Ủy quyền

Lệnh gọi API đến API của người bán lại đăng ký tự động cần được cho phép. Yêu cầu ủy quyền sẽ bảo vệ dữ liệu của tổ chức bạn. Để uỷ quyền cho lệnh gọi đến API thiết lập tự động, bạn cần hoàn thành các thao tác sau:

1. Tạo một tài khoản dịch vụ để gọi các API.
2. Lưu trữ tệp khoá JSON để uỷ quyền các lệnh gọi API.
3. Bật API để cung cấp API cho tài khoản dịch vụ.
4. Liên kết tài khoản dịch vụ để thay mặt tổ chức của bạn thực hiện các lệnh gọi API.

Hãy làm theo hướng dẫn dưới đây để hoàn thành các nhiệm vụ.

Bước 1: Tạo tài khoản dịch vụ

Tài khoản dịch vụ, đôi khi được gọi là tài khoản robot, là Tài khoản Google đại diện cho các ứng dụng thay vì người dùng. Ứng dụng của bạn gọi API thay mặt cho tài khoản dịch vụ nên người dùng không trực tiếp tham gia. Vì ứng dụng của bạn đang dùng API của Google, hãy sử dụng Bảng điều khiển API của Google để thiết lập quyền truy cập.

Tạo dự án Bảng điều khiển API

Bạn nên tạo một tài khoản dịch vụ và dự án mới trong Bảng điều khiển API cho ứng dụng. Điều này giúp bạn quản lý quyền truy cập, quản lý tài nguyên và khắc phục các khoá bị mất dễ dàng hơn trong tương lai. Hãy bắt đầu bằng cách làm theo các bước dưới đây để tạo một dự án mới trong Google API Console:

1. Chuyển đến Bảng điều khiển API.
2. Từ danh sách dự án, hãy chọn Tạo dự án.
3. Nhập tên mô tả ứng dụng của bạn và thiết lập tự động.
4. Chỉ định mã dự án hoặc chấp nhận giá trị mặc định.
5. Nhấp vào Tạo.

Để tìm hiểu thêm, hãy đọc tài liệu Quản lý dự án trong bảng điều khiển của Google Cloud Platform.

Thêm thông tin đăng nhập dịch vụ mới

Để thêm thông tin đăng nhập mới và tài khoản dịch vụ vào dự án của bạn, hãy làm theo các bước dưới đây trong Bảng điều khiển API của bạn.

1. Mở trang Tài khoản dịch vụ. Nếu thấy lời nhắc, hãy chọn một dự án.
2. Nhấp vào add Tạo tài khoản dịch vụ rồi nhập tên và phần mô tả cho tài khoản dịch vụ. Bạn có thể sử dụng mã tài khoản dịch vụ mặc định hoặc chọn một mã riêng biệt khác. Khi hoàn tất, hãy nhấp vào Tạo.
3. Bạn không bắt buộc phải làm gì trong phần Quyền tài khoản dịch vụ (tuỳ chọn) sau đó. Hãy nhấp vào Tiếp tục.
4. Trên màn hình Cấp cho người dùng quyền truy cập vào tài khoản dịch vụ này, hãy cuộn xuống phần Tạo khoá. Nhấp vào addTạo khoá.
5. Trong bảng điều khiển bên xuất hiện, chọn định dạng cho khóa của bạn: bạn nên chọn JSON.
6. Nhấp vào Tạo. Cặp khoá công khai/riêng tư mới của bạn sẽ được tạo và tải xuống máy của bạn; đây là bản sao duy nhất của khoá này. Để biết thông tin về cách lưu trữ khoá an toàn, hãy xem Quản lý khoá tài khoản dịch vụ.
7. Nhấp vào Đóng trên hộp thoại Khoá riêng tư đã lưu vào máy tính của bạn, sau đó nhấp vào Xong để trở về bảng tài khoản dịch vụ.

Sao chép địa chỉ email của tài khoản dịch vụ và giữ nó trong tay. Bạn sẽ cần mã này sau khi liên kết tài khoản dịch vụ với tổ chức của mình.

Bước 2: lưu trữ tệp khóa JSON

API Console tạo một cặp khoá riêng tư mới để xác thực các lệnh gọi API được thực hiện bằng tài khoản dịch vụ của bạn. Khoá riêng tư nằm trong tệp khoá JSON mà bạn tải xuống.

Bạn nên giữ khóa ở chế độ riêng tư, vì vậy đừng bao gồm khóa trong mã nguồn của ứng dụng của bạn. Nếu bị mất tệp khóa, bạn cần tạo một cặp khóa mới.

Để tìm hiểu thêm về cách lưu trữ an toàn tệp khoá, hãy đọc bài viết Các phương pháp hay nhất để sử dụng khoá API một cách an toàn.

Bước 3: Bật API

Trước khi ứng dụng của bạn có thể sử dụng API, bạn cần bật API đó. Việc bật API sẽ liên kết API đó với dự án Bảng điều khiển API hiện tại và thêm các trang theo dõi vào bảng điều khiển của bạn.

Để bật API, hãy làm theo các bước dưới đây trong Bảng điều khiển API:

1. Nhấp vào API & Dịch vụ > Thư viện.
2. Sử dụng trường tìm kiếm để tìm API đối tác cấp phép thiết bị Android.
3. Nhấp vào API đối tác cấp phép thiết bị Android.
4. Nhấp vào Bật.

Sau một khoảng thời gian ngắn, trạng thái API sẽ chuyển thành đã bật. Nếu bạn không thấy API đối tác cấp phép thiết bị Android, hãy kiểm tra phương thức đăng ký thiết lập tự động của tổ chức bạn. Đảm bảo bạn đang sử dụng cùng một Tài khoản Google để thiết lập tự động và Bảng điều khiển API của Google. Hãy hỏi Chuyên gia tư vấn giải pháp nền tảng Google để kiểm tra xem Tài khoản Google của bạn có quyền truy cập API hay không.

Bước 4: Liên kết tài khoản dịch vụ

Việc liên kết tài khoản dịch vụ với tài khoản thiết lập tự động của tổ chức sẽ cho phép tài khoản dịch vụ đó thực hiện các lệnh gọi API thay mặt cho tổ chức của bạn. Hãy làm theo các bước dưới đây để liên kết tài khoản dịch vụ của bạn:

1. Mở cổng thiết lập tự động. Bạn có thể cần đăng nhập.
2. Nhấp vào settings_ethernet Tài khoản dịch vụ.
3. Nhấp vào add Liên kết tài khoản dịch vụ.
4. Đặt Địa chỉ email thành địa chỉ của tài khoản dịch vụ mà bạn đã tạo.
5. Nhấp vào Liên kết tài khoản dịch vụ để sử dụng tài khoản dịch vụ đó bằng tài khoản thiết lập tự động của bạn.

Nếu bạn không tìm thấy địa chỉ email của tài khoản dịch vụ mà bạn đã tạo, hãy sao chép địa chỉ đó từ một trong các địa điểm sau:

• Email cho tài khoản dịch vụ trên trang Tài khoản dịch vụ trong Google API Console.
• Trường thuộc tính client_email trong tệp khoá JSON.

Tài khoản dịch vụ của bạn hiện có thể thay mặt tổ chức bạn thực hiện lệnh gọi đến API đại lý.

Dùng thử API

Kiểm tra xem quyền truy cập API của bạn có đang hoạt động hay không bằng cách làm theo các bước trong phần Bắt đầu.

Phạm vi ủy quyền

Sử dụng phạm vi uỷ quyền API https://www.googleapis.com/auth/androidworkprovisioning trong ứng dụng để yêu cầu mã truy cập OAuth 2.0.

Tham số phạm vi kiểm soát tập hợp các tài nguyên và thao tác mà một mã truy cập cho phép gọi. Mã thông báo truy cập chỉ hợp lệ đối với tập hợp thao tác và tài nguyên được mô tả trong phạm vi yêu cầu mã thông báo. API này bao gồm tất cả các phương thức và tài nguyên có phạm vi đăng ký thiết lập tự động như nêu trên.

Để xem ví dụ về phạm vi thiết lập tự động dùng trong thư viện ứng dụng Google API, hãy xem phần Bắt đầu. Để tìm hiểu thêm về cách sử dụng phạm vi API của Google, hãy đọc bài viết Sử dụng OAuth 2.0 để truy cập API Google.