אישור

קריאות API לממשק ה-API של המפיץ להרשמה ללא מגע דורשות הרשאה. הדרישה להרשאה מגנה על הנתונים של הארגון שלך. כדי לאשר קריאות ל-API של ההרשמה ללא מגע, צריך לבצע את המשימות הבאות:

1. יוצרים חשבון שירות כדי לשלוח קריאה לממשקי ה-API.
2. מאחסנים את קובץ מפתח ה-JSON כדי לאשר את הקריאות ל-API.
3. מפעילים את ה-API כדי שהוא יהיה זמין לחשבון השירות.
4. לקשר את חשבון השירות כדי לבצע קריאות ל-API בשם של הארגון.

כדי לבצע את המשימות, תוכלו להיעזר בהוראות הבאות.

שלב 1: יוצרים חשבון שירות

חשבון שירות, שנקרא לפעמים חשבון רובוט, הוא חשבון Google שמייצג אפליקציות במקום משתמשים. האפליקציה שולחת קריאות ל-API בשם חשבון השירות, כך שהמשתמשים לא מעורבים באופן ישיר. כי האפליקציה שלך משתמשת ב- ממשקי Google API, השתמשו ב-Google API Console כדי להגדיר גישה.

יצירת פרויקט ב-API Console

מומלץ ליצור פרויקט ושירות חדשים של מסוף ה-API לחשבון באפליקציה. כך ניתן לנהל את הגישה, לנהל משאבים ולתקן מפתחות שאבדו, קל יותר בעתיד. כדי ליצור פרויקט חדש ב-Google API Console:

1. נכנסים למסוף API.
2. ברשימת הפרויקטים, בוחרים באפשרות יצירת פרויקט.
3. צריך להזין שם שמתאר את האפליקציה ואת ההרשמה דרך הארגון.
4. מציינים מזהה פרויקט או מאשרים את ברירת המחדל.
5. לוחצים על יצירה.

מידע נוסף זמין במסמך ניהול פרויקטים במסוף של Google Cloud Platform.

הוספת פרטי כניסה חדשים לשירות

כדי להוסיף פרטי כניסה חדשים וחשבון שירות לפרויקט, פועלים לפי השלבים הבאים: למטה במסוף ה-API שלכם.

1. פותחים את הדף חשבונות שירות. אם מתבקשים, בוחרים פרויקט.
2. לוחצים על add Create Service Account, מזינים שם ותיאור לחשבון השירות. אפשר להשתמש במזהה חשבון השירות שמוגדר כברירת מחדל, או לבחור מזהה ייחודי אחר. כשמסיימים, לוחצים על Create.
3. הקטע הרשאות חשבון שירות (אופציונלי) שמופיע בהמשך לא נדרש. לוחצים על המשך.
4. במסך Grant users access to this service account (מתן גישה למשתמשים לחשבון השירות הזה), גוללים למטה לקטע Create key (יצירת מפתח). לוחצים על add Create key.
5. בחלונית הצדדית שמופיעה, בוחרים את הפורמט של המפתח: מומלץ לבחור בפורמט JSON.
6. לוחצים על יצירה. זוג המפתחות הציבורי/הפרטי החדש נוצר ומוריד למחשב, והוא משמש כעותק היחיד של המפתח הזה. כדי לקבל מידע על האופן שבו ניתן לאחסן אותו באופן מאובטח, ראה ניהול מפתחות של חשבונות שירות.
7. לוחצים על Close בתיבת הדו-שיח Private key saved to your computer, ואז על Done כדי לחזור לטבלה של חשבונות השירות.

מעתיקים את כתובת האימייל של חשבון השירות ומוודאים בהישג יד. תצטרכו אותו מאוחר יותר כשתקישרו את חשבון השירות לארגון.

שלב 2: מאחסנים את קובץ מפתח ה-JSON

מסוף ה-API יוצר זוג מפתחות פרטי חדש המשמש לאימות קריאות ל-API שבוצעו באמצעות חשבון השירות שלכם. המפתח הפרטי נמצא במפתח ה-JSON מורידים את הקובץ.

צריך להשאיר את המפתח במצב פרטי, לכן אין לכלול אותו בקוד המקור של האפליקציה. אם תאבדו את קובץ המפתח, תצטרכו ליצור זוג חדש של מפתחות.

שלב 3: מפעילים את ה-API

כדי שהאפליקציה תוכל להשתמש ב-API, צריך להפעיל אותו. הפעלת ממשק API מאפשרת לשייך אותו לפרויקט הנוכחי ב-API Console ולהוסיף דפי מעקב במסוף.

כדי להפעיל את ה-API, פועלים לפי השלבים הבאים במסוף ה-API:

1. לוחצים על APIs & Services‏ > Library.
2. משתמשים בשדה החיפוש כדי למצוא את ממשק ה-API לשותף להקצאת מכשירים של Android.
3. לוחצים על ממשק API של שותף לניהול מכשירי Android.
4. לוחצים על Enable.

לאחר עיכוב קצר, סטטוס ה-API ישתנה ל'מופעל'. אם האפשרות לא מופיעה ממשק API לניהול ידני של מכשירי Android, בדיקה אם הארגון שלך הצטרף להרשמה דרך הארגון. מוודאים שמשתמשים באותו חשבון Google עבור הרשמה דרך הארגון ומסוף Google API. צריך לבקש מהיועץ של פתרונות הפלטפורמה של Google לבדוק אם יש לחשבון Google שלכם גישה ל-API.

שלב 4: קישור חשבון השירות

קישור חשבון השירות לחשבון ההרשמה ללא מגע של הארגון מאפשר לחשבון השירות לבצע קריאות ל-API מטעם הארגון. כדי לקשר את חשבון השירות:

1. פותחים את פורטל ההרשמה דרך הארגון. יכול להיות שתצטרכו להיכנס לחשבון.
2. לוחצים על settings_ethernet Service accounts.
3. לוחצים על add קישור חשבון השירות.
4. מגדירים את Email address לכתובת של חשבון השירות שיצרתם.
5. לוחצים על קישור חשבון שירות כדי להשתמש בחשבון השירות דרך ארגון ללא מגע. חשבון הרישום.

אם לא מוצאים את כתובת האימייל של חשבון השירות שיצרתם, מעתיקים אותה מאחד מהמקומות הבאים:

• כתובת האימייל של חשבון השירות מאת הדף חשבונות שירות ב-Google API Console.
• שדה המאפיין client_email בקובץ מפתח ה-JSON.

עכשיו חשבון השירות יכול לבצע קריאות ל-API של המפיץ בשם הארגון שלכם.

רוצה לנסות את ה-API?

כדי לבדוק אם הגישה ל-API פועלת, פועלים לפי השלבים המפורטים בקטע תחילת העבודה.

היקפי הרשאה

שימוש בהיקף ההרשאה של ה-API https://www.googleapis.com/auth/androidworkprovisioning באפליקציה שלך כדי לבקש אסימון גישה מסוג OAuth 2.0.

פרמטר של היקף שולט בקבוצת המשאבים והפעולות שאליהם יש גישה האסימון מאפשר קריאות אל. אסימוני הגישה תקפים רק לקבוצת הפעולות והמשאבים שמתוארים בהיקף הבקשה של האסימון. ה-API מכסה את כל השיטות והמשאבים ברמת ההרשמה היחידה ללא מגע שמוצגת למעלה.

דוגמה להיקף ההרשמה ללא מגע שמשתמשים בה עם ספריית הלקוח של Google API מופיעה בקטע תחילת העבודה. מידע נוסף על השימוש היקפי ההרשאות של Google API, קריאה שימוש ב-OAuth 2.0 כדי לגשת ל-Google APIs.