التفويض والمصادقة

ننصحك بشدة باستخدام حساب خدمة للمصادقة عند الدمج مع واجهة SAS Portal API. إذا لزم الأمر، أنشئ حساب خدمة. احرص على اختيار JSON كنوع المفتاح عند إنشاء مفتاح حساب الخدمة. بعد اكتمال العملية، سيتم تنزيل مفتاح حساب الخدمة إلى الموقع التلقائي للمتصفّح. بالإضافة إلى ذلك، احرص على منح دور "مالك المشروع" لحساب الخدمة.

بعد ذلك، عليك تقديم مصادقة حساب الخدمة كرمز مميّز من النوع Bearer. إذا طلبت بيانات من واجهة SAS Portal API مباشرةً، مثلاً من خلال إرسال طلب HTTP باستخدام cURL، عليك إدخال بيانات المصادقة كرمز مميّز من نوع Bearer في العنوان Authorization. للحصول على رمز مميّز من النوع Bearer باستخدام حساب الخدمة، اتّبِع الخطوات التالية:

1. ثبِّت gcloud، وهي أداة سطر الأوامر.

2. يجب المصادقة على حساب الخدمة. في الأمر التالي، استبدِل ${KEY_FILE} بمسار ملف مفتاح حساب الخدمة:

   gcloud auth activate-service-account --key-file ${KEY_FILE}

3. استخدِم حساب الخدمة للحصول على رمز مميّز للتفويض:

   gcloud auth print-access-token

   يعرض الأمر قيمة رمز الدخول.

4. عند استخدام واجهة برمجة التطبيقات، مرِّر قيمة الرمز المميّز كرمز مميّز من النوع Bearer في عنوان Authorization. انظر المثال التالي:

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
   "https://sasportal.googleapis.com/v1alpha1/customers"

   اضبط قيمة ${CLIENT_PROJECT} على معرّف مشروع Google Cloud الذي تُجري منه الطلبات، ثم اضبط قيمة ${TOKEN} على رمز التفويض.