승인 및 인증

SAS Portal API와 통합할 때는 인증에 서비스 계정을 사용하는 것이 좋습니다. 필요한 경우 서비스 계정을 만듭니다. 서비스 계정 키를 만들 때 키 유형으로 JSON을 선택해야 합니다. 작업을 완료하면 서비스 계정 키가 브라우저의 기본 위치로 다운로드됩니다. 또한 서비스 계정에 '프로젝트 소유자' 역할을 부여해야 합니다.

다음으로 서비스 계정 인증을 Bearer 토큰으로 제공해야 합니다. cURL로 HTTP 요청을 수행하는 것과 같이 SAS Portal API를 직접 호출하는 경우 Authorization 헤더에 인증을 Bearer 토큰으로 전달합니다. 서비스 계정으로 Bearer 토큰을 가져오려면 다음 단계를 따르세요.

1. gcloud 명령줄 도구를 설치합니다.

2. 서비스 계정에 인증합니다. 다음 명령어에서 ${KEY_FILE}을 서비스 계정 키 파일의 경로로 바꿉니다.

   gcloud auth activate-service-account --key-file ${KEY_FILE}

3. 서비스 계정을 사용하여 승인 토큰을 가져옵니다.

   gcloud auth print-access-token

   이 명령어는 액세스 토큰 값을 반환합니다.

4. API를 사용할 때는 Authorization 헤더에 토큰 값을 Bearer 토큰으로 전달합니다. 아래 예시를 참조하세요.

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
   "https://sasportal.googleapis.com/v1alpha1/customers"

   ${CLIENT_PROJECT}를 요청을 보내는 Google Cloud 프로젝트의 ID로 설정한 다음 ${TOKEN}를 승인 토큰으로 설정합니다.