Otorisasi dan autentikasi

Sebaiknya gunakan akun layanan untuk autentikasi saat Anda berintegrasi dengan SAS Portal API. Jika perlu, buat akun layanan. Pastikan untuk memilih JSON sebagai jenis kunci saat Anda membuat kunci akun layanan. Setelah selesai, kunci akun layanan Anda akan didownload ke lokasi default browser Anda. Selain itu, pastikan untuk memberi peran "Project Owner" ke akun layanan.

Selanjutnya, Anda perlu memberikan autentikasi akun layanan sebagai token Bearer. Jika Anda memanggil SAS Portal API secara langsung, misalnya dengan membuat permintaan HTTP dengan cURL, Anda harus meneruskan autentikasi sebagai token Bearer di header Authorization. Untuk mendapatkan token Bearer dengan akun layanan Anda, ikuti langkah-langkah berikut:

1. Instal alat command line gcloud.

2. Lakukan autentikasi ke akun layanan Anda. Dalam perintah berikut, ganti ${KEY_FILE} dengan jalur ke file kunci akun layanan Anda:

   gcloud auth activate-service-account --key-file ${KEY_FILE}

3. Gunakan akun layanan Anda untuk mendapatkan token otorisasi:

   gcloud auth print-access-token

   Perintah ini menampilkan nilai token akses.

4. Saat menggunakan API, teruskan nilai token sebagai token Bearer di header Authorization. Lihat contoh berikut:

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
   "https://sasportal.googleapis.com/v1alpha1/customers"

   Tetapkan ${CLIENT_PROJECT} ke ID Project Google Cloud tempat Anda membuat permintaan, lalu tetapkan ${TOKEN} ke token otorisasi.