授权

对零触摸注册转销商 API 的 API 调用需要授权。请求授权可保护贵组织的数据。如需授权调用零触摸注册 API,您需要完成以下任务:

  1. 创建服务帐号以调用这些 API。
  2. 存储 JSON 密钥文件,以授权 API 调用。
  3. 启用 API,以供服务帐号使用。
  4. 关联服务帐号,以代表组织进行 API 调用。

请按照以下说明帮助您完成任务。

第 1 步:创建服务帐号

服务帐号(有时称为机器人帐号)是代表应用(而非用户)的 Google 帐号。您的应用会代表服务帐号调用 API,因此用户不会直接参与。由于您的应用使用的是 Google API,因此请使用 Google API 控制台设置访问权限。

创建 API 控制台项目

为您的应用创建新的 API 控制台项目和服务帐号是一种很好的做法。这样您日后就可以更轻松地管理访问权限、管理资源及修复丢失的密钥。首先,请按以下步骤在 Google API 控制台中创建新项目:

  1. 转到 API 控制台
  2. 从项目列表中,选择创建项目
  3. 输入描述您的应用和零触摸注册的名称。
  4. 指定项目 ID 或接受默认项目。
  5. 点击创建

如需了解详情,请参阅 Google Cloud Platform 文档中管理控制台中的项目

添加新的服务凭据

如需向您的项目添加新凭据和服务帐号,请在 API 控制台中执行以下步骤。

  1. 打开服务帐号页面。如果看到提示,请选择项目。
  2. 点击 创建服务帐号,并输入服务帐号的名称和说明。您可以使用默认服务帐号 ID,也可以选择其他唯一的帐号 ID。完成后,点击创建
  3. 后面的服务帐号权限(可选)部分无需设置。点击继续
  4. 向用户授予访问此服务帐号的权限屏幕上,向下滚动到创建密钥部分。点击 创建密钥
  5. 在随即显示的侧面板中,选择密钥的格式:建议使用 JSON
  6. 点击创建。您的新公钥/私钥对随后会生成并下载到您的计算机上;该密钥仅此一份。要了解如何安全地存储密钥,请参阅管理服务帐号密钥
  7. 点击私钥已保存到您的计算机对话框中的关闭,然后点击完成以返回服务帐号表格。

复制服务帐号的电子邮件地址,并方便使用。稍后,您在将服务帐号关联到组织时需要用到它。

第 2 步:存储 JSON 密钥文件

API 控制台生成一个新的私钥对,用于验证使用您的服务帐号发出的 API 调用。私钥位于您下载的 JSON 密钥文件中。

您应该将此密钥设为私有,因此请勿将其包含在应用的源代码中。如果密钥文件丢失,则需要生成一对新密钥。

如需详细了解如何安全地存储密钥文件,请阅读安全使用 API 密钥的最佳做法

第 3 步:启用 API

您需要先启用该 API,然后才能使用它。启用 API 可将其与当前的 API 控制台项目关联,并在控制台中添加监控页面。

如需启用该 API,请在 API 控制台中按以下步骤操作:

  1. 依次点击 API 和服务 >
  2. 使用搜索字段查找 Android Device Provisioning Partner API
  3. 点击 Android Device Provisioning Partner API
  4. 点击启用

短暂延迟后,API 状态将变为“已启用”。如果您没有看到 Android Device Provisioning Partner API,请检查您的组织是否已加入零触摸注册。确保您使用同一个 Google 帐号进行零触摸注册和 Google API 控制台。请您的 Google 平台解决方案顾问检查您的 Google 帐号是否有权访问此 API。

将服务帐号与组织的零触摸注册帐号相关联后,服务帐号可代表您的组织进行 API 调用。如需关联您的服务帐号,请按以下步骤操作:

  1. 打开零触摸注册门户。您可能需要登录。
  2. 点击 服务帐号
  3. 点击 关联服务帐号
  4. 电子邮件地址设置为您创建的服务帐号的地址。
  5. 点击关联服务帐号,将该服务帐号与您的零触摸注册帐号相关联。

如果您找不到自己创建的服务帐号的电子邮件地址,请从以下任一位置进行复制:

  • Google API 控制台中服务帐号页面服务帐号电子邮件地址
  • JSON 密钥文件中的 client_email 属性字段。

您的服务帐号现在可以代表您的组织调用 Reseller API。

试用 API

按照使用入门中的步骤测试您的 API 访问权限是否正常。

授权范围

在应用中使用 API 授权范围 https://www.googleapis.com/auth/androidworkprovisioning 请求 OAuth 2.0 访问令牌。

Scope 参数用于控制访问令牌允许调用的一组资源和操作。访问令牌仅对令牌请求范围内描述的操作和资源集有效。该 API 涵盖上述单一零触摸注册范围涵盖的所有方法和资源。

如需查看 Google API 客户端库使用的零触摸注册范围的示例,请参阅使用入门。如需详细了解如何使用 Google API 范围,请参阅使用 OAuth 2.0 访问 Google API