Autorizzazione e autenticazione

Ti consigliamo vivamente di utilizzare un service account per l'autenticazione quando esegui l'integrazione con l'API SAS Portal. Se necessario, crea un service account. Assicurati di selezionare JSON come tipo di chiave quando crei la chiave dell'account di servizio. Al termine, la chiave dell'account di servizio viene scaricata nel percorso predefinito del browser. Inoltre, assicurati di concedere il ruolo "Proprietario progetto" al service account.

Successivamente, devi fornire l'autenticazione del service account come token Bearer. Se chiami direttamente l'API SAS Portal, ad esempio effettuando una richiesta HTTP con cURL, trasmetti l'autenticazione come token Bearer in un'intestazione Authorization. Per ottenere un token Bearer con il tuo service account, segui questi passaggi:

1. Installa lo gcloud strumento a riga di comando.

2. Autenticati al tuo service account. Nel comando seguente, sostituisci ${KEY_FILE} con il percorso del file della chiave dell'account di servizio:

   gcloud auth activate-service-account --key-file ${KEY_FILE}

3. Utilizza il service account per ottenere un token di autorizzazione:

   gcloud auth print-access-token

   Il comando restituisce un valore del token di accesso.

4. Quando utilizzi l'API, passa il valore del token come token Bearer in un'intestazione Authorization. Vedi l'esempio di seguito:

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
   "https://sasportal.googleapis.com/v1alpha1/customers"

   Imposta ${CLIENT_PROJECT} sull' ID del progetto Google Cloud da cui effettui le richieste, poi imposta ${TOKEN} sul token di autorizzazione.