Autorización

Las llamadas a la API para la API del revendedor de inscripción automática requieren autorización. Exigir autorización protege los datos de tu organización. Para autorizar llamadas a la API de inscripción automática, debes completar las siguientes tareas:

  1. Crea una cuenta de servicio para llamar a las APIs.
  2. Almacena el archivo de claves JSON para autorizar las llamadas a la API.
  3. Habilita la API para que esté disponible para la cuenta de servicio.
  4. Vincula la cuenta de servicio para realizar llamadas a la API en nombre de tu organización.

Usa las instrucciones que aparecen a continuación para completar las tareas.

Paso 1: Crea una cuenta de servicio

Una cuenta de servicio, a veces denominada cuenta robot, es una Cuenta de Google que representan aplicaciones en lugar de usuarios. Tu app llama a las APIs en nombre de la cuenta de servicio, por lo que los usuarios no participan directamente. Debido a que tu app usa de Google, usa la Consola de APIs de Google para configurar el acceso.

Crea un proyecto de Consola de APIs

Se recomienda crear un nuevo proyecto y servicio de la Consola de APIs para tu app. Esto hace que administrar el acceso, los recursos y corregir la pérdida de claves en el futuro. Comienza siguiendo estos pasos para crear un proyecto nuevo en la Consola de APIs de Google:

  1. Ve a la Consola de APIs.
  2. En la lista de proyectos, selecciona Crea un proyecto.
  3. Ingresa un nombre que describa tu app y la inscripción automática.
  4. Especifica un ID de proyecto o acepta el predeterminado.
  5. Haz clic en Crear.

Para obtener más información, lee el documento de Google Cloud Platform Administra proyectos en la consola.

Agrega credenciales de servicio nuevas

Para agregar credenciales nuevas y una cuenta de servicio a tu proyecto, sigue estos pasos: a continuación en tu Consola de APIs.

  1. Abre la página Cuentas de servicio. Si se te solicita, selecciona un proyecto.
  2. Haz clic en Crear cuenta de servicio y, luego, ingresa un nombre y una descripción para la cuenta de servicio. Puedes usar el ID predeterminado de la cuenta de servicio o elegir uno que sea único y diferente. Cuando hayas terminado, haz clic en Crear.
  3. No es obligatoria la sección de Permisos de cuenta de servicio (opcional) que aparece a continuación. Haz clic en Continuar.
  4. En la pantalla Otorga a usuarios acceso a esta cuenta de servicio, desplázate hacia abajo hasta encontrar la sección Crear clave. Haz clic en Crear clave.
  5. En el panel lateral que aparece, selecciona el formato para tu clave: se recomienda el código JSON.
  6. Haz clic en Crear. Ya se generó y descargó el nuevo par de claves pública y privada en tu equipo, que será la única copia. Para obtener más información a fin de almacenarla de forma segura, consulta Cómo administrar claves para cuentas de servicio.
  7. Haz clic en Cerrar, en el diálogo Se guardó la clave privada en tu computadora, y luego haz clic en Listo para regresar a la tabla de tus cuentas de servicio.

Copia la dirección de correo electrónico de la cuenta de servicio y tenla a mano. Lo necesitas más adelante, cuando vincules la cuenta de servicio a tu organización.

Paso 2: Almacena el archivo de claves JSON

La Consola de APIs genera un nuevo par de claves privadas que se usan para la autenticación Llamadas a la API realizadas con tu cuenta de servicio. La clave privada se encuentra en el archivo de claves JSON que descargues.

Debes mantener privada la clave, así que no la incluyas en el código fuente de tu app. Si pierdes el archivo de claves, tendrás que generar un nuevo par de claves.

Paso 3: Habilita la API

Para que tu app pueda usar la API, debes habilitarla. Habilita una API lo asocia al proyecto actual de la Consola de APIs y agrega de supervisión en tu consola.

Para habilitar la API, sigue estos pasos en la Consola de APIs:

  1. Haz clic en APIs y Servicios > Biblioteca.
  2. Usa el campo de búsqueda para encontrar la API de Android Device Provisioning Partner.
  3. Haz clic en Android Device Provisioning Partner API.
  4. Haz clic en Habilitar.

Luego de un retraso breve, el estado de la API cambiará a habilitado. Si no ves API de Android Device Provisioning Partner, verifica a la inscripción automática. Asegúrate de usar la misma Cuenta de Google para la inscripción automática y la Consola de APIs de Google. Pregúntale a tus soluciones de la plataforma de Google Consultor para verificar que tu Cuenta de Google tiene acceso a la API.

Si vinculas la cuenta de servicio con la cuenta de inscripción sin intervención de tu organización, esta se autoriza para realizar llamadas a la API en nombre de tu organización. Sigue los pasos que se indican a continuación para vincular tu cuenta de servicio:

  1. Abre el portal de inscripción automática. Es posible que debas acceder.
  2. Haz clic en Cuentas de servicio.
  3. Haz clic en Vincular cuenta de servicio.
  4. Establece Dirección de correo electrónico en la dirección de la cuenta de servicio que creaste.
  5. Haz clic en Vincular cuenta de servicio para usar la cuenta de servicio con tu cuenta de inscripción sin intervención.

Si no encuentras la dirección de correo electrónico de la cuenta de servicio que creaste, cópiala de uno de los siguientes lugares:

  • El correo electrónico de la cuenta de servicio de Página Cuentas de servicio en la Consola de APIs de Google.
  • El campo de propiedad client_email en el archivo de claves JSON

Tu cuenta de servicio ahora puede realizar llamadas a la API del revendedor en nombre de tu organización.

Prueba la API

Para comprobar que tu acceso a la API funciona, sigue los pasos que se indican en Obtener comenzar.

Alcances de autorización

Usa el alcance de autorización de la API https://www.googleapis.com/auth/androidworkprovisioning en tu app para solicitarlo un token de acceso de OAuth 2.0.

Un parámetro de alcance controla el conjunto de recursos y operaciones a los que un token de acceso permite realizar llamadas. Los tokens de acceso son válidos solo para el conjunto de operaciones y los recursos descritos en el alcance de la solicitud del token. La API abarca todo los métodos y recursos en los que se muestra el alcance de la inscripción automática arriba.

Para ver un ejemplo del alcance de la inscripción sin intervención manual que se usa con la biblioteca cliente de la API de Google, consulta Cómo comenzar. Para obtener más información sobre el uso de los permisos de la API de Google, consulta Usa OAuth 2.0 para acceder a las APIs de Google.