Zdecydowanie zalecamy używanie konta usługi do uwierzytelniania podczas integracji z interfejsem SAS Portal API. W razie potrzeby utwórz konto usługi. Podczas tworzenia klucza konta usługi wybierz jako typ klucza JSON. Po zakończeniu klucz konta usługi zostanie pobrany do domyślnej lokalizacji w przeglądarce. Pamiętaj też, aby przypisać do konta usługi rolę „Właściciel projektu”.
Następnie musisz podać uwierzytelnianie konta usługi jako token Bearer. Jeśli wywołujesz interfejs SAS Portal API bezpośrednio, np. wysyłając żądanie HTTP z cURL, przekazujesz uwierzytelnianie jako token Bearer w nagłówku Authorization. Aby uzyskać token Bearer za pomocą konta usługi, wykonaj te czynności:
-
Zainstaluj narzędzie wiersza poleceń
gcloud. -
Uwierzytelnij się na koncie usługi. W tym poleceniu zastąp fragment ${KEY_FILE} ścieżką do pliku klucza konta usługi:
gcloud auth activate-service-account --key-file ${KEY_FILE}
-
Użyj konta usługi, aby uzyskać token autoryzacyjny:
gcloud auth print-access-token
Polecenie zwraca wartość tokena dostępu.
-
Gdy korzystasz z interfejsu API, przekaż wartość tokena jako token Bearer w nagłówku
Authorization. Przyjrzyj się temu przykładowi:curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer ${TOKEN}" \ "https://sasportal.googleapis.com/v1alpha1/customers"
Ustaw wartość ${CLIENT_PROJECT} na identyfikator projektu Google Cloud, z którego wysyłasz żądania, a następnie ustaw wartość ${TOKEN} na token autoryzacji.