Otorisasi

Panggilan API ke API reseller pendaftaran zero-touch memerlukan otorisasi. Mewajibkan otorisasi akan melindungi data organisasi Anda. Untuk mengotorisasi panggilan ke zero-touch Registration API, Anda harus menyelesaikan tugas-tugas berikut:

1. Buat akun layanan untuk memanggil API.
2. Simpan file kunci JSON untuk mengizinkan panggilan API.
3. Mengaktifkan API agar tersedia untuk layanan menggunakan akun layanan.
4. Tautkan akun layanan untuk melakukan panggilan API atas nama organisasi/pengaturan.

Gunakan petunjuk di bawah untuk membantu Anda menyelesaikan tugas.

Langkah 1: buat akun layanan

Akun layanan, yang terkadang disebut akun robot, adalah Akun Google yang mewakili aplikasi, bukan pengguna. Aplikasi Anda memanggil API atas nama akun layanan, sehingga pengguna tidak terlibat langsung. Karena aplikasi Anda menggunakan Google API, gunakan Konsol API Google untuk menyiapkan akses.

Membuat project Konsol API

Sebaiknya buat project Konsol API dan akun layanan baru untuk aplikasi Anda. Hal ini akan mempermudah pengelolaan akses, pengelolaan resource, dan perbaikan kunci yang hilang di masa mendatang. Mulailah dengan mengikuti langkah-langkah di bawah ini untuk membuat project baru di Konsol API Google:

1. Buka Konsol API.
2. Dari daftar proyek, pilih Membuat project.
3. Masukkan nama yang mendeskripsikan aplikasi Anda dan pendaftaran zero-touch.
4. Tentukan project ID atau terima default.
5. Klik Buat.

Untuk mengetahui lebih lanjut, baca dokumen Google Cloud Platform Mengelola project di konsol.

Menambahkan kredensial layanan baru

Untuk menambahkan kredensial baru dan akun layanan ke project, ikuti langkah-langkah di bawah di Konsol API.

1. Buka halaman Akun layanan. Jika diminta, pilih sebuah project.
2. Klik add Buat Akun Layanan, masukkan nama dan deskripsi untuk akun layanan. Anda dapat menggunakan ID akun layanan default, atau memilih ID yang berbeda dan unik. Setelah selesai, klik Buat.
3. Bagian Izin akun layanan (opsional) yang ditampilkan setelahnya tidak diperlukan. Klik Lanjutkan.
4. Pada layar Beri pengguna akses ke akun layanan ini, scroll ke bawah ke bagian Buat kunci. Klik add Buat kunci.
5. Di panel samping yang ditampilkan, pilih format untuk kunci Anda: JSON direkomendasikan.
6. Klik Buat. Pasangan kunci umum/pribadi baru Anda dibuat dan didownload ke komputer, dan berfungsi sebagai satu-satunya salinan dari kunci ini. Untuk informasi cara menyimpannya dengan aman, lihat Mengelola kunci akun layanan.
7. Klik Tutup pada dialog Kunci pribadi disimpan ke komputer Anda, lalu klik Selesai untuk kembali ke tabel akun layanan.

Salin alamat email akun layanan dan simpan dengan baik. Anda memerlukannya nanti saat menautkan akun layanan ke organisasi.

Langkah 2: simpan file kunci JSON

API Console menghasilkan pasangan kunci pribadi baru yang digunakan untuk mengautentikasi panggilan API yang dilakukan menggunakan akun layanan Anda. Kunci pribadi ada dalam file kunci JSON yang Anda download.

Anda harus menjaga kunci tetap bersifat pribadi, jadi jangan sertakan kunci dalam kode sumber aplikasi. Jika kehilangan file kunci, Anda harus membuat pasangan kunci baru.

Langkah 3: mengaktifkan API

Sebelum aplikasi Anda dapat menggunakan API, Anda harus mengaktifkannya. Mengaktifkan API akan mengaitkannya dengan project Konsol API saat ini dan menambahkan halaman pemantauan di konsol Anda.

Untuk mengaktifkan API, ikuti langkah-langkah di bawah ini di Konsol API:

1. Klik APIs & Services > Library.
2. Gunakan kolom penelusuran untuk menemukan Android Device Provisioning Partner API.
3. Klik Android Device Provisioning Partner API.
4. Klik Aktifkan.

Setelah penundaan singkat, status API berubah menjadi aktif. Jika Anda tidak melihat Android Device Provisioning Partner API, periksa apakah organisasi Anda telah diaktifkan untuk pendaftaran zero-touch. Pastikan Anda menggunakan Akun Google yang sama untuk pendaftaran zero-touch dan Konsol Google API. Minta Konsultan Solusi Platform Google Anda untuk memeriksa apakah Akun Google Anda memiliki akses ke API.

Langkah 4: tautkan akun layanan

Menautkan akun layanan dengan akun pendaftaran zero-touch organisasi Anda akan memberikan otorisasi kepada akun layanan untuk melakukan panggilan API atas nama organisasi Anda. Ikuti langkah-langkah di bawah untuk menautkan akun layanan Anda:

1. Buka portal pendaftaran zero-touch. Anda mungkin perlu login.
2. Klik settings_ethernet Akun layanan.
3. Klik add Tautkan akun layanan.
4. Tetapkan Alamat email ke alamat akun layanan yang Anda buat.
5. Klik Tautkan akun layanan untuk menggunakan akun layanan dengan akun pendaftaran zero-touch Anda.

Jika Anda tidak dapat menemukan alamat email akun layanan yang Anda buat, salin dari salah satu tempat berikut:

• Email akun layanan dari Halaman Akun layanan di Konsol API Google.
• Kolom properti client_email dalam file kunci JSON.

Akun layanan Anda kini dapat melakukan panggilan ke API reseller atas nama organisasi/pengaturan.

Mencoba API

Uji apakah akses API Anda berfungsi dengan mengikuti langkah-langkah di Mendapatkan memulai.

Cakupan otorisasi

Menggunakan cakupan otorisasi API https://www.googleapis.com/auth/androidworkprovisioning di aplikasi Anda untuk meminta token akses OAuth 2.0.

Parameter cakupan mengontrol kumpulan resource dan operasi yang diizinkan oleh token akses untuk melakukan panggilan. Token akses hanya valid untuk sekumpulan operasi dan resource yang dijelaskan dalam cakupan permintaan token. API ini mencakup semua metode dan resource dengan satu cakupan pendaftaran zero-touch yang ditampilkan di atas.

Contoh cakupan pendaftaran zero-touch yang digunakan dengan Google API library klien, lihat Memulai. Untuk mempelajari lebih lanjut tentang cara menggunakan Cakupan Google API, baca Menggunakan OAuth 2.0 untuk Mengakses Google API.