Autorização

As chamadas de API para a API de revendedor de registro sem toque precisam de autorização. Exigir autorização protege os dados da sua organização. Para autorizar chamadas a a API de registro sem toque, você precisa concluir as seguintes tarefas:

  1. Crie uma conta de serviço para chamar as APIs.
  2. Armazene o arquivo de chave JSON para autorizar as chamadas de API.
  3. Ative a API para disponibilizá-la para o serviço do Compute Engine.
  4. Vincule a conta de serviço para fazer chamadas de API em nome da sua organização.

Use as instruções abaixo para concluir as tarefas.

Etapa 1: criar uma conta de serviço

Uma conta de serviço, às vezes chamada de "conta robô", é uma Conta do Google que representa apps em vez de usuários. O app chama APIs em nome da conta de serviço, para que os usuários não sejam envolvidos diretamente. Como o app usa APIs do Google, use o Console de APIs do Google para configurar o acesso.

Criar um projeto no Console de APIs

É recomendável criar um novo projeto e serviço no Console de APIs para seu app. Isso torna o gerenciamento de acesso, o gerenciamento de recursos e a correção chaves perdidas com mais facilidade no futuro. Comece seguindo as etapas abaixo para criar um novo projeto no Console de APIs do Google:

  1. Acesse o Console de APIs.
  2. Na lista de projetos, selecione Criar um projeto.
  3. Insira um nome que descreva seu app e o registro sem toque.
  4. Especifique um ID de projeto ou aceite o padrão.
  5. Clique em Criar.

Para saber mais, leia o documento Gerenciar projetos no console do Google Cloud Platform.

Adicionar novas credenciais de serviço

Para adicionar novas credenciais e uma conta de serviço ao projeto, siga as etapas abaixo no Console de APIs.

  1. Abra a página Contas de serviço. Se solicitado, selecione um projeto.
  2. Clique em Criar conta de serviço, digite um nome e uma descrição para a conta correspondente. Você pode usar o ID da conta de serviço padrão ou escolher um código diferente e único. Quando terminar, clique em Criar.
  3. A seção seguinte ,Permissões da conta de serviço (opcional), não é necessária. Clique em Continuar.
  4. Em Conceda aos usuários acesso a essa conta de serviço, role a tela para baixo até a seção Criar chave. Clique em Criar chave.
  5. No painel lateral que será exibido, selecione o formato da sua chave: JSON é a opção recomendada.
  6. Clique em Criar. Seu novo par de chave pública/privada é gerado, e o download é feito na sua máquina. Essa é a única cópia da chave. Para saber mais sobre como armazenar com segurança, consulte Como gerenciar chaves de contas de serviço.
  7. Clique em Fechar na caixa de diálogo Chave privada salva no seu computador e clique em Concluir para retornar à tabela das suas contas de serviço.

Copie o endereço de e-mail da conta de serviço e mantenha-o à mão. Você vai precisar dele mais tarde ao vincular a conta de serviço à organização.

Etapa 2: armazenar o arquivo de chave JSON

O Console de APIs gera um novo par de chaves privadas usado para autenticar chamadas de API feitas usando sua conta de serviço. A chave privada está na chave JSON do arquivo transferido por download.

Mantenha a privacidade da chave, então não a inclua no código-fonte do seu app. Se perder o arquivo de chave, será preciso gerar outro par.

Etapa 3: ativar a API

Antes que seu app possa usar a API, é necessário ativá-la. Ao fazer isso, a API é associada ao projeto atual no Console de APIs e são adicionadas páginas de monitoramento ao seu console.

Para ativar a API, siga as etapas abaixo no API Console:

  1. Clique em APIs e serviços > Biblioteca.
  2. Use o campo de pesquisa para encontrar a API do parceiro de provisionamento de dispositivo Android.
  3. Clique em API do parceiro de provisionamento de dispositivo Android.
  4. Clique em Ativar.

Após um breve atraso, o status da API vai mudar para "ativado". Se você não vir API Android Device Provisioning Partner, verifique se a sua organização foi integrada no registro sem toque. Verifique se você está usando a mesma Conta do Google para o registro sem toque e o Console de APIs do Google. Peça para seu consultor de soluções da plataforma do Google verificar se sua Conta do Google tem acesso à API.

A vinculação da conta de serviço à conta de inscrição sem interação da sua organização autoriza a conta de serviço a fazer chamadas de API em nome da sua organização. Siga as etapas abaixo para vincular sua conta de serviço:

  1. Abra o portal do registro sem toque. Talvez seja necessário fazer login.
  2. Clique em Contas de serviço.
  3. Clique em Vincular conta de serviço.
  4. Defina Endereço de e-mail como o endereço da conta de serviço que você criou.
  5. Clique em Vincular conta de serviço para usá-la com o registro sem toque. conta de registro.

Se você não encontrar o endereço de e-mail da conta de serviço que criou, copie-o em um dos seguintes locais:

  • O e-mail da conta de serviço na página Contas de serviço no Console de APIs do Google.
  • O campo de propriedade client_email no arquivo de chave JSON.

Sua conta de serviço agora pode fazer chamadas para a API para revendedores em nome dos seus organização.

Testar a API

Siga as etapas em Get para testar se o acesso à API está funcionando iniciado.

Escopos de autorização

Use o escopo de autorização da API https://www.googleapis.com/auth/androidworkprovisioning no seu app para solicitar um token de acesso do OAuth 2.0.

Um parâmetro de escopo controla o conjunto de recursos e operações que um token de acesso permite. Os tokens de acesso são válidos apenas para o conjunto de operações e recursos descritos no escopo da solicitação de token. A API abrange todos os métodos e recursos com o único escopo de registro sem toque mostrado acima.

Para conferir um exemplo do escopo de registro sem toque usado com a biblioteca de cliente da API do Google, consulte Começar. Para saber mais sobre como usar os escopos da API do Google, leia Como usar o OAuth 2.0 para acessar as APIs do Google.