Autenticazione con un account di servizio

Prerequisiti

Questa pagina presuppone che tu abbia già:

• ha creato un progetto Google Cloud).

• aggiunto la gestione dell'API;

Configurazione dell'autenticazione

Per eseguire l'autenticazione con un account di servizio:

1. Importa l'API App Engine Endpoints nella tua classe API:

   import endpoints
   

2. Aggiungi un oggetto emittente per l'account di servizio al decoratore API. Ad esempio:

   @endpoints.api(
       name='echo',
       version='v1',
       issuers={'serviceAccount': endpoints.Issuer(
           'YOUR_SERVICE_ACCOUNT_EMAIL',
           'https://www.googleapis.com/robot/v1/metadata/x509/YOUR_SERVICE_ACCOUNT_EMAIL')},
       audiences={'serviceAccount': ['YOUR_AUDIENCE']})
   

   • Sostituisci echo con il nome della tua API.
   • Sostituisci v1 con la versione dell'API.
   • Sostituisci YOUR_SERVICE_ACCOUNT_EMAIL con l'email del tuo account di servizio.
   • Sostituisci YOUR_AUDIENCE con il valore nel campo aud inviato dal servizio di chiamata.

3. In ogni metodo API in cui vuoi verificare la corretta autenticazione, cerca un valore User valido e genera un errore 401se non ce n'è uno, mostrato in questa definizione di metodo di esempio:

   user = endpoints.get_current_user()
   # If there's no user defined, the request was unauthenticated, so we
   # raise 401 Unauthorized.
   

4. Distribuisci l'API . Devi eseguire nuovamente il deployment dell'API ogni volta che aggiungi nuovi client.