Настоятельно рекомендуем использовать учетную запись службы для аутентификации при интеграции с API SAS Portal. При необходимости создайте учетную запись службы . При создании ключа учетной записи службы обязательно выберите JSON в качестве типа ключа. После этого ключ учетной записи службы будет загружен в папку по умолчанию вашего браузера. Кроме того, обязательно назначьте учетной записи службы роль «Владелец проекта» .
Далее вам необходимо предоставить аутентификацию вашей учётной записи службы с помощью токена Bearer. При прямом вызове API SAS Portal, например, с помощью HTTP-запроса cURL , данные аутентификации передаются в виде токена Bearer в заголовке Authorization . Чтобы получить токен Bearer с помощью вашей учётной записи службы, выполните следующие действия:
- Установите инструмент командной строки
gcloud. Выполните аутентификацию в своей учётной записи службы. В следующей команде замените ${KEY_FILE} на путь к файлу ключей вашей учётной записи службы:
gcloud auth activate-service-account --key-file ${KEY_FILE}
Используйте свою учетную запись сервиса для получения токена авторизации:
gcloud auth print-access-token
Команда возвращает значение токена доступа.
При использовании API передайте значение токена как токен Bearer в заголовке
Authorization. См. следующий пример:curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer ${TOKEN}" \ "https://sasportal.googleapis.com/v1alpha1/customers"
Установите ${CLIENT_PROJECT} на идентификатор проекта Google Cloud, из которого вы делаете запросы, а затем установите ${TOKEN} на токен авторизации.