Autoryzacja

Wywołania interfejsu API rejestracji typu zero-touch dla sprzedawcy wymagają autoryzacji. Wymaganie autoryzacji chroni dane organizacji. Aby autoryzować połączenia z interfejsu API rejestracji typu zero-touch musisz wykonać te czynności:

1. Utwórz konto usługi, aby wywoływać interfejsy API.
2. Zapisz plik klucza JSON, aby autoryzować wywołania interfejsu API.
3. Włącz interfejs API, aby udostępnić go na koncie usługi.
4. Połącz konto usługi, aby wywoływać interfejs API w imieniu swojego Twojej organizacji.

Aby wykonać te czynności, postępuj zgodnie z instrukcjami podanymi poniżej.

Krok 1. Utwórz konto usługi

Konto usługi, nazywane też kontem robota, to konto Google reprezentujące aplikacje, a nie użytkowników. Aplikacja wywołuje interfejsy API w imieniu konta usługi, więc użytkownicy nie biorą bezpośrednio udziału w tym procesie. Aplikacja używa interfejsów API Google, użyj konsoli interfejsów API Google, aby skonfigurować dostęp.

Tworzenie projektu w Konsoli interfejsów API

Dobrą praktyką jest utworzenie nowego projektu w Konsoli interfejsów API i konta usługi dla aplikacji. Dzięki temu w przyszłości łatwiej będzie zarządzać dostępem, zasobami i rozwiązywać problemy z utraconymi kluczami. Zacznij od wykonania tych czynności, aby utworzyć nowy projekt w Konsoli interfejsów API Google:

1. Otwórz konsolę interfejsów API.
2. Na liście projektów kliknij Utwórz projekt.
3. Wpisz nazwę opisującą Twoją aplikację i rejestrację bezdotkową.
4. Podaj identyfikator projektu lub zaakceptuj wartość domyślną.
5. Kliknij Utwórz.

Więcej informacji znajdziesz w dokumencie Zarządzanie projektami w konsoli na temat Google Cloud Platform.

Dodaj nowe dane logowania do usługi

Aby dodać do projektu nowe dane logowania i konto usługi, wykonaj te czynności poniżej w konsoli API.

1. Otwórz stronę Konta usługi. Jeśli pojawi się monit, wybierz projekt.
2. Kliknij add Utwórz konto usługi, a potem wpisz jego nazwę i opis. Możesz użyć domyślnego identyfikatora konta usługi lub wybrać inny, unikalny identyfikator. Gdy już to zrobisz, kliknij Utwórz.
3. Określenie opcji w kolejnej sekcji Uprawnienia konta usługi (opcjonalnie) nie jest wymagane. Kliknij Dalej.
4. Na ekranie Przyznaj użytkownikom dostęp do tego konta usługi przewiń w dół do sekcji Utwórz klucz. Kliknij add Utwórz klucz.
5. W wyświetlonym panelu bocznym wybierz format klucza – zalecamy JSON.
6. Kliknij Utwórz. Nowa para kluczy publicznych/prywatnych zostanie wygenerowana i pobrana na Twoje urządzenie. To jedyny egzemplarz tego klucza. Informacje o tym, jak bezpiecznie go przechowywać, znajdziesz w opisie zarządzania kluczami konta usługi.
7. W oknie Na komputerze zapisano klucz prywatny kliknij Zamknij, a potem kliknij Gotowe, aby powrócić do tabeli z kontami usług.

Skopiuj adres e-mail konta usługi i trzymaj go pod ręką. Potrzebujesz go później, gdy połączysz konto usługi z organizacją.

Krok 2. Zapisz plik klucza JSON

Konsola interfejsów API generuje nową parę kluczy prywatnych używaną do uwierzytelniania Wywołania interfejsu API wykonywane przy użyciu konta usługi. Klucz prywatny znajduje się w pobranym pliku klucza JSON.

Klucz powinien być prywatny, dlatego nie należy go umieszczać w kodzie źródłowym aplikacji. Jeśli utracisz plik klucza, musisz wygenerować nową parę kluczy.

Krok 3. Włącz interfejs API

Zanim aplikacja będzie mogła korzystać z interfejsu API, musisz go włączyć. Włączenie interfejsu API powoduje jego powiązanie z bieżącym projektem w Konsoli interfejsów API oraz dodaje w konsoli strony monitorowania.

Aby włączyć interfejs API, wykonaj te czynności w konsoli API:

1. Kliknij Interfejsy API i usługi > Biblioteka.
2. W polu wyszukiwania znajdź interfejs API partnera do obsługi Provisioning na urządzeniach z Androidem.
3. Kliknij Android Device Provisioning Partner API.
4. Kliknij Włącz.

Po krótkim czasie stan interfejsu API zmieni się na włączony. Jeśli nie widzisz interfejsu API partnera do obsługi rejestracji urządzeń z Androidem, sprawdź, czy Twoja organizacja korzysta z rejestracji typu zero-touch. Upewnij się, że używasz tego samego konta Google w rejestracji typu zero-touch i Konsoli interfejsów API Google. Zapytaj odpowiednie rozwiązania Google Platform Konsultant powinien sprawdzić, czy Twoje konto Google ma dostęp do interfejsu API.

Krok 4. Połącz konto usługi

Połączenie konta usługi z kontem rejestracji bezdotykowej organizacji upoważnia konto usługi do wykonywania wywołań interfejsu API w imieniu organizacji. Aby połączyć konto usługi:

1. Otwórz portal rejestracji typu zero-touch. W razie potrzeby zaloguj się.
2. Kliknij settings_ethernet Konta usługi.
3. Kliknij add Połącz konto usługi.
4. Ustaw Adres e-mail jako adres utworzonego przez siebie konta usługi.
5. Aby używać konta usługi z kontem do rejestracji bez interwencji człowieka, kliknij Połącz konto usługi.

Jeśli nie możesz znaleźć adresu e-mail utworzonego konta usługi, skopiuj go z jednego z tych miejsc:

• Adres e-mail konta usługi z Strona Konta usługi w konsoli interfejsów API Google.
• W pliku klucza JSON pole właściwości client_email.

Twoje konto usługi może teraz wywoływać interfejs API sprzedawcy w imieniu Twojej organizacji.

Wypróbuj interfejs API

Aby sprawdzić, czy dostęp do interfejsu API działa, wykonaj czynności opisane w sekcji „Rozpoczynanie”.

Zakresy autoryzacji

Użyj zakresu autoryzacji interfejsu API Aby poprosić o nie w aplikacji https://www.googleapis.com/auth/androidworkprovisioning, token dostępu OAuth 2.0.

Parametr zakresu kontroluje zestaw zasobów i operacji, do których wywołania zezwala token dostępu. Tokeny dostępu są ważne tylko dla zbioru operacji i zasobów opisanych w zakresie żądania tokena. Interfejs API obejmuje wszystkie metody i zasoby z wyświetlonym pojedynczym zakresem rejestracji typu zero-touch. powyżej.

Przykład zakresu rejestracji typu zero-touch używanego z interfejsem API Google Więcej informacji znajdziesz w artykule Pierwsze kroki. Aby dowiedzieć się więcej o korzystaniu z usługi, Zakresy interfejsów API Google, odczyt Korzystanie z protokołu OAuth 2.0 na potrzeby dostępu do interfejsów API Google