Ủy quyền và xác thực

Bạn nên sử dụng tài khoản dịch vụ để xác thực khi tích hợp với SAS Portal API. Nếu cần, hãy tạo một tài khoản dịch vụ. Nhớ chọn JSON làm loại khoá khi bạn tạo khoá tài khoản dịch vụ. Sau khi hoàn tất, khoá tài khoản dịch vụ sẽ được tải xuống vị trí mặc định của trình duyệt. Ngoài ra, hãy nhớ cấp vai trò "Chủ sở hữu dự án" cho tài khoản dịch vụ.

Tiếp theo, bạn cần cung cấp thông tin xác thực tài khoản dịch vụ dưới dạng mã thông báo Bearer. Nếu gọi trực tiếp SAS Portal API, chẳng hạn như bằng cách đưa ra yêu cầu HTTP bằng cURL, bạn sẽ truyền thông tin xác thực dưới dạng mã thông báo Bearer trong tiêu đề Authorization. Để lấy mã thông báo Bearer bằng tài khoản dịch vụ, hãy làm theo các bước sau:

1. Cài đặt công cụ dòng lệnh gcloud.

2. Xác thực cho tài khoản dịch vụ của bạn. Trong lệnh sau, hãy thay thế ${KEY_FILE} bằng đường dẫn đến tệp khoá tài khoản dịch vụ của bạn:

   gcloud auth activate-service-account --key-file ${KEY_FILE}

3. Sử dụng tài khoản dịch vụ của bạn để lấy mã uỷ quyền:

   gcloud auth print-access-token

   Lệnh này trả về một giá trị mã thông báo truy cập.

4. Khi sử dụng API, hãy truyền giá trị mã thông báo dưới dạng mã thông báo Bearer trong tiêu đề Authorization. Hãy xem ví dụ sau:

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
   "https://sasportal.googleapis.com/v1alpha1/customers"

   Đặt ${CLIENT_PROJECT} thành mã nhận dạng của Dự án Google Cloud mà bạn đưa ra yêu cầu, sau đó đặt ${TOKEN} thành mã thông báo uỷ quyền.