Recomendamos usar uma conta de serviço para autenticação ao fazer a integração com a API do portal do SAS. Se necessário, crie uma conta de serviço. Selecione JSON como o tipo de chave ao criar a chave da conta de serviço. Depois dessa etapa, será feito o download da sua chave da conta de serviço para o local padrão do seu navegador. Além disso, conceda o papel de "Proprietário do projeto" à conta de serviço.
Em seguida, forneça a autenticação da conta de serviço como um token do portador. Se você chamar a
API do portal do SAS diretamente, por exemplo, fazendo uma solicitação HTTP com cURL, a
autenticação será passada como um token do portador em um cabeçalho Authorization. Para receber um token do portador
com sua conta de serviço, siga estas etapas:
-
Instale a ferramenta de linha de comando
gcloud. -
Autentique-se à conta de serviço. No comando a seguir, substitua ${KEY_FILE} pelo caminho para o arquivo de chave da conta de serviço:
gcloud auth activate-service-account --key-file ${KEY_FILE}
-
Use sua conta de serviço para receber um token de autorização:
gcloud auth print-access-token
O comando retorna um valor de token de acesso.
-
Ao usar a API, transmita o valor do token como um token do portador em um cabeçalho
Authorization. Veja o exemplo a seguir:curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer ${TOKEN}" \ "https://sasportal.googleapis.com/v1alpha1/customers"
Defina ${CLIENT_PROJECT} como o ID do projeto do Google Cloud de onde você faz as solicitações e defina ${TOKEN} como o token de autorização.