Autorisation

Les appels d'API à l'API du revendeur d'enregistrement sans contact nécessitent une autorisation. Exiger une autorisation protège les données de votre organisation. Pour autoriser les appels vers l'API d'enregistrement sans contact, vous devez effectuer les tâches suivantes:

  1. Créez un compte de service pour appeler les API.
  2. Stockez le fichier de clé JSON pour autoriser les appels d'API.
  3. Activez l'API pour la rendre disponible au service. de service.
  4. Associez le compte de service pour effectuer des appels d'API au nom de votre organisation.

Suivez les instructions ci-dessous pour effectuer les tâches.

Étape 1: Créez un compte de service

Un compte de service, parfois appelé compte robot, est un compte Google représentant les applications plutôt que les utilisateurs. Votre application appelle des API pour le compte compte de service Google Cloud. Ainsi, les utilisateurs ne sont pas directement impliqués. Comme votre application utilise des API Google, utilisez la console Google APIs pour configurer l'accès.

Créer un projet dans la console APIs

Il est recommandé de créer un projet de la console APIs et un compte de service pour votre application. Cela permet de gérer l'accès, de gérer les ressources et de résoudre les problèmes de clés perdues plus facilement à l'avenir. Commencez par suivre la procédure ci-dessous pour créer un nouveau projet dans la console Google APIs :

  1. Accédez à la console API.
  2. Dans la liste des projets, sélectionnez Créez un projet.
  3. Saisissez un nom qui décrit votre application et l'enregistrement sans contact.
  4. Indiquez un ID de projet ou acceptez celui par défaut.
  5. Cliquez sur Créer.

Pour en savoir plus, consultez le document Google Cloud Platform Gérer des projets dans la console.

Ajouter des identifiants de service

Pour ajouter des identifiants et un compte de service à votre projet, procédez comme suit : ci-dessous dans votre console API.

  1. Ouvrez la page Comptes de service. Si vous y êtes invité, sélectionnez un projet.
  2. Cliquez sur Créer un compte de service, puis saisissez un nom et une description pour ce compte. Vous pouvez utiliser l'ID de compte de service par défaut ou en choisir un autre, unique. Une fois que vous avez terminé, cliquez sur Créer.
  3. La section Autorisations associées au compte de service (facultatif) qui suit n'est pas requise. Cliquez sur Continuer.
  4. Sur l'écran Autoriser les utilisateurs à accéder à ce compte de service, accédez à la section Créer une clé. Cliquez sur Créer une clé.
  5. Dans le panneau latéral qui s'affiche, sélectionnez le format de la clé. JSON est conseillé.
  6. Cliquez sur Créer. La nouvelle paire de clés publique et privée est générée et téléchargée sur votre ordinateur. Il s'agit de la seule copie dont vous disposez. Découvrez comment stocker cette clé en toute sécurité.
  7. Cliquez sur Fermer dans la boîte de dialogue Clé privée enregistrée sur votre ordinateur, puis cliquez sur OK pour afficher le tableau des comptes de service.

Copiez l'adresse e-mail du compte de service et gardez-la à portée de main. Vous en aurez besoin plus tard pour associer le compte de service à votre organisation.

Étape 2 : Stockez le fichier de clé JSON

La console API génère une nouvelle paire de clés privées permettant d'authentifier les appels d'API effectués à l'aide de votre compte de service. La clé privée se trouve dans la clé JSON que vous téléchargez.

Cette clé doit rester privée. Ne l'incluez pas dans le code source de votre application. Si vous perdez ce fichier de clé, vous devez générer une nouvelle paire de clés.

Étape 3 : Activez l'API

Pour que votre application puisse utiliser l'API, vous devez l'activer. Activer une API permet de l'associer au projet actuel de la console APIs et d'ajouter les pages de surveillance à votre console.

Pour activer l'API, procédez comme suit dans la console API :

  1. Cliquez sur API et services > Bibliothèque.
  2. Utilisez le champ de recherche pour trouver l'API Android Device Provisioning Partner.
  3. Cliquez sur API Android Device Provisioning Partner.
  4. Cliquez sur Activer.

Après un petit délai, l'API est activée. Si vous ne voyez pas API Android Device Provisioning Partner : vérifiez l'état d'intégration de votre organisation à l'enregistrement sans contact. Assurez-vous d'utiliser le même compte Google pour l'enregistrement sans contact et la console Google APIs. Demandez à votre consultant Google Platform Solutions de vérifier si votre compte Google a accès à l'API.

Associer le compte de service au service d'enregistrement sans contact de votre entreprise autorise le compte de service à effectuer des appels d'API au nom de votre organisation. Suivez les étapes ci-dessous pour associer votre compte de service:

  1. Ouvrez le portail d'enregistrement sans contact. Pour cela, vous devrez peut-être vous connecter.
  2. Cliquez sur Service. Google Cloud.
  3. Cliquez sur Associer le compte de service.
  4. Définissez le champ Adresse e-mail sur l'adresse du compte de service que vous avez créé.
  5. Cliquez sur Associer le compte de service pour utiliser le compte de service avec votre sans contact. compte d'enregistrement.

Si vous ne trouvez pas l'adresse e-mail du compte de service que vous avez créé, copiez-la à l'un des endroits suivants :

  • L'adresse e-mail du compte de service sur la page Comptes de service de la console Google APIs.
  • Champ de propriété client_email dans le fichier de clé JSON.

Votre compte de service peut désormais effectuer des appels à l'API du revendeur au nom de votre organisation.

Essayer l'API

Vérifiez que votre accès à l'API fonctionne en suivant les étapes décrites dans la section Obtenir a démarré.

Champs d'application des autorisations

Utilisez le champ d'application d'autorisation de l'API https://www.googleapis.com/auth/androidworkprovisioning dans votre application pour demander un jeton d'accès OAuth 2.0.

Un paramètre de champ d'application contrôle l'ensemble des ressources et des opérations auxquelles un accès qui autorise les appels. Les jetons d'accès ne sont valides que pour l'ensemble d'opérations et de ressources décrit dans le champ d'application de la requête de jeton. L'API couvre toutes les méthodes et ressources avec le seul champ d'application d'inscription sans contact indiqué ci-dessus.

Exemple de champ d'application d'enregistrement sans contact utilisé avec l'API Google bibliothèque cliente, consultez la page Premiers pas. Pour en savoir plus sur l'utilisation Champs d'application des API Google, consultez Utiliser le protocole OAuth 2.0 pour accéder aux API Google