正在生成 Google Wallet REST API 身份验证凭据

Google 钱包提供了一个 REST API，可让您通过 HTTP 向 Google Wallet API 发送请求，从而创建和管理卡券。对于想要构建服务器端服务以以编程方式处理卡券的用户来说，这非常有用。

如需使用 Google Wallet REST API，您必须在 Google Cloud 控制台中启用该 API，创建 Google Cloud 服务帐号，然后为服务帐号生成密钥。

使用 REST API 创建卡券时，该服务帐号密钥用于对 JSON Web 令牌编码的卡券对象进行签名。

对于其他操作（例如更新或删除卡券），服务帐号密钥会与请求一起发送，以验证您作为卡券颁发者的身份。

1. 启用 Google Wallet REST API

如需启用 Google Wallet REST API，请执行以下操作：

1. 如果您还没有 Google Cloud 帐号，请前往 Google Cloud 控制台，然后按照相关步骤注册新帐号。
2. 从控制台顶部的项目下拉菜单中，选择要使用的 Google Cloud 项目，或创建一个新项目。
3. 前往 Google Cloud 控制台 Marketplace 中的 Google Wallet API 商品详情页面。
4. 点击“启用”按钮。稍后，Google Wallet REST API 将可用于所选的 Google Cloud 项目。

2. 生成 Google Cloud 服务账号密钥

要对向 Google Wallet REST API 发出的请求进行身份验证，您需要创建一个服务帐号，然后通过执行以下操作生成服务帐号密钥：

1. 前往 Google Cloud 控制台中的“创建服务帐号”页面。
2. 填写服务账号详细信息。记下“服务帐号 ID”字段下方显示的服务帐号的电子邮件地址。稍后，当您使用该服务账号对 Google Wallet REST API 的请求进行身份验证时，将会用到此内容。
3. 点击“完成”按钮。无需完成其他服务账号的创建步骤。
4. 点击页面顶部的“键”菜单项。
5. 点击“添加密钥”下拉菜单，然后点击“创建新密钥”。
6. 选择“JSON”密钥类型。
7. 点击“创建”以创建并下载服务帐号密钥。

3. 在 Google 钱包控制台中授权您的服务账号

要使用服务帐号密钥对发送到 Google Wallet REST API 的请求进行身份验证，您必须将服务帐号的电子邮件地址作为用户添加到您的颁发者帐号。如需将服务帐号添加为用户，请执行以下操作：

1. 前往 Google Cloud 控制台中的“服务帐号”页面。
2. 复制您要用于对 Google Wallet API 请求进行身份验证的服务账号的电子邮件地址。
3. 前往 Google Pay & Wallet Console。
4. 在左侧导航栏中，点击“用户”。
5. 点击“邀请用户”。
6. 输入您的服务帐号的电子邮件地址。
7. 在“访问权限级别”下拉菜单中，选择“开发者”。
8. 点击“邀请”按钮。

添加服务帐号后，您可以使用为其生成的任何服务帐号密钥，对向 Google Wallet REST API 发出的请求进行身份验证。使用服务帐号密钥时，请注意这些凭据是高度敏感的凭据，仅应在安全的服务器端环境中使用。