驗證 API 要求

請記下要使用的 API 端點。

授予使用者帳戶「準備 IAM 權限」中列出的相應角色，即可存取要使用的 Vertex AI 服務。

使用必須與 API 互動的使用者帳戶，登入 GDC air-gapped 裝置：

gdcloud auth login

取得驗證權杖：

gdcloud auth print-identity-token --audiences=https://ENDPOINT

將 ENDPOINT 替換為貴機構使用的服務端點。詳情請參閱服務狀態和端點。

視驗證權杖的預期用途而定，您可能需要在目標對象路徑中的服務端點後方加入通訊埠，如下所示：

• 如果您使用用戶端程式庫發出要求，則必須在目標對象路徑的服務端點後方加入通訊埠 :443。因此，指令中的 --audiences 路徑必須為 https://ENDPOINT:443。
• 如果您使用 gRPC、curl 或程式輔助 REST 呼叫提出要求，請勿加入通訊埠。因此，指令中的 --audiences 路徑必須為 https://ENDPOINT。

請記下要使用的 API 端點。

設定要用來存取 Vertex AI 服務的服務帳戶。

授予服務帳戶「準備 IAM 權限」中列出的對應角色，讓服務帳戶取得要使用的服務存取權。

取得服務帳戶的服務金鑰配對。

安裝 google-auth 用戶端程式庫：

pip install google-auth

在 Python 指令碼中新增下列程式碼：

import os
import google.auth
from google.auth.transport import requests
import requests as reqs

os.environ["GOOGLE_APPLICATION_CREDENTIALS"] = "PATH_TO_SERVICE_KEY"
os.environ["GRPC_DEFAULT_SSL_ROOTS_FILE_PATH"] = "CERT_NAME"

# If you use a client library for your request,
# you must include port :443 after the service endpoint
# in the audience path.
audience = "https://ENDPOINT"

creds, project_id = google.auth.default()
print(project_id)
creds = creds.with_gdch_audience(audience)

def test_get_token():
  sesh = reqs.Session()
  req = requests.Request(session=sesh)
  creds.refresh(req)
  print(creds.token)

if __name__=="__main__":
  test_get_token()

更改下列內容：

• PATH_TO_SERVICE_KEY：包含服務帳戶金鑰配對的 JSON 檔案路徑。
• CERT_NAME：憑證授權單位 (CA) 憑證檔案的名稱，例如 org-1-trust-bundle-ca.cert。只有在開發環境中才需要這個值。否則請省略。

• ENDPOINT：貴機構使用的服務端點。詳情請參閱服務狀態和端點。視驗證權杖的預期用途而定，您可能需要在目標對象路徑中，於服務端點後方加入通訊埠，如下所示：

  • 如果您使用用戶端程式庫發出要求，則必須在目標對象路徑的服務端點後方加入通訊埠 :443。因此，指令碼中的 audience 路徑必須為 "https://ENDPOINT:443"。
  • 如果您使用 gRPC、curl 或程式輔助 REST 呼叫提出要求，請勿加入通訊埠。因此，指令碼中的 audience 路徑必須為 "https://ENDPOINT"。

儲存 Python 指令碼。

執行 Python 指令碼來擷取權杖：

python SCRIPT_NAME

將 SCRIPT_NAME 替換為您為 Python 指令碼指定的名稱，例如 token.py。