產生 Google Wallet REST API 驗證憑證

Google 錢包提供 REST API，可讓您透過 HTTP 將要求傳送至 Google Wallet API，即可建立及管理票證。如果您想建構伺服器端服務，以程式輔助方式使用票證，這項功能就非常實用。

如要使用 Google Wallet REST API，您必須在 Google Cloud 控制台中啟用 API、建立 Google Cloud 服務帳戶，然後產生該服務帳戶的金鑰。

使用 REST API 建立票證時，這是指用來簽署 JSON Web Token 編碼票證物件的服務帳戶金鑰。

如果是其他作業 (例如更新或刪除票證)，系統會傳送要求，同時傳送服務帳戶金鑰，讓您驗證票證核發者。

1. 啟用 Google Wallet REST API

如要啟用 Google Wallet REST API，請按照下列步驟操作：

1. 如果您還沒有 Google Cloud 帳戶，請前往 Google Cloud 控制台，然後按照步驟註冊新帳戶。
2. 在主控台頂端的專案下拉式選單中，選取要使用的 Google Cloud 專案，或是建立新專案。
3. 前往 Google Cloud 控制台 Marketplace 的 Google Wallet API 產品詳細資料頁面。
4. 按一下「啟用」按鈕。稍後，所選的 Google Cloud 專案將可支援 Google Wallet REST API。

2. 產生 Google Cloud 服務帳戶金鑰

如要驗證向 Google Wallet REST API 發出的要求，請建立服務帳戶，並按照下列步驟產生服務帳戶金鑰：

1. 前往 Google Cloud 控制台的「建立服務帳戶」頁面。
2. 填寫服務帳戶詳細資料。請注意「服務帳戶 ID」欄位下方顯示的服務帳戶電子郵件地址。稍後使用服務帳戶驗證傳送至 Google Wallet REST API 的要求時，需要用到這項資訊。
3. 按一下「完成」按鈕。您不需要完成其他服務帳戶建立步驟。
4. 按一下頁面頂端的「金鑰」選單項目。
5. 按一下「新增金鑰」下拉式選單，然後點選「建立新的金鑰」。
6. 選取金鑰類型「JSON」。
7. 按一下「建立」即可建立並下載服務帳戶金鑰。

3. 在 Google 錢包控制台中授權服務帳戶

如要使用服務帳戶金鑰驗證傳送至 Google Wallet REST API 的要求，您必須將服務帳戶的電子郵件地址新增為核發者帳戶的使用者。如要將服務帳戶新增為使用者，請按照下列步驟操作：

1. 前往 Google Cloud 控制台的「Service accounts」(服務帳戶) 頁面。
2. 複製您要用來驗證 Google Wallet API 要求的服務帳戶電子郵件地址。
3. 前往 Google Pay 和錢包主控台。
4. 在左側導覽列中，按一下 [使用者]。
5. 按一下「邀請使用者」。
6. 輸入服務帳戶的電子郵件地址。
7. 在「存取層級」下拉式選單中，選取「開發人員」。
8. 按一下 [邀請] 按鈕。

新增服務帳戶後，您就能使用任何為其產生的服務帳戶金鑰驗證對 Google Wallet REST API 的要求。使用服務帳戶金鑰時，請記得這些是高度機密的憑證，請只用於安全的伺服器端環境。