授權

必須取得授權,才能呼叫零接觸註冊機制經銷商 API。 要求授權能保護貴機構的資料。授權呼叫 零接觸註冊 API,您需要完成下列工作:

  1. 建立服務帳戶以呼叫 API。
  2. 儲存 JSON 金鑰檔案以授權 API 呼叫。
  3. 啟用 API,讓服務帳戶可以使用該 API。
  4. 連結服務帳戶,以便代您執行 API 呼叫 並根據貴機構的使命 價值觀和目標進行調整

請按照以下指示完成工作。

步驟 1:建立服務帳戶

服務帳戶有時也稱為機器人帳戶 而非使用者應用程式會代表服務帳戶呼叫 API,因此使用者不會直接參與其中。由於您的應用程式會使用 Google API,請使用 Google API 控制台設定存取權。

建立 API 控制台專案

建議您建立新的 API 控制台專案和服務 一個帳戶如此一來,您就能管理存取權、管理資源及修正問題 因此更容易出現遺失的金鑰請按照下列步驟建立 Google API 控制台中的新專案:

  1. 前往 API 控制台
  2. 在專案清單中選取 建立專案
  3. 輸入可描述您的應用程式和零接觸註冊機制的名稱。
  4. 指定專案 ID 或接受預設值。
  5. 按一下「建立」

如需更多資訊,請參閱 Google Cloud Platform 文件「在控制台中管理專案」。

新增服務憑證

如要在專案中新增憑證和服務帳戶,請按照下列步驟操作 。

  1. 開啟「服務帳戶」頁面。如果出現系統提示,請選取您要使用的專案。
  2. 按一下 [ 建立服務帳戶],然後輸入服務帳戶的名稱和說明。您可以使用預設的服務帳戶 ID,也可以自行選擇其他不重複的名稱。完成後,請按一下 [建立]
  3. 系統會隨即顯示「服務帳戶權限」部分,不過您不一定要設定這些權限。請按一下 [繼續]。
  4. 在「將這個服務帳戶的存取權授予使用者」畫面中,向下捲動至「建立金鑰」部分。按一下 [ 建立金鑰]
  5. 在隨即顯示的側邊面板中選取金鑰格式;建議您選擇 [JSON]
  6. 按一下 [建立],接著,系統就會為您產生一對新的公開/私密金鑰,並下載至您的電腦中;這是金鑰的唯一副本,如要瞭解安全儲存的方式,請參閱管理服務帳戶金鑰
  7. 在「已將私密金鑰儲存至您的電腦中」對話方塊中按一下 [關閉],然後再按一下 [完成],即可返回您的服務帳戶表格。

複製服務帳戶的電子郵件地址,並隨手保存。您需要睡覺 稍後將服務帳戶連結至貴機構時

步驟 2:儲存 JSON 金鑰檔案

API 控制台會產生新的私密金鑰組,用於驗證使用服務帳戶發出的 API 呼叫。私密金鑰位於您下載的 JSON 金鑰檔案中。

請勿將金鑰設為私密,不要在應用程式的原始碼中加入金鑰。 如果您遺失金鑰檔案,就必須產生新的金鑰組。

步驟 3:啟用 API

您必須先為應用程式啟用這個 API,才能使用這個 API。啟用 API 後,系統會將該 API 與目前的 API 控制台專案建立關聯,並在控制台中新增監控頁面。

如要啟用 API,請在 API 控制台中按照下列步驟操作:

  1. 依序按一下「API 和服務」>「程式庫」
  2. 使用搜尋欄位找出 Android Device Provisioning Partner API
  3. 按一下「Android Device Provisioning Partner API」
  4. 按一下「啟用」

經過短暫延遲後,API 狀態會變更為「已啟用」。如果沒有看到 Android Device Provisioning Partner API,檢查貴機構是否已完成新手上路程序 進而享有零接觸註冊機制的好處請確認您在零接觸註冊和 Google API 控制台中使用的是同一個 Google 帳戶。詢問 Google 平台解決方案 諮詢顧問,確認您的 Google 帳戶有權存取 API。

將服務帳戶與貴機構的零接觸註冊帳戶連結,即可授權服務帳戶代表貴機構發出 API 呼叫。如要連結服務帳戶,請按照下列步驟操作:

  1. 開啟零接觸註冊機制入口網站。您可能需要登入。
  2. 按一下 服務 帳戶
  3. 按一下 「連結服務帳戶」
  4. 將「Email address」(電子郵件地址) 設為您建立的服務帳戶的電子郵件地址。
  5. 按一下「連結服務帳戶」,即可透過零接觸註冊機制使用服務帳戶 註冊帳戶。

如果找不到您建立的服務帳戶電子郵件地址,請從下列任一位置複製該地址:

  • 「服務帳戶電子郵件」 Google API 控制台的服務帳戶頁面
  • JSON 金鑰檔案中的 client_email 屬性欄位。

您的服務帳戶現在可以代表貴機構呼叫經銷商 API。

試用 API

按照取得 已開始

授權範圍

使用應用程式中的 API 授權範圍 https://www.googleapis.com/auth/androidworkprovisioning 要求 OAuth 2.0 存取權憑證。

範圍參數可控制可存取的一組資源和作業 憑證允許呼叫。存取權杖僅適用於權杖要求範圍中所述的一組作業和資源。這個 API 涵蓋所有方法和資源,且具有上述單一零接觸註冊範圍。

如需 Google API 用戶端程式庫所用的零接觸註冊範圍範例,請參閱「開始使用」。如要進一步瞭解如何 Google API 範圍,讀取 使用 OAuth 2.0 存取 Google API