授权

对零触摸注册客户 API 的 API 调用需要授权。 要求授权可保护贵组织的数据。要授权对 零触摸注册 API,则需要完成以下任务:

  1. 创建一个服务账号以调用 API。
  2. 存储 JSON 密钥文件以授权 API 调用。
  3. 启用该 API,以便将其提供给服务账号。
  4. 关联服务账号,以代表贵组织执行 API 调用。

以下说明可帮助您完成这些任务。

第 1 步:创建服务账号

服务账号(有时称为机器人账号)是 Google 账号 代表应用而非用户您的应用会代表 这样用户就不必直接参与其中因为您的应用使用的是 Google API,请使用 Google API 控制台设置访问权限。

创建 API 控制台项目

最好为您的应用创建新的 API 控制台项目和服务账号。这样,日后便可更轻松地管理访问权限、管理资源和解决丢失密钥的问题。首先,请按以下步骤创建 在 Google API 控制台中新建项目:

  1. 前往 API 控制台
  2. 从项目列表中,选择创建项目
  3. 输入可描述您的应用和零触摸注册的名称。
  4. 指定项目 ID 或接受默认值。
  5. 点击创建

如需了解详情,请参阅 Google Cloud Platform 文档在控制台中管理项目

添加新的服务凭据

如需向项目添加新的凭据和服务账号,请在 API 控制台中按照以下步骤操作。

  1. 打开服务账号页面。如果看到提示,请选择项目。
  2. 点击 创建服务账号,并输入服务账号的名称和说明。您可以使用默认服务账号 ID,也可以选择其他唯一的账号 ID。完成后,点击创建
  3. 后面的服务账号权限(可选)部分无需设置。点击继续
  4. 向用户授予访问此服务账号的权限屏幕上,向下滚动到创建密钥部分。点击 创建密钥
  5. 在随即显示的侧面板中,选择密钥的格式:建议使用 JSON
  6. 点击创建。您的新公钥/私钥对随后会生成并下载到您的计算机上;该密钥仅此一份。要了解如何安全地存储密钥,请参阅管理服务账号密钥
  7. 点击私钥已保存到您的计算机对话框中的关闭,然后点击完成以返回服务账号表格。

复制服务账号的电子邮件地址,并将其记下。您需要 并在稍后将服务账号与您的组织关联时启用。

第 2 步:存储 JSON 密钥文件

API 控制台会生成新的私钥对,用于对使用您的服务账号进行的 API 调用进行身份验证。私钥包含在 JSON 密钥中 文件。

您应将密钥设为私密,因此请勿将其包含在应用的源代码中。如果密钥文件丢失,您需要生成一对新密钥。

第 3 步:启用 API

您需要先启用该 API,然后您的应用才能使用该 API。启用 API 将其与当前的 API 控制台项目相关联, 监控页面。

如需启用此 API,请在您的 API 控制台中执行以下步骤:

  1. 点击 API 和服务 >
  2. 使用搜索字段查找 Android 设备配置合作伙伴 API
  3. 点击 Android Device Provisioning Partner API
  4. 点击启用

短暂延迟后,API 状态将更改为已启用。如果您没有看到 Android Device Provisioning Partner API,请检查您的组织是否已加入零触摸注册。请确保您在零触摸注册和 Google API 控制台中使用的是相同的 Google 账号。

将服务账号与贵组织的零触摸注册账号相关联后,该服务账号便有权代表贵组织发出 API 调用。填写关联申请表单,关联您的服务账号。

如果您找不到自己创建的服务账号的电子邮件地址,请从以下任一位置复制该地址:

  • Google API 控制台中服务账号页面中的服务账号电子邮件地址
  • JSON 密钥文件中的 client_email 属性字段。

收到账号关联的确认电子邮件后,您的服务 这样就可以代表您的组织调用客户 API 了。

试用 API

按照 快速入门指南 Java.NETPython

授权范围

使用 API 授权范围 在应用的 https://www.googleapis.com/auth/androidworkzerotouchemm 中请求 OAuth 2.0 访问令牌

范围参数用于控制访问权限 令牌允许调用 。访问令牌仅对一组操作有效 令牌请求范围内描述的资源。该 API 涵盖了上述单个零触摸注册范围内的所有方法和资源。

如需详细了解如何使用 Google API 范围,请参阅使用 OAuth 2.0 访问 Google API