การให้สิทธิ์

การเรียก API ไปยัง API ของตัวแทนจำหน่ายการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มต้องได้รับสิทธิ์ การกําหนดให้ต้องได้รับสิทธิ์จะปกป้องข้อมูลขององค์กร หากต้องการให้สิทธิ์การเรียกใช้ API การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม คุณต้องทําตามขั้นตอนต่อไปนี้

  1. สร้างบัญชีบริการเพื่อเรียกใช้ API
  2. จัดเก็บไฟล์คีย์ JSON เพื่อให้สิทธิ์การเรียก API
  3. เปิดใช้ API เพื่อให้พร้อมใช้งานในบริการ ของคุณได้
  4. ลิงก์บัญชีบริการเพื่อเรียก API ในนามขององค์กร

ใช้วิธีการด้านล่างเพื่อช่วยคุณทำงานให้เสร็จสมบูรณ์

ขั้นตอนที่ 1: สร้างบัญชีบริการ

บัญชีบริการที่บางครั้งเรียกว่าบัญชีหุ่นยนต์ คือบัญชี Google ที่แสดงถึงแอปพลิเคชัน แทนที่จะเป็นผู้ใช้ แอปของคุณเรียกใช้ API ในนามของ บัญชีบริการ ดังนั้นผู้ใช้จึงไม่ได้มีส่วนเกี่ยวข้องโดยตรง เนื่องจากแอปของคุณกำลังใช้ Google APIs ให้ใช้คอนโซล Google API เพื่อตั้งค่าการเข้าถึง

สร้างโปรเจ็กต์คอนโซล API

เราขอแนะนำให้สร้างโปรเจ็กต์คอนโซล API และบัญชีบริการใหม่สำหรับแอปของคุณ วิธีนี้จะช่วยให้จัดการสิทธิ์เข้าถึง จัดการทรัพยากร และแก้ไขคีย์ที่สูญหายได้ง่ายขึ้นในอนาคต เริ่มต้นด้วยการทำตามขั้นตอนด้านล่างเพื่อสร้าง โครงการใหม่ในคอนโซล Google API:

  1. ไปที่คอนโซล API
  2. จากรายการโปรเจ็กต์ ให้เลือกสร้างโปรเจ็กต์
  3. ป้อนชื่อที่อธิบายแอปและการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม
  4. โปรดระบุรหัสโปรเจ็กต์หรือยอมรับค่าเริ่มต้น
  5. คลิกสร้าง

ดูข้อมูลเพิ่มเติมได้ที่เอกสารจัดการโปรเจ็กต์ในคอนโซลของ Google Cloud Platform

เพิ่มข้อมูลเข้าสู่ระบบบริการใหม่

หากต้องการเพิ่มข้อมูลเข้าสู่ระบบใหม่และบัญชีบริการลงในโปรเจ็กต์ของคุณ ให้ทำตามขั้นตอน ด้านล่างในคอนโซล API ของคุณ

  1. เปิดหน้าบัญชีบริการ เมื่อได้รับข้อความเตือน ให้เลือกโปรเจ็กต์
  2. คลิกสร้างบัญชีบริการ จากนั้นป้อนชื่อและคำอธิบายของบัญชีบริการ คุณจะใช้รหัสเริ่มต้นของบัญชีบริการ หรือเลือกรหัสอื่นที่ไม่ซ้ำกันก็ได้ เมื่อเสร็จแล้วให้คลิกสร้าง
  3. คุณข้ามส่วนสิทธิ์ของบัญชีบริการ (ไม่บังคับ) ที่ตามมาได้ คลิกต่อไป
  4. ในหน้าจอให้สิทธิ์ผู้ใช้เข้าถึงบัญชีบริการนี้ ให้เลื่อนลงไปที่ส่วนสร้างคีย์ คลิก สร้างคีย์
  5. เลือกรูปแบบของคีย์ในแผงด้านข้างที่ปรากฏขึ้น ขอแนะนำให้เลือก JSON
  6. คลิกสร้าง ระบบจะสร้างคู่คีย์สาธารณะ/ส่วนตัวใหม่และดาวน์โหลดลงในเครื่องของคุณ ซึ่งจะเป็นสำเนาเพียงรายการเดียวของคีย์นี้ ดูข้อมูลเกี่ยวกับวิธีจัดเก็บคีย์อย่างปลอดภัยที่การจัดการคีย์ของบัญชีบริการ
  7. คลิกปิดในกล่องโต้ตอบคีย์ส่วนตัวที่บันทึกไว้ในคอมพิวเตอร์ จากนั้นคลิกเสร็จเพื่อกลับไปที่ตารางของบัญชีบริการ

คัดลอกอีเมลของบัญชีบริการไว้ใช้อ้างอิง คุณต้องใช้รหัสนี้ภายหลังเมื่อลิงก์บัญชีบริการกับองค์กร

ขั้นตอนที่ 2: จัดเก็บไฟล์คีย์ JSON

คอนโซล API จะสร้างคู่คีย์ส่วนตัวใหม่ที่ใช้ในการตรวจสอบสิทธิ์ การเรียก API ที่ดำเนินการโดยใช้บัญชีบริการของคุณ คีย์ส่วนตัวอยู่ในไฟล์คีย์ JSON ที่คุณดาวน์โหลด

คุณควรเก็บคีย์ไว้เป็นความลับ ดังนั้นอย่าใส่ไว้ในซอร์สโค้ดของแอป หากไฟล์คีย์สูญหาย คุณจะต้องสร้างคู่คีย์ใหม่

ขั้นตอนที่ 3: เปิดใช้ API

คุณต้องเปิดใช้ API ก่อนที่แอปจะใช้ API ได้ การเปิดใช้ API เชื่อมโยงกับโครงการคอนโซล API ปัจจุบัน และเพิ่ม หน้าตรวจสอบในคอนโซลของคุณ

หากต้องการเปิดใช้ API ให้ทำตามขั้นตอนด้านล่างในคอนโซล API

  1. คลิก API และ บริการ > คลัง
  2. ใช้ช่องค้นหาเพื่อหา Android Device Provisioning API
  3. คลิก Android Device Provisioning Partner API
  4. คลิกเปิดใช้

หลังจากรอสักครู่ สถานะ API จะเปลี่ยนเป็น "เปิดใช้" หากไม่เห็น Android Device Provisioning Partner API ให้ตรวจสอบว่าองค์กรของคุณได้เริ่มต้นใช้งานการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มแล้ว ตรวจสอบว่าคุณใช้บัญชี Google เดียวกันสำหรับ การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มและคอนโซล Google API ถามโซลูชันแพลตฟอร์ม Google ของคุณ ที่ปรึกษาด้านการตรวจสอบบัญชี Google ของคุณมีสิทธิ์เข้าถึง API

การลิงก์บัญชีบริการกับการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มขององค์กร ให้สิทธิ์บัญชีบริการในการเรียก API ในนามของ องค์กร ทำตามขั้นตอนด้านล่างเพื่อลิงก์บัญชีบริการ

  1. เปิดพอร์ทัลการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม คุณอาจต้องลงชื่อเข้าใช้
  2. คลิก บัญชีบริการ
  3. คลิก ลิงก์บัญชีบริการ
  4. ตั้งค่าอีเมลเป็นอีเมลของบัญชีบริการที่คุณสร้างขึ้น
  5. คลิกลิงก์บัญชีบริการเพื่อใช้บัญชีบริการกับการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม บัญชีการลงทะเบียน

หากไม่พบอีเมลของบัญชีบริการที่สร้างไว้ ให้คัดลอกอีเมล จากที่ใดที่หนึ่งต่อไปนี้

  • อีเมลบัญชีบริการจาก หน้าบัญชีบริการในคอนโซล Google API
  • ฟิลด์พร็อพเพอร์ตี้ client_email ในไฟล์คีย์ JSON

ตอนนี้บัญชีบริการสามารถเรียก API ของตัวแทนจำหน่ายในนามขององค์กรได้แล้ว

ลองใช้ API

ทดสอบว่าการเข้าถึง API ของคุณทำงานอยู่ โดยทำตามขั้นตอนต่างๆ ในรับ แล้ว

ขอบเขตการให้สิทธิ์

ใช้ขอบเขตการให้สิทธิ์ API https://www.googleapis.com/auth/androidworkprovisioning ในแอปเพื่อขอโทเค็นการเข้าถึง OAuth 2.0

พารามิเตอร์ขอบเขตจะควบคุมชุดทรัพยากรและการดำเนินการที่การเข้าถึง โทเค็นอนุญาตให้เรียกใช้ โทเค็นเพื่อการเข้าถึงจะใช้ได้กับชุดการดำเนินการเท่านั้น และทรัพยากร ที่อธิบายไว้ในขอบเขตของคำขอโทเค็น API ครอบคลุมทั้งหมด วิธีการและทรัพยากรที่มีขอบเขตการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มแสดงอยู่ ที่ด้านบน

ดูตัวอย่างขอบเขตการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มที่ใช้กับไลบรารีของไคลเอ็นต์ Google API ได้ที่เริ่มต้นใช้งาน หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้ ขอบเขต Google API, อ่าน การใช้ OAuth 2.0 เพื่อเข้าถึง Google API