Autorisierung und Authentifizierung

Wir empfehlen dringend, bei der Integration mit der SAS Portal API ein Dienstkonto für die Authentifizierung zu verwenden. Erstellen Sie gegebenenfalls ein Dienstkonto. Achten Sie darauf, dass Sie beim Erstellen des Dienstkontoschlüssels JSON als Schlüsseltyp auswählen. Sobald Sie fertig sind, wird Ihr Dienstkontoschlüssel heruntergeladen und am Standardspeicherort Ihres Browsers gespeichert. Achten Sie außerdem darauf, dem Dienstkonto die Rolle „Projektinhaber“ zuzuweisen.

Als Nächstes müssen Sie die Authentifizierung Ihres Dienstkontos als Inhabertoken bereitstellen. Wenn Sie die SAS Portal API direkt aufrufen, z. B. über eine HTTP-Anfrage mit cURL, übergeben Sie Ihre Authentifizierung als Inhabertoken in einem Authorization-Header. So rufen Sie ein Inhabertoken über Ihr Dienstkonto ab:

1. Installieren Sie das gcloud-Befehlszeilentool.

2. Authentifizieren Sie sich bei Ihrem Dienstkonto. Ersetzen Sie im folgenden Befehl ${KEY_FILE} durch den Pfad zu Ihrer Dienstkonto-Schlüsseldatei:

   gcloud auth activate-service-account --key-file ${KEY_FILE}

3. So rufen Sie mit Ihrem Dienstkonto ein Autorisierungstoken ab:

   gcloud auth print-access-token

   Der Befehl gibt einen Zugriffstokenwert zurück.

4. Wenn Sie die API verwenden, übergeben Sie den Tokenwert als Inhabertoken in einem Authorization-Header. Sehen Sie sich folgendes Beispiel an:

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
   "https://sasportal.googleapis.com/v1alpha1/customers"

   Legen Sie für ${CLIENT_PROJECT} die ID des Google Cloud-Projekts fest, aus dem Sie die Anfragen stellen, und legen Sie dann für ${TOKEN} das Autorisierungstoken fest.