授权

对零触摸注册客户 API 的 API 调用需要授权。 要求授权可保护贵组织的数据。要授权对 零触摸注册 API,则需要完成以下任务:

  1. 创建服务账号以调用 API。
  2. 存储 JSON 密钥文件以授权 API 调用。
  3. 启用 API,使其可供服务使用 。
  4. 关联服务账号,以代表您的 组织。

以下说明可帮助您完成这些任务。

第 1 步:创建服务账号

服务账号(有时称为机器人账号)是 Google 账号 代表应用而非用户您的应用会代表 这样用户就不必直接参与其中因为您的应用使用的是 Google API,请使用 Google API 控制台设置访问权限。

创建 API 控制台项目

最好是创建新的 API 控制台项目和服务 账号。这样可以管理访问权限、管理资源并修复 以便日后更轻松地丢失钥匙首先,请按以下步骤创建 在 Google API 控制台中新建项目:

  1. 转到 API 控制台
  2. 从项目列表中,选择 创建项目
  3. 输入可描述您的应用和零触摸注册的名称。
  4. 指定项目 ID 或接受默认值。
  5. 点击创建

如需了解详情,请参阅 Google Cloud Platform 文档在以下位置管理项目: 控制台

添加新的服务凭据

如需向您的项目添加新凭据和服务账号,请按照下列步骤操作: 下方的 API 控制台中。

  1. 打开服务账号页面。如果看到提示,请选择项目。
  2. 点击 创建服务账号,并输入服务账号的名称和说明。您可以使用默认服务账号 ID,也可以选择其他唯一的账号 ID。完成后,点击创建
  3. 后面的服务账号权限(可选)部分无需设置。点击继续
  4. 向用户授予访问此服务账号的权限屏幕上,向下滚动到创建密钥部分。点击 创建密钥
  5. 在随即显示的侧面板中,选择密钥的格式:建议使用 JSON
  6. 点击创建。您的新公钥/私钥对随后会生成并下载到您的计算机上;该密钥仅此一份。要了解如何安全地存储密钥,请参阅管理服务账号密钥
  7. 点击私钥已保存到您的计算机对话框中的关闭,然后点击完成以返回服务账号表格。

复制服务账号的电子邮件地址,以便随时使用。您需要 并在稍后将服务账号与您的组织关联时启用。

第 2 步:存储 JSON 密钥文件

API 控制台生成一个用于进行身份验证的新私钥对 使用您的服务账号进行的 API 调用。私钥包含在 JSON 密钥中 文件。

您应将密钥保持为私有,因此请不要将其包含在应用的源代码中。 如果密钥文件丢失,您需要生成一对新密钥。

要详细了解如何安全地存储密钥文件,请参阅有关 安全使用 API 密钥

第 3 步:启用 API

您需要先启用 API,然后应用才能使用该 API。启用 API 将其与当前的 API 控制台项目相关联, 监控页面。

如需启用此 API,请在您的 API 控制台中执行以下步骤:

  1. 点击 API 和服务 >
  2. 使用搜索字段查找 Android 设备配置合作伙伴 API
  3. 点击 Android Device Provisioning Partner API
  4. 点击启用

短暂延迟后,API 状态将更改为已启用。如果没有看到 Android Device Provisioning Partner API,请检查您的组织是否已完成初始配置 进行零触摸注册请确保您对 零触摸注册和 Google API 控制台。

将服务账号与贵组织的零触摸注册相关联 可授权该服务账号代表您进行 API 调用 组织。请填写链接申请表单,将您的 服务账号。

如果您找不到所创建服务账号的电子邮件地址,请复制该地址 :

  • 服务账号电子邮件地址(来自 Google API 控制台中的服务账号页面
  • JSON 密钥文件中的 client_email 属性字段。

收到账号关联的确认电子邮件后,您的服务 这样就可以代表您的组织调用客户 API 了。

试用 API

按照以下任一步骤,测试您的 API 访问权限是否有效 快速入门指南 Java.NETPython

授权范围

使用 API 授权范围 在应用的 https://www.googleapis.com/auth/androidworkzerotouchemm 中请求 OAuth 2.0 访问令牌

范围参数用于控制访问权限 令牌允许调用 。访问令牌仅对一组操作有效 令牌请求范围内描述的资源。该 API 涵盖 显示了单一零触摸注册范围的方法和资源 。

如需详细了解如何使用 Google API 作用域,请参阅 使用 OAuth 2.0 访问 Google API