Autorizzazione

Le chiamate API all'API del rivenditore per la registrazione zero-touch richiedono l'autorizzazione. La richiesta dell'autorizzazione protegge i dati della tua organizzazione. Per autorizzare le chiamate a l'API per la registrazione zero-touch, devi completare le seguenti attività:

  1. Crea un account di servizio per chiamare le API.
  2. Archivia il file di chiave JSON per autorizzare le chiamate API.
  3. Abilitare l'API per renderla disponibile per il servizio .
  4. Collega l'account di servizio per effettuare chiamate API per conto dei tuoi dell'organizzazione.

Utilizza le istruzioni riportate di seguito per completare le attività.

Passaggio 1: crea un account di servizio

Un account di servizio, a volte chiamato account robot, è un Account Google che rappresentano le applicazioni anziché gli utenti. La tua app chiama le API per conto in modo che gli utenti non siano coinvolti direttamente. Perché la tua app utilizza API di Google: utilizza la console API di Google per configurare l'accesso.

Crea un progetto della console API

Creare un nuovo progetto e un nuovo servizio della console API è una buona pratica Google Cloud per la tua app. Ciò semplifica la gestione degli accessi e delle risorse le chiavi perse in futuro. Inizia svolgendo i passaggi che seguono per creare nuovo progetto nella console API di Google:

  1. Vai alla console API.
  2. Dall'elenco dei progetti, seleziona Crea un progetto.
  3. Inserisci un nome che descriva la tua app e la registrazione zero-touch.
  4. Specifica un ID progetto o accetta quello predefinito.
  5. Fai clic su Crea.

Per saperne di più, leggi il documento della piattaforma Google Cloud Gestione dei progetti in la console.

Aggiungi nuove credenziali di servizio

Per aggiungere nuove credenziali e un account di servizio al progetto, segui questi passaggi di seguito nella console API.

  1. Apri la pagina Account di servizio. Se richiesto, seleziona un progetto.
  2. Fai clic su Crea account di servizio, quindi inserisci un nome e una descrizione per l'account di servizio. Puoi utilizzare l'ID account di servizio predefinito o sceglierne un altro univoco. Al termine, fai clic su Crea.
  3. La sezione Autorizzazioni dell'account di servizio (facoltativo) che segue non è obbligatoria. Fai clic su Continua.
  4. Nella schermata Concedi agli utenti l'accesso a questo account di servizio, scorri verso il basso fino alla sezione Crea chiave. Fai clic su Crea chiave.
  5. Nel riquadro laterale che viene visualizzato, seleziona il formato della chiave (quello consigliato è JSON).
  6. Fai clic su Crea. Viene generata e scaricata sul tuo computer una nuova coppia di chiavi pubblica/privata, che sarà l'unica copia esistente. Per informazioni su come archiviare le chiavi in modo sicuro, consulta la sezione Gestire le chiavi degli account di servizio.
  7. Fai clic su Chiudi nella finestra di dialogo Chiave privata salvata nel computer, poi fai clic su Fine per tornare alla tabella degli account di servizio.

Copia l'indirizzo email dell'account di servizio e tienilo a portata di mano. Ti serve in un secondo momento, quando collegherai l'account di servizio alla tua organizzazione.

Passaggio 2: archivia il file chiave JSON

La console API genera una nuova coppia di chiavi private utilizzata per l'autenticazione Chiamate API effettuate utilizzando il tuo account di servizio. La chiave privata si trova nella chiave JSON il file scaricato.

Dovresti mantenere la chiave privata, quindi non includerla nel codice sorgente della tua app. Se perdi il file della chiave, dovrai generare una nuova coppia di chiavi.

Per scoprire di più sull'archiviazione sicura del file della chiave, leggi Best practice per in modo sicuro usando chiavi API.

Passaggio 3: abilita l'API

Prima che la tua app possa utilizzare l'API, devi abilitarla. Abilitazione di un'API la associa al progetto della console API corrente e aggiunge le pagine di monitoraggio nella tua console.

Per abilitare l'API, segui i passaggi riportati di seguito nella console API:

  1. Fai clic su API e Servizi > Raccolta:
  2. Utilizza il campo di ricerca per trovare l'API Android Device Provisioning Partner.
  3. Fai clic su API Android Device Provisioning Partner.
  4. Fai clic su Abilita.

Dopo un breve ritardo, lo stato dell'API cambia e diventa Abilitata. Se non vedi API Android Device Provisioning Partner: controlla se la tua organizzazione è stata integrata alla registrazione zero-touch. Assicurati di utilizzare lo stesso Account Google per registrazione zero-touch e console API di Google. Chiedi alle soluzioni della piattaforma Google il consulente per verificare che il tuo Account Google abbia accesso all'API.

Collegamento dell'account di servizio alla registrazione zero-touch della tua organizzazione autorizza l'account di servizio a effettuare chiamate API per conto del tuo dell'organizzazione. Per collegare l'account di servizio:

  1. Apri il portale per la registrazione zero-touch. Potresti dover eseguire l'accesso.
  2. Fai clic su Servizio Google Cloud.
  3. Fai clic su Collega account di servizio.
  4. Imposta Indirizzo email sull'indirizzo dell'account di servizio che hai creato.
  5. Fai clic su Collega account di servizio per usare l'account di servizio con la registrazione zero-touch. dell'account di registrazione.

Se non riesci a trovare l'indirizzo email dell'account di servizio che hai creato, copialo da una delle seguenti posizioni:

  • L'email dell'account di servizio di Pagina Account di servizio nella console API di Google.
  • Il campo della proprietà client_email nel file della chiave JSON.

Ora il tuo account di servizio può effettuare chiamate all'API dei rivenditori per conto dei tuoi dell'organizzazione.

Prova l'API

Verifica che l'accesso all'API funzioni seguendo i passaggi descritti in Ottenere il deployment.

Ambiti di autorizzazione

Utilizza l'ambito di autorizzazione API https://www.googleapis.com/auth/androidworkprovisioning nella tua app per effettuare una richiesta un token di accesso OAuth 2.0.

Un parametro di ambito controlla l'insieme di risorse e operazioni a cui un accesso di accesso rapido consente le chiamate. I token di accesso sono validi solo per il set di operazioni e le risorse descritte nell'ambito della richiesta di token. L'API copre tutti gli aspetti i metodi e le risorse con l'ambito della registrazione zero-touch singolo mostrato in alto.

Per un esempio dell'ambito della registrazione zero-touch utilizzato con l'API di Google libreria client, consulta la guida introduttiva. Per ulteriori informazioni sull'utilizzo Ambiti API di Google, lettura Utilizzo di OAuth 2.0 per accedere alle API di Google.