной записи службы и держите его под рукой. Он понадобится вам позже, когда вы свяжете учетную запись службы с вашей организацией.

Шаг 2: сохраните файл ключа JSON

Консоль API создает новую пару закрытых ключей, используемую для аутентификации вызовов API, сделанных с использованием вашей учетной записи службы. Закрытый ключ находится в файле ключа JSON, который вы загружаете.

Вы должны держать ключ в секрете, поэтому не включайте его в исходный код вашего приложения. Если вы потеряете ключевой файл, вам необходимо сгенерировать новую пару ключей.

Чтобы узнать больше о безопасном хранении файла ключа, ознакомьтесь с рекомендациями по безопасному использованию ключей API .

Шаг 3: включите API

Прежде чем ваше приложение сможет использовать API, вам необходимо включить его. Включение API связывает его с текущим проектом консоли API и добавляет страницы мониторинга в вашу консоль.

Чтобы включить API, выполните следующие действия в консоли API:

1. Щелкните API и службы > Библиотека .
2. Используйте поле поиска, чтобы найти API партнера по подготовке устройств Android .
3. Щелкните API партнера по подготовке устройств Android .
4. Щелкните Включить .

После небольшой задержки статус API меняется на включен. Если вы не видите Android Device Provisioning Partner API , проверьте, включена ли ваша организация в автоматическую регистрацию. Убедитесь, что вы используете одну и ту же учетную запись Google для автоматической регистрации и Google API Console. Попросите своего консультанта по решениям Google Platform проверить, есть ли у вашей учетной записи Google доступ к API.

Шаг 4: привяжите сервисный аккаунт

Связывание учетной записи службы с учетной записью автоматической регистрации вашей организации позволяет учетной записи службы выполнять вызовы API от имени вашей организации. Чтобы связать учетную запись службы, выполните следующие действия:

1. Откройте портал автоматической регистрации. Возможно, вам потребуется войти в систему.
2. Нажмите settings_ethernet Сервисные учетные записи .
3. Щелкните add учетную запись службы связи .
4. Установите адрес электронной почты на адрес созданной вами учетной записи службы.
5. Щелкните Связать учетную запись службы , чтобы использовать учетную запись службы с учетной записью автоматической регистрации.

Если вы не можете найти адрес электронной почты созданного вами сервисного аккаунта, скопируйте его из одного из следующих мест:

• Электронная почта учетной записи службы со страницы учетных записей служб в Google API Console.
• Поле свойства client_email в ключевом файле JSON.

Теперь ваша учетная запись службы может совершать вызовы к API реселлера от имени вашей организации.

Попробуйте API

Проверьте, работает ли ваш доступ к API, выполнив действия, описанные в разделе Начало работы .

Области авторизации

Используйте область авторизации API https://www.googleapis.com/auth/androidworkprovisioning в своем приложении, чтобы запросить токен доступа OAuth 2.0.

Параметр области действия управляет набором ресурсов и операций, к которым маркер доступа разрешает вызовы. Маркеры доступа действительны только для набора операций и ресурсов, описанных в области действия запроса маркера. API охватывает все методы и ресурсы с единой областью автоматической регистрации, показанной выше.

Пример области автоматической регистрации, используемой с клиентской библиотекой API Google, см. в разделе Начало работы . Дополнительные сведения об использовании областей API Google см. в статье Использование OAuth 2.0 для доступа к API Google .