Autorizzazione e autenticazione

Consigliamo di utilizzare un account di servizio per l'autenticazione quando esegui l'integrazione con l'API SAS Portal. Se necessario, crea un account di servizio. Assicurati di selezionare JSON come tipo di chiave quando crei la chiave dell'account di servizio. Al termine, la chiave dell'account di servizio viene scaricata nella posizione predefinita del browser. Inoltre, assicurati di concedere il ruolo "Proprietario del progetto" all'account di servizio.

Successivamente, devi fornire l'autenticazione dell'account di servizio come token di connessione. Se chiami direttamente l'API SAS Portal, ad esempio effettuando una richiesta HTTP con cURL, passi la tua autenticazione come token di connessione in un'intestazione Authorization. Per ottenere un token di connessione con il tuo account di servizio, segui questi passaggi:

  1. Installa lo strumento a riga di comando gcloud.
  2. Esegui l'autenticazione con il tuo account di servizio. Nel comando seguente, sostituisci ${KEY_FILE} con il percorso del file della chiave dell'account di servizio:

    gcloud auth activate-service-account --key-file ${KEY_FILE}
  3. Usa il tuo account di servizio per ottenere un token di autorizzazione:

    gcloud auth print-access-token

    Il comando restituisce un valore del token di accesso.

  4. Quando utilizzi l'API, trasmetti il valore del token come token di connessione in un'intestazione Authorization. Vedi l'esempio di seguito:

    curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
     -H "Content-Type: application/json" \
     -H "Authorization: Bearer ${TOKEN}" \
    "https://sasportal.googleapis.com/v1alpha1/customers"

    Imposta ${CLIENT_PROJECT} sull'ID del progetto Google Cloud da cui fai le richieste, quindi imposta ${TOKEN} sul token di autorizzazione.