เราขอแนะนำอย่างยิ่งให้คุณใช้บัญชีบริการในการตรวจสอบสิทธิ์เมื่อผสานรวมกับ SAS Portal API หากจำเป็น ให้ สร้างบัญชีบริการ อย่าลืมเลือก JSON เป็นประเภทคีย์เมื่อ สร้างคีย์บัญชีบริการ เมื่อเสร็จสมบูรณ์แล้ว ระบบจะดาวน์โหลดคีย์บัญชีบริการไปยังตำแหน่งเริ่มต้นของเบราว์เซอร์ นอกจากนี้ โปรด มอบบทบาท "เจ้าของโปรเจ็กต์" ให้กับบัญชีบริการ
จากนั้นคุณต้องระบุการตรวจสอบสิทธิ์บัญชีบริการเป็นโทเค็น Bearer หากเรียกใช้ SAS Portal API โดยตรง เช่น โดยการส่งคำขอ HTTP ด้วย cURL คุณจะส่งการตรวจสอบสิทธิ์เป็นโทเค็น Bearer ในส่วนหัว Authorization หากต้องการรับโทเค็น Bearer
ด้วยบัญชีบริการ ให้ทำตามขั้นตอนต่อไปนี้
-
ติดตั้ง
gcloudเครื่องมือบรรทัดคำสั่ง -
ตรวจสอบสิทธิ์บัญชีบริการ ในคำสั่งต่อไปนี้ ให้แทนที่ ${KEY_FILE} ด้วยเส้นทางไปยังไฟล์คีย์บัญชีบริการของคุณ
gcloud auth activate-service-account --key-file ${KEY_FILE}
-
ใช้บัญชีบริการเพื่อรับโทเค็นการให้สิทธิ์โดยทำดังนี้
gcloud auth print-access-token
คำสั่งจะแสดงค่าโทเค็นเพื่อการเข้าถึง
-
เมื่อใช้ API ให้ส่งค่าโทเค็นเป็นโทเค็น Bearer ในส่วนหัว
Authorizationโปรดดูตัวอย่างต่อไปนี้curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer ${TOKEN}" \ "https://sasportal.googleapis.com/v1alpha1/customers"
ตั้งค่า ${CLIENT_PROJECT} เป็น รหัสของโปรเจ็กต์ Google Cloud ที่คุณส่งคำขอ จากนั้นตั้งค่า ${TOKEN} เป็นโทเค็นการให้สิทธิ์