授权和身份验证

强烈建议您在与 SAS 门户 API 集成时使用服务账号进行身份验证。如有必要，请 创建服务账号。请务必在 创建服务账号密钥时选择 JSON 作为密钥类型。创建完毕后，您的服务账号密钥将下载到浏览器的默认位置。此外，请务必向服务账号 授予“项目所有者”角色。

接下来，您需要以不记名令牌的形式提供服务账号身份验证。如果您直接调用 SAS 门户 API（例如使用 cURL 发出 HTTP 请求），您将在 Authorization 标头中以不记名令牌形式传递身份验证。如需使用您的服务账号获取不记名令牌，请按以下步骤操作：

1. 安装 gcloud 命令行工具。

2. 向您的服务账号进行身份验证。在以下命令中，将 ${KEY_FILE} 替换为指向服务账号密钥文件的路径：

   gcloud auth activate-service-account --key-file ${KEY_FILE}

3. 使用您的服务账号获取授权令牌：

   gcloud auth print-access-token

   该命令会返回一个访问令牌值。

4. 使用该 API 时，请在 Authorization 标头中将令牌值作为 Bearer 令牌传递。请参阅以下示例：

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
   "https://sasportal.googleapis.com/v1alpha1/customers"

   将 ${CLIENT_PROJECT} 设置为您发出请求的 Google Cloud 项目的 ID，然后将 ${TOKEN} 设置为授权令牌。