Ủy quyền

Các lệnh gọi API đến API đại lý đăng ký không tiếp xúc cần được uỷ quyền. Việc yêu cầu uỷ quyền sẽ bảo vệ dữ liệu của tổ chức bạn. Để uỷ quyền các lệnh gọi đến API đăng ký không tiếp xúc, bạn cần hoàn thành các nhiệm vụ sau:

1. Tạo tài khoản dịch vụ để gọi các API.
2. Lưu trữ tệp khoá JSON để cho phép các lệnh gọi API.
3. Bật API để cung cấp API cho tài khoản dịch vụ.
4. Liên kết tài khoản dịch vụ để thay mặt tổ chức của bạn thực hiện lệnh gọi API.

Hãy làm theo hướng dẫn bên dưới để hoàn thành các nhiệm vụ.

Bước 1: tạo tài khoản dịch vụ

Tài khoản dịch vụ (còn gọi là tài khoản rô bốt) là một Tài khoản Google đại diện cho các ứng dụng thay vì người dùng. Ứng dụng của bạn thay mặt tài khoản dịch vụ gọi API, vì vậy, người dùng không trực tiếp tham gia. Vì ứng dụng của bạn đang sử dụng API của Google, nên hãy sử dụng Google API Console để thiết lập quyền truy cập.

Tạo dự án trên API Console

Bạn nên tạo một dự án Bảng điều khiển API và tài khoản dịch vụ mới cho ứng dụng của mình. Việc này giúp bạn quản lý quyền truy cập, quản lý tài nguyên và khắc phục các khoá bị mất dễ dàng hơn trong tương lai. Hãy bắt đầu bằng cách làm theo các bước dưới đây để tạo một dự án mới trong Bảng điều khiển API của Google:

1. Chuyển đến Bảng điều khiển API.
2. Trong danh sách dự án, hãy chọn Tạo dự án.
3. Nhập tên mô tả ứng dụng và quy trình đăng ký không tiếp xúc của bạn.
4. Chỉ định mã dự án hoặc chấp nhận giá trị mặc định.
5. Nhấp vào Tạo.

Để tìm hiểu thêm, hãy đọc tài liệu của Google Cloud Platform về cách Quản lý dự án trong bảng điều khiển.

Thêm thông tin đăng nhập mới cho dịch vụ

Để thêm thông tin đăng nhập mới và tài khoản dịch vụ vào dự án, hãy làm theo các bước bên dưới trong Bảng điều khiển API của bạn.

1. Mở trang Tài khoản dịch vụ. Nếu thấy lời nhắc, hãy chọn một dự án.
2. Nhấp vào add Tạo tài khoản dịch vụ rồi nhập tên và phần mô tả cho tài khoản dịch vụ. Bạn có thể sử dụng mã tài khoản dịch vụ mặc định hoặc chọn một mã riêng biệt khác. Khi hoàn tất, hãy nhấp vào Tạo.
3. Bạn không bắt buộc phải làm gì trong phần Quyền tài khoản dịch vụ (tuỳ chọn) sau đó. Hãy nhấp vào Tiếp tục.
4. Trên màn hình Cấp cho người dùng quyền truy cập vào tài khoản dịch vụ này, hãy cuộn xuống phần Tạo khoá. Nhấp vào addTạo khoá.
5. Khi bảng điều khiển bên xuất hiện, hãy chọn định dạng cho khoá của bạn ở trên đó: bạn nên chọn JSON.
6. Nhấp vào Tạo. Cặp khoá công khai/riêng tư mới của bạn sẽ được tạo và tải xuống máy của bạn; đây là bản sao duy nhất của khoá này. Để biết thông tin về cách lưu trữ khoá an toàn, hãy xem Quản lý khoá tài khoản dịch vụ.
7. Nhấp vào Đóng trên hộp thoại Khoá riêng tư đã lưu vào máy tính của bạn, sau đó nhấp vào Xong để trở về bảng tài khoản dịch vụ.

Sao chép địa chỉ email của tài khoản dịch vụ và lưu lại. Bạn cần khi bạn liên kết tài khoản dịch vụ với tổ chức của mình.

Bước 2: lưu trữ tệp khoá JSON

API Console tạo một cặp khoá riêng tư mới dùng để xác thực các lệnh gọi API được thực hiện bằng tài khoản dịch vụ của bạn. Khoá riêng tư nằm trong tệp khoá JSON mà bạn tải xuống.

Bạn nên giữ khoá ở chế độ riêng tư và đừng đưa khoá này vào mã nguồn của ứng dụng. Nếu làm mất tệp khoá, bạn cần tạo một cặp khoá mới.

Bước 3: bật API

Bạn cần bật API trước khi ứng dụng của bạn có thể sử dụng API này. Bật API liên kết nó với dự án Bảng điều khiển API hiện tại và thêm các trang giám sát trong bảng điều khiển của bạn.

Để bật API, hãy làm theo các bước dưới đây trong API Console:

1. Nhấp vào API & Dịch vụ > Thư viện.
2. Sử dụng trường tìm kiếm để tìm API đối tác cấp phép thiết bị Android.
3. Nhấp vào Android Device Provisioning Partner API (API Đối tác cấp phép thiết bị Android).
4. Nhấp vào Bật.

Sau một khoảng thời gian ngắn, trạng thái API sẽ chuyển sang đã bật. Nếu bạn không thấy API Đối tác cấp phép thiết bị Android, hãy kiểm tra xem tổ chức của bạn đã tham gia đăng ký không tiếp xúc hay chưa. Đảm bảo bạn đang sử dụng cùng một Tài khoản Google cho quy trình đăng ký không cần tiếp xúc và Google API Console. Hỏi về Giải pháp nền tảng của Google Chuyên viên tư vấn kiểm tra để kiểm tra xem Tài khoản Google của bạn có quyền truy cập vào API hay không.

Bước 4: liên kết tài khoản dịch vụ

Liên kết tài khoản dịch vụ với quy trình thiết lập tự động của tổ chức uỷ quyền cho tài khoản dịch vụ thực hiện lệnh gọi API thay mặt cho tổ chức. Hãy làm theo các bước bên dưới để liên kết tài khoản dịch vụ:

1. Mở cổng thiết lập tự động. Bạn có thể cần phải đăng nhập.
2. Nhấp vào settings_ethernet Tài khoản dịch vụ.
3. Nhấp vào add Liên kết tài khoản dịch vụ.
4. Đặt Địa chỉ email thành địa chỉ của tài khoản dịch vụ bạn đã tạo.
5. Nhấp vào Liên kết tài khoản dịch vụ để sử dụng tài khoản dịch vụ mà bạn thiết lập tự động tài khoản đăng ký của bạn.

Nếu bạn không tìm thấy địa chỉ email của tài khoản dịch vụ mà bạn đã tạo, hãy sao chép địa chỉ đó từ một trong những nơi sau:

• Email của tài khoản dịch vụ trên trang Tài khoản dịch vụ trong Google API Console.
• Trường thuộc tính client_email trong tệp khoá JSON.

Giờ đây, tài khoản dịch vụ của bạn có thể thay mặt tổ chức của bạn thực hiện lệnh gọi đến API của đại lý.

Dùng thử API

Kiểm tra xem quyền truy cập API của bạn có đang hoạt động không bằng cách làm theo các bước trong Lấy đã bắt đầu.

Phạm vi uỷ quyền

Sử dụng phạm vi uỷ quyền API https://www.googleapis.com/auth/androidworkprovisioning trong ứng dụng của bạn để yêu cầu mã truy cập OAuth 2.0.

Tham số phạm vi kiểm soát tập hợp tài nguyên và thao tác mà mã thông báo truy cập cho phép gọi. Mã thông báo truy cập chỉ hợp lệ đối với tập hợp các thao tác và tài nguyên được mô tả trong phạm vi của yêu cầu mã thông báo. API này bao gồm tất cả các phương thức và tài nguyên có phạm vi thiết lập tự động một lần hiển thị ở trên.

Để biết ví dụ về phạm vi đăng ký không cần chạm được sử dụng với thư viện ứng dụng API của Google, hãy xem phần Bắt đầu. Để tìm hiểu thêm về cách sử dụng phạm vi API của Google, hãy đọc bài viết Sử dụng OAuth 2.0 để truy cập vào API của Google.