SAS Portal API と統合する場合は、認証にサービス アカウントを使用することを強くおすすめします。必要に応じて、 サービス アカウントを作成します。 サービス アカウント キーを作成する際は、キーのタイプとして JSON を選択してください。完了すると、ブラウザのデフォルトの場所にサービス アカウント キーがダウンロードされます。また、サービス アカウントに 「プロジェクト オーナー」のロールを付与してください。
次に、サービス アカウントの認証を Bearer トークンとして指定する必要があります。cURL で HTTP リクエストを行うなど、SAS Portal API を直接呼び出す場合は、Authorization ヘッダーで Bearer トークンとして認証を渡します。サービス アカウントを使用して署名なしトークンを取得する手順は次のとおりです。
-
gcloudコマンドライン ツールをインストールします。 -
サービス アカウントを認証します。次のコマンドで、${KEY_FILE} をサービス アカウント キーファイルのパスに置き換えます。
gcloud auth activate-service-account --key-file ${KEY_FILE}
-
サービス アカウントを使用して認可トークンを取得します。
gcloud auth print-access-token
このコマンドはアクセス トークンの値を返します。
-
API を使用する場合は、トークン値を
Authorizationヘッダーで Bearer トークンとして渡します。次の例をご覧ください。curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer ${TOKEN}" \ "https://sasportal.googleapis.com/v1alpha1/customers"
${CLIENT_PROJECT} をリクエストを行う Google Cloud プロジェクトの ID に設定し、${TOKEN} を認証トークンに設定します。