אישור

נדרשת הרשאה לקריאות ל-API ל-API של הלקוח בהרשמה דרך הארגון. הדרישה להרשאה מגנה על הנתונים של הארגון שלך. כדי לאשר שיחות אל API ההרשמה דרך הארגון, עליך להשלים את המשימות הבאות:

  1. יוצרים חשבון שירות כדי לשלוח קריאה לממשקי ה-API.
  2. שומרים את קובץ המפתח בפורמט JSON כדי לאשר את קריאות ה-API.
  3. מפעילים את ה-API כדי שהוא יהיה זמין לשירות חשבון.
  4. לקשר את חשבון השירות כדי לבצע קריאות ל-API בשם של הארגון.

תוכלו להיעזר בהוראות הבאות כדי לבצע את הפעולות הבאות.

שלב 1: יוצרים חשבון שירות

חשבון שירות, שנקרא לפעמים חשבון רובוט, הוא חשבון Google שמייצג אפליקציות במקום משתמשים. האפליקציה שלך שולחת קריאה לממשקי API מטעם לחשבון השירות, כך שהמשתמשים לא מעורבים באופן ישיר. כי האפליקציה שלך משתמשת ב- ממשקי Google API, השתמשו ב-Google API Console כדי להגדיר גישה.

יצירת פרויקט של מסוף API

מומלץ ליצור פרויקט ושירות חדשים של מסוף ה-API לחשבון באפליקציה. כך ניתן לנהל את הגישה, לנהל משאבים ולתקן מפתחות שאבדו, קל יותר בעתיד. קודם כול צריך לפעול לפי השלבים הבאים כדי ליצור פרויקט חדש ב-Google API Console:

  1. נכנסים אל API Console.
  2. ברשימת הפרויקטים, בוחרים באפשרות יצירת פרויקט.
  3. צריך להזין שם שמתאר את האפליקציה ואת ההרשמה דרך הארגון.
  4. צריך לציין מזהה פרויקט או לאשר את ברירת המחדל.
  5. לוחצים על יצירה.

מידע נוסף זמין במסמך ניהול פרויקטים במסוף של Google Cloud Platform.

הוספת פרטי כניסה חדשים לשירות

כדי להוסיף פרטי כניסה חדשים וחשבון שירות לפרויקט, פועלים לפי השלבים הבאים במסוף ה-API.

  1. פותחים את הדף Service accounts. אם מתבקשים, בוחרים פרויקט.
  2. לוחצים על Create Service Account, מזינים שם ו לתיאור של חשבון השירות. אפשר להשתמש במזהה חשבון השירות שמוגדר כברירת מחדל, או לבחור מזהה ייחודי אחר. בסיום, לוחצים על Create.
  3. הקטע הבא, הרשאות לחשבון שירות (אופציונלי), הוא לא נדרש. לוחצים על המשך.
  4. במסך Grant users access to this service account (מתן גישה למשתמשים לחשבון השירות הזה), גוללים למטה לקטע Create key (יצירת מפתח). לוחצים על Create key.
  5. בחלונית הצדדית שמופיעה, בוחרים את הפורמט של המפתח: מומלץ להשתמש ב-JSON.
  6. לוחצים על יצירה. המערכת יוצרת את זוג המפתחות הציבורי/הפרטי החדש ומורידה אותו אל machine; הוא משמש כעותק היחיד של המפתח הזה. כדי לקבל מידע על האופן שבו ניתן לאחסן אותו באופן מאובטח, ראה ניהול מפתחות של חשבונות שירות.
  7. לוחצים על סגירה בתיבת הדו-שיח המפתח הפרטי שנשמר במחשב ואז לוחצים על סיום כדי לחזור לטבלה של חשבונות השירות.

מעתיקים את כתובת האימייל של חשבון השירות ושומרים אותה לשימוש עתידי. נדרש את זה מאוחר יותר כשחשבון השירות יקושר לארגון.

שלב 2: שומרים את קובץ המפתח בפורמט JSON

מסוף ה-API יוצר זוג מפתחות פרטיים חדשים שמשמשים לאימות של קריאות ל-API שמבוצעות באמצעות חשבון השירות שלכם. המפתח הפרטי נמצא בקובץ המפתח בפורמט JSON שאתם מורידים.

צריך להשאיר את המפתח במצב פרטי, לכן אין לכלול אותו בקוד המקור של האפליקציה. אם תאבדו את קובץ המפתח, תצטרכו ליצור זוג מפתחות חדש.

שלב 3: מפעילים את ה-API

כדי שהאפליקציה תוכל להשתמש ב-API, צריך להפעיל אותו. הפעלת API משייך אותו לפרויקט הנוכחי של מסוף ה-API ומוסיף למעקב אחרי דפים במסוף.

כדי להפעיל את ה-API, צריך לבצע את הפעולות הבאות ב'מסוף ה-API':

  1. לוחצים על APIs & Services‏ > Library.
  2. משתמשים בשדה החיפוש כדי למצוא את השותף להקצאת מכשירים של Android API.
  3. לוחצים על ממשק API של שותף לניהול מכשירי Android.
  4. לוחצים על Enable.

אחרי עיכוב קצר, סטטוס ה-API ישתנה ל'מופעל'. אם האפשרות Android Device Provisioning Partner API לא מופיעה, צריך לבדוק אם הארגון שלכם נרשם להרשמה ללא מגע. מוודאים שמשתמשים באותו חשבון Google עבור הרשמה דרך הארגון ומסוף Google API.

קישור חשבון השירות לחשבון ההרשמה ללא מגע של הארגון מאפשר לחשבון השירות לבצע קריאות ל-API מטעם הארגון. עליך למלא את טופס הבקשה לקישור כדי לקשר את החשבון חשבון שירות.

אם לא מוצאים את כתובת האימייל של חשבון השירות שיצרתם, מעתיקים אותה מאחד מהמקומות הבאים:

  • כתובת האימייל של חשבון השירות מאת הדף חשבונות שירות ב-Google API Console.
  • שדה המאפיין client_email בקובץ המפתח בפורמט JSON.

אחרי שתקבלו באימייל אישור שהחשבון מקושר, תוכלו לבצע קריאות ל-Customer API מטעם הארגון באמצעות חשבון השירות.

רוצה לנסות את ה-API?

כדי לבדוק אם הגישה ל-API פועלת, פועלים לפי השלבים שמפורטים באחד מהמדריכים למתחילים ב-Java, ב-‎.NET וב-Python.

היקפי הרשאה

שימוש בהיקף ההרשאה של ה-API https://www.googleapis.com/auth/androidworkzerotouchemm באפליקציה שלך כדי לבקש אסימון גישה מסוג OAuth 2.0.

פרמטר של היקף שולט בקבוצת המשאבים והפעולות שאליהם יש גישה האסימון מאפשר קריאות אל. אסימוני הגישה תקפים רק לקבוצת הפעולות והמשאבים שמתוארים בהיקף של בקשת האסימון. ה-API מכסה את כל השיטות והמשאבים עם היקף ההרשמה היחיד דרך הארגון שמוצג למעלה.

מידע נוסף על השימוש בהיקפים של Google API זמין במאמר שימוש ב-OAuth 2.0 כדי לגשת ל-Google APIs.