การให้สิทธิ์

การเรียก API ไปยัง API ตัวแทนจําหน่ายการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มต้องมีการให้สิทธิ์ การกําหนดสิทธิ์จะปกป้องข้อมูลขององค์กร หากต้องการให้สิทธิ์การโทรไปยัง Zero-touch Settings API คุณจะต้องทํางานต่อไปนี้ให้เสร็จสมบูรณ์

1. สร้างบัญชีบริการเพื่อเรียกใช้ API
2. เก็บไฟล์คีย์ JSON เพื่อให้สิทธิ์การเรียก API
3. เปิดใช้ API เพื่อทําให้บัญชีบริการใช้งานได้
4. ลิงก์บัญชีบริการเพื่อเรียก API ในนามขององค์กร

ใช้คําแนะนําด้านล่างเพื่อช่วยให้คุณทํางานต่างๆ ได้สําเร็จ

ขั้นตอนที่ 1: สร้างบัญชีบริการ

บัญชีบริการซึ่งบางครั้งเรียกว่าบัญชีโรบ็อต คือบัญชี Google ที่แสดงถึงแอปพลิเคชัน ไม่ใช่ผู้ใช้ แอปเรียกใช้ API ในนามของบัญชีบริการ ผู้ใช้จึงไม่ได้เกี่ยวข้องโดยตรง เนื่องจากแอปของคุณใช้ Google API ให้ใช้คอนโซล Google API เพื่อตั้งค่าการเข้าถึง

สร้างโครงการคอนโซล API

แนวทางปฏิบัติที่ดีในการสร้างโปรเจ็กต์คอนโซล API และบัญชีบริการใหม่สําหรับแอปคือทําให้จัดการการเข้าถึง จัดการทรัพยากร และแก้ไขคีย์ที่หายไปได้ง่ายขึ้นในอนาคต ทําตามขั้นตอนด้านล่างเพื่อสร้างโครงการใหม่ในคอนโซล Google API

1. ไปที่คอนโซล API
2. จากรายการโปรเจ็กต์ ให้เลือกสร้างโปรเจ็กต์
3. ป้อนชื่อที่อธิบายแอปและการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม
4. ระบุรหัสโปรเจ็กต์หรือยอมรับค่าเริ่มต้น
5. คลิกสร้าง

หากต้องการดูข้อมูลเพิ่มเติม โปรดอ่านเอกสารเกี่ยวกับจัดการโครงการในคอนโซลของ Google Cloud Platform

เพิ่มข้อมูลรับรองบริการใหม่

หากต้องการเพิ่มข้อมูลเข้าสู่ระบบและบัญชีบริการใหม่ลงในโครงการ ให้ทําตามขั้นตอนด้านล่างในคอนโซล API

1. เปิดหน้าบัญชีบริการ เมื่อได้รับข้อความเตือน ให้เลือกโปรเจ็กต์
2. คลิกaddสร้างบัญชีบริการ จากนั้นป้อนชื่อและคำอธิบายของบัญชีบริการ คุณจะใช้รหัสเริ่มต้นของบัญชีบริการ หรือเลือกรหัสอื่นที่ไม่ซ้ำกันก็ได้ เมื่อเสร็จแล้วให้คลิกสร้าง
3. คุณข้ามส่วนสิทธิ์ของบัญชีบริการ (ไม่บังคับ) ที่ตามมาได้ คลิกต่อไป
4. ในหน้าจอให้สิทธิ์ผู้ใช้เข้าถึงบัญชีบริการนี้ ให้เลื่อนลงไปที่ส่วนสร้างคีย์ คลิก add สร้างคีย์
5. เลือกรูปแบบของคีย์ในแผงด้านข้างที่ปรากฏขึ้น ขอแนะนําให้เลือก JSON
6. คลิกสร้าง ระบบจะสร้างคู่คีย์สาธารณะ/ส่วนตัวใหม่และดาวน์โหลดลงในเครื่องของคุณ ซึ่งจะเป็นสำเนาเพียงรายการเดียวของคีย์นี้ ดูข้อมูลเกี่ยวกับวิธีจัดเก็บคีย์อย่างปลอดภัยที่การจัดการคีย์ของบัญชีบริการ
7. คลิกปิดในกล่องโต้ตอบคีย์ส่วนตัวที่บันทึกไว้ในคอมพิวเตอร์ จากนั้นคลิกเสร็จเพื่อกลับไปที่ตารางของบัญชีบริการ

คัดลอกที่อยู่อีเมลของบัญชีบริการและเก็บไว้ใกล้มือ ซึ่งคุณจะต้องใช้ในภายหลังเมื่อลิงก์บัญชีบริการกับองค์กร

ขั้นตอนที่ 2: จัดเก็บไฟล์คีย์ JSON

คอนโซล API จะสร้างคู่คีย์ส่วนตัวใหม่ที่ใช้ในการตรวจสอบสิทธิ์การเรียก API ที่ทําโดยใช้บัญชีบริการของคุณ คีย์ส่วนตัวจะอยู่ในไฟล์คีย์ JSON ที่คุณดาวน์โหลด

คุณควรเก็บคีย์ไว้เป็นส่วนตัว ดังนั้นโปรดอย่าใส่คีย์ในซอร์สโค้ดของแอป หากไฟล์คีย์สูญหาย คุณจะต้องสร้างคีย์คู่ใหม่

ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีจัดเก็บไฟล์คีย์อย่างปลอดภัยได้จากแนวทางปฏิบัติแนะนําในการใช้คีย์ API อย่างปลอดภัย

ขั้นตอนที่ 3: เปิดใช้ API

คุณต้องเปิดใช้ API ก่อน แอปจึงจะใช้ API ได้ การเปิดใช้ API จะเชื่อมโยง API กับโปรเจ็กต์คอนโซล API ปัจจุบัน และเพิ่มหน้าการตรวจสอบในคอนโซลของคุณ

หากต้องการเปิดใช้ API ให้ทําตามขั้นตอนด้านล่างในคอนโซล API ของคุณ

1. คลิก API และบริการ > ไลบรารี
2. ใช้ช่องค้นหาเพื่อหา Android Partner Provisioning Partner
3. คลิก API พาร์ทเนอร์ในการจัดสรรอุปกรณ์ Android
4. คลิกเปิดใช้

หลังจากนั้นไม่นาน สถานะ API จะเปลี่ยนเป็นเปิดใช้งาน หากไม่เห็น API พาร์ทเนอร์ในการจัดสรรอุปกรณ์ Android ให้ตรวจสอบการเริ่มต้นใช้งานขององค์กรที่พร้อมใช้แบบรวมกลุ่ม ตรวจสอบว่าคุณใช้บัญชี Google เดียวกัน สําหรับการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มและคอนโซล Google API ขอให้ที่ปรึกษาโซลูชัน Google Platform ตรวจสอบว่าบัญชี Google ของคุณมีสิทธิ์เข้าถึง API

ขั้นตอนที่ 4: ลิงก์บัญชีบริการ

การลิงก์บัญชีบริการกับบัญชีการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มขององค์กรจะให้สิทธิ์แก่บัญชีบริการในการเรียก API ในนามขององค์กร ทําตามขั้นตอนด้านล่างเพื่อลิงก์บัญชีบริการ

1. เปิดพอร์ทัลการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม คุณอาจต้องลงชื่อเข้าใช้
2. คลิกsettings_ethernet บัญชีบริการ
3. คลิก add ลิงก์บัญชีบริการ
4. ตั้งค่าที่อยู่อีเมลเป็นที่อยู่ของบัญชีบริการที่คุณสร้างขึ้น
5. คลิกลิงก์บัญชีบริการเพื่อใช้บัญชีบริการกับบัญชีการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม

หากคุณไม่พบที่อยู่อีเมลของบัญชีบริการที่คุณสร้างขึ้น ให้คัดลอกจากหนึ่งในที่ต่อไปนี้

• อีเมลบัญชีบริการจากหน้าบัญชีบริการในคอนโซล Google API
• ช่อง client_email ในไฟล์คีย์ JSON

ขณะนี้บัญชีบริการของคุณเรียกใช้ API ผู้ค้าปลีกในนามขององค์กรของคุณได้

ลองใช้ API

ทดสอบว่าการเข้าถึง API ใช้ได้โดยทําตามขั้นตอนในเริ่มต้นใช้งาน

ขอบเขตการให้สิทธิ์

ใช้ขอบเขตการให้สิทธิ์ API https://www.googleapis.com/auth/androidworkprovisioning ในแอปของคุณเพื่อขอโทเค็นเพื่อการเข้าถึง OAuth 2.0

พารามิเตอร์ขอบเขตจะควบคุมชุดทรัพยากรและการดําเนินการที่โทเค็นเพื่อการเข้าถึงอนุญาตให้เรียกใช้ได้ โทเค็นเพื่อการเข้าถึงจะใช้ได้กับชุดการดําเนินการและทรัพยากรที่อธิบายไว้ในขอบเขตของคําขอโทเค็นเท่านั้น API ครอบคลุมเมธอดและทรัพยากรทั้งหมด โดยมีขอบเขตการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มเดียวดังที่แสดงด้านบน

โปรดดูตัวอย่างขอบเขตการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มที่ใช้กับไลบรารีของไคลเอ็นต์ Google API ที่เริ่มต้นใช้งาน หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการใช้ขอบเขต Google API โปรดอ่านการใช้ OAuth 2.0 เพื่อเข้าถึง Google API