승인

제로터치 등록 리셀러 API에 대한 API 호출에는 승인이 필요합니다. 승인을 요구하면 조직의 데이터가 보호됩니다. 에 대한 호출을 승인하려면 제로터치 등록 API를 사용하려면 다음 작업을 완료해야 합니다.

  1. API를 호출할 서비스 계정을 만듭니다.
  2. JSON 키 파일을 저장하여 API 호출을 승인합니다.
  3. 서비스에서 사용할 수 있도록 API를 사용 설정합니다. 있습니다.
  4. 서비스 계정을 연결하여 조직을 대신하여 API를 호출합니다.

아래 안내에 따라 작업을 완료하세요.

1단계: 서비스 계정 만들기

서비스 계정(로봇 계정이라고도 함)은 사용자 대신 애플리케이션을 나타내는 Google 계정입니다. 앱은 서비스 계정을 대신하여 API를 호출하므로 사용자가 직접 관여하지 않습니다. 앱이 Google API를 사용하므로 Google API 콘솔을 사용하여 액세스를 설정하세요.

API 콘솔 프로젝트 만들기

앱에 대해 새 API Console 프로젝트와 서비스 계정을 만드는 것이 좋습니다. 이렇게 하면 향후 액세스 관리, 리소스 관리, 분실한 키 수정이 더 쉬워집니다. 먼저 아래 단계에 따라 Google API 콘솔에서 새 프로젝트를 만듭니다.

  1. API 콘솔로 이동합니다.
  2. 프로젝트 목록에서 프로젝트를 만듭니다.
  3. 앱과 제로터치 등록을 설명하는 이름을 입력합니다.
  4. 프로젝트 ID를 지정하거나 기본값을 수락합니다.
  5. 만들기를 클릭합니다.

자세한 내용은 Google Cloud Platform 문서인 프로젝트 관리 참조하세요.

새 서비스 사용자 인증 정보 추가

프로젝트에 새 사용자 인증 정보와 서비스 계정을 추가하려면 다음 단계를 따르세요. API 콘솔에서 확인할 수 있습니다.

  1. 서비스 계정 페이지를 엽니다. 메시지가 표시되면 프로젝트를 선택합니다.
  2. 서비스 계정 만들기를 클릭한 다음 서비스 계정의 이름과 설명을 입력합니다. 기본 서비스 계정 ID를 사용하거나 다른 고유한 ID를 선택할 수도 있습니다. 완료하면 만들기를 클릭합니다.
  3. 이어지는 서비스 계정 권한(선택사항) 섹션은 선택하지 않아도 됩니다. 계속을 클릭합니다.
  4. 사용자에게 이 서비스 계정에 대한 액세스 권한 부여 화면에서 키 만들기 섹션이 나올 때까지 아래로 스크롤합니다. 키 만들기를 클릭합니다.
  5. 표시되는 측면 패널에서 키에 사용할 형식을 선택합니다. JSON을 사용하는 것이 좋습니다.
  6. 만들기를 클릭합니다. 새로운 공개 키/비공개 키 쌍이 생성되어 기기에 다운로드됩니다. 생성된 파일은 이 키의 유일한 사본으로 사용됩니다. 키를 안전하게 보관하는 방법을 자세히 알아보려면 서비스 계정 키 관리를 참조하세요.
  7. 비공개 키가 컴퓨터에 저장됨 대화상자에서 닫기를 클릭한 다음 완료를 클릭하여 서비스 계정 표로 돌아갑니다.

서비스 계정의 이메일 주소를 복사하여 가까이에 두세요. 필요 나중에 서비스 계정을 조직에 연결할 때

2단계: JSON 키 파일 저장

API 콘솔에서 인증에 사용되는 새로운 비공개 키 쌍을 생성합니다. 서비스 계정을 사용하여 수행한 API 호출 비공개 키는 다운로드한 JSON 키 파일에 있습니다.

키는 비공개로 유지해야 하므로 앱의 소스 코드에 포함하지 마세요. 키 파일을 분실하면 새 키 쌍을 생성해야 합니다.

3단계: API 사용 설정

앱에서 API를 사용하려면 먼저 API를 사용 설정해야 합니다. API를 사용 설정하면 API가 현재 API Console 프로젝트와 연결되고 콘솔에 모니터링 페이지가 추가됩니다.

API를 사용 설정하려면 API Console에서 다음 단계를 따르세요.

  1. API 및 서비스 > 라이브러리.
  2. 검색창을 사용하여 Android Device Provisioning Partner API를 찾습니다.
  3. Android Device Provisioning Partner API를 클릭합니다.
  4. 사용 설정을 클릭합니다.

잠시 후 API 상태가 사용 설정됨으로 변경됩니다. 만약 Android Device Provisioning Partner API: 조직이 온보딩되었는지 확인합니다. 제로터치 등록으로 이전했습니다. 제로터치 등록과 Google API Console에 동일한 Google 계정을 사용하고 있는지 확인합니다. Google 플랫폼 솔루션에 문의하기 Google 계정이 API에 액세스할 수 있는지 확인하기 위한 컨설턴트

서비스 계정을 조직의 제로터치 등록과 연결 이 계정은 내 사용자를 대신하여 API를 호출할 수 있도록 사용할 수 있습니다 서비스 계정을 연결하려면 다음 단계를 따르세요.

  1. 제로터치 등록 포털을 엽니다. 로그인해야 할 수도 있습니다.
  2. 서비스 계정을 클릭합니다.
  3. 서비스 계정 연결을 클릭합니다.
  4. 이메일 주소를 이전에 만든 서비스 계정의 주소로 설정합니다.
  5. 제로터치에서 서비스 계정을 사용하려면 서비스 계정 연결을 클릭합니다. 등록 계정

만든 서비스 계정의 이메일 주소를 찾을 수 없는 경우 복사합니다. 다음 중 한 곳에서 삭제할 수 있습니다.

  • Google API 콘솔의 서비스 계정 페이지에 있는 서비스 계정 이메일
  • JSON 키 파일의 client_email 속성 필드

이제 서비스 계정에서 사용자를 대신하여 리셀러 API를 호출할 수 있습니다. 사용할 수 있습니다

API 사용해 보기

다음 단계에 따라 API 액세스가 작동하는지 테스트합니다. 시작됨

승인 범위

앱에서 API 승인 범위 https://www.googleapis.com/auth/androidworkprovisioning를 사용하여 OAuth 2.0 액세스 토큰을 요청합니다.

범위 매개변수는 액세스 토큰이 호출을 허용하는 리소스 및 작업 집합을 제어합니다. 액세스 토큰은 토큰 요청 범위에 설명된 작업 및 리소스 집합에 대해서만 유효합니다. 이 API는 위에 표시된 단일 제로터치 등록 범위로 모든 메서드와 리소스를 다룹니다.

Google API 클라이언트 라이브러리에서 사용되는 제로터치 등록 범위의 예는 시작하기를 참고하세요. Google API 범위 사용에 관한 자세한 내용은 OAuth 2.0을 사용하여 Google API에 액세스를 참고하세요.