Autorisation et authentification

Nous vous recommandons vivement d'utiliser un compte de service pour l'authentification lorsque vous intégrez l'API SAS Portal. Si nécessaire, créez un compte de service. Veillez à sélectionner JSON comme type de clé lorsque vous créerez votre clé de compte de service. Une fois cette étape terminée, la clé de votre compte de service est téléchargée à l'emplacement par défaut de votre navigateur. De plus, assurez-vous d' attribuer le rôle "Propriétaire du projet" au compte de service.

Ensuite, vous devez fournir l'authentification de votre compte de service en tant que jeton de support. Si vous appelez directement l'API du portail SAS, par exemple en effectuant une requête HTTP avec cURL, vous transmettez votre authentification en tant que jeton de support dans un en-tête Authorization. Pour obtenir un jeton de support avec votre compte de service, procédez comme suit :

1. Installez l'outil de ligne de commande gcloud.

2. Authentifiez-vous avec votre compte de service. Dans la commande suivante, remplacez ${KEY_FILE} par le chemin d'accès au fichier de clé de votre compte de service :

   gcloud auth activate-service-account --key-file ${KEY_FILE}

3. Utilisez votre compte de service pour obtenir un jeton d'autorisation :

   gcloud auth print-access-token

   La commande renvoie une valeur de jeton d'accès.

4. Lorsque vous utilisez l'API, transmettez la valeur du jeton en tant que jeton Bearer dans un en-tête Authorization. Consultez l'exemple ci-dessous :

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
   "https://sasportal.googleapis.com/v1alpha1/customers"

   Définissez ${CLIENT_PROJECT} sur l' ID du projet Google Cloud à partir duquel vous effectuez les requêtes, puis définissez ${TOKEN} sur le jeton d'autorisation.