Guía de inicio rápido: Usa bibliotecas cliente

En esta página, se muestra cómo comenzar a usar la API de Cloud Identity and Access Management en tu lenguaje de programación favorito.

Antes de comenzar

Accede a tu Cuenta de Google.
Si todavía no tienes una cuenta, regístrate para obtener una nueva.

En la página Selector de proyectos de Cloud Console, selecciona o crea un proyecto de Cloud.

Nota: Si no planeas conservar los recursos creados durante este procedimiento, crea un proyecto en lugar de seleccionar un proyecto existente. Cuando termines de realizar estos pasos, puedes borrar el proyecto y quitar todos los recursos asociados con él.

Ir a la página Selector de proyectos

Habilita las Cloud Identity and Access Management API.
Habilita la API

Configurar la autenticación
1. En Cloud Console, ve a la página Crear clave de la cuenta de servicio.
  Ir a la página Crear clave de la cuenta de servicio
2. En la lista Cuenta de servicio, selecciona Cuenta de servicio nueva.
3. Ingresa un nombre en el campo Nombre de cuenta de servicio.
4. En la lista Función, selecciona Proyecto > Propietario.
  
  Nota: El campo Función autoriza tu cuenta de servicio para acceder a los recursos. Puedes ver y cambiar este campo más adelante con Cloud Console. Si desarrollas una app de producción, especifica permisos más detallados que Proyecto > Propietario. Para obtener más información, consulta Cómo otorgar funciones a las cuentas de servicio.
5. Haz clic en Crear. Se descargará un archivo JSON a tu computadora que contiene tus descargas de claves.

Configura la variable de entorno GOOGLE_APPLICATION_CREDENTIALS en la ruta de acceso al archivo JSON que contiene la clave de la cuenta de servicio. Esta variable solo se aplica a tu sesión actual de shell. Por lo tanto, si abres una sesión nueva, deberás volver a configurar la variable.
Ejemplo: Linux o macOS

Reemplaza [PATH] por la ruta de acceso al archivo JSON que contiene la clave de tu cuenta de servicio.
```
export GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
```
Por ejemplo:
```
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"
```
Ejemplo: Windows

Reemplaza [PATH] por la ruta de acceso al archivo JSON que contiene la clave de tu cuenta de servicio y [FILE_NAME] por el nombre del archivo.

Con PowerShell:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
```
Por ejemplo:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\[FILE_NAME].json"
```
Con el símbolo del sistema:
```
set GOOGLE_APPLICATION_CREDENTIALS=[PATH]
```

Instala la biblioteca cliente

C#

Para obtener más información sobre la configuración de tu entorno de desarrollo de C#, consulta Configura un entorno de desarrollo .NET.

    install-package Google.Apis.Iam.v1

Go

    go get -u golang.org/x/oauth2/google
    go get -u google.golang.org/api/iam/v1

Java

Para obtener más información sobre la configuración de tu entorno de desarrollo de Java, consulta Configura un entorno de programación de Java. Si usas Maven, agrégalo a tu archivo pom.xml.

<dependency>
      <groupId>com.google.apis</groupId>
      <artifactId>google-api-services-iam</artifactId>
      <version>v1-rev20200221-1.30.9</version>
    </dependency>

Python

Para obtener más información sobre la configuración de tu entorno de programación de Python, consulta Configurar un entorno de programación de Python.

    pip install --upgrade google-api-python-client google-auth google-auth-httplib2

Llama a la API de funciones de Cloud IAM

Obtén una credencial y, luego, llama a la API de funciones de Cloud IAM para mostrar una lista de las funciones disponibles con el siguiente código:

C#

Si quieres obtener más información, consulta la documentación de referencia de la API de Cloud IAM para C#.

Ver en GitHub Comentarios


    using System;
    using System.Collections.Generic;
    using Google.Apis.Auth.OAuth2;
    using Google.Apis.Iam.v1;
    using Google.Apis.Iam.v1.Data;

    public class QuickStart
    {
        public static void Main(string[] args)
        {
            // Get credentials
            var credential = GoogleCredential.GetApplicationDefault()
                .CreateScoped(IamService.Scope.CloudPlatform);

            // Create the Cloud IAM service object
            IamService service = new IamService(new IamService.Initializer
            {
                HttpClientInitializer = credential
            });

            // Call the Cloud IAM Roles API
            ListRolesResponse response = service.Roles.List().Execute();
            IList<Role> roles = response.Roles;

            // Process the response
            foreach (Role role in roles)
            {
                Console.WriteLine("Title: " + role.Title);
                Console.WriteLine("Name: " + role.Name);
                Console.WriteLine("Description: " + role.Description);
                Console.WriteLine();
            }
        }
    }

Go

Si quieres obtener más información, consulta la documentación de referencia de la API de Cloud IAM para Go.

Ver en GitHub Comentarios


    // The quickstart command is an example of using the Cloud IAM Roles API.
    package main

    import (
    	"context"
    	"log"

    	"google.golang.org/api/iam/v1"
    )

    func main() {
    	// Create the Cloud IAM service object.
    	ctx := context.Background()
    	service, err := iam.NewService(ctx)
    	if err != nil {
    		log.Fatalf("iam.NewService: %v", err)
    	}

    	// Call the Cloud IAM Roles API.
    	resp, err := service.Roles.List().Do()
    	if err != nil {
    		log.Fatalf("Roles.List: %v", err)
    	}

    	// Process the response.
    	for _, role := range resp.Roles {
    		log.Println("Title: " + role.Title)
    		log.Println("Name: " + role.Name)
    		log.Println("Description: " + role.Description)
    	}
    }

Java

Si quieres obtener más información, consulta la documentación de referencia de la API de Cloud IAM para Java.

Ver en GitHub Comentarios


    package com.google.iam.snippets;

    import com.google.api.client.googleapis.auth.oauth2.GoogleCredential;
    import com.google.api.client.googleapis.javanet.GoogleNetHttpTransport;
    import com.google.api.client.json.jackson2.JacksonFactory;
    import com.google.api.services.iam.v1.Iam;
    import com.google.api.services.iam.v1.IamScopes;
    import com.google.api.services.iam.v1.model.ListRolesResponse;
    import com.google.api.services.iam.v1.model.Role;
    import java.util.Collections;
    import java.util.List;

    public class Quickstart {

      public static void main(String[] args) throws Exception {
        // Get credentials
        GoogleCredential credential =
            GoogleCredential.getApplicationDefault()
                .createScoped(Collections.singleton(IamScopes.CLOUD_PLATFORM));

        // Create the Cloud IAM service object
        Iam service =
            new Iam.Builder(
                    GoogleNetHttpTransport.newTrustedTransport(),
                    JacksonFactory.getDefaultInstance(),
                    credential)
                .setApplicationName("quickstart")
                .build();

        // Call the Cloud IAM Roles API
        ListRolesResponse response = service.roles().list().execute();
        List<Role> roles = response.getRoles();

        // Process the response
        for (Role role : roles) {
          System.out.println("Title: " + role.getTitle());
          System.out.println("Name: " + role.getName());
          System.out.println("Description: " + role.getDescription());
          System.out.println();
        }
      }
    }

Python

Si quieres obtener más información, consulta la documentación de referencia de la API de Cloud IAM para Python.

Ver en GitHub Comentarios

import os

    from google.oauth2 import service_account
    import googleapiclient.discovery

    # Get credentials
    credentials = service_account.Credentials.from_service_account_file(
        filename=os.environ['GOOGLE_APPLICATION_CREDENTIALS'],
        scopes=['https://www.googleapis.com/auth/cloud-platform'])

    # Create the Cloud IAM service object
    service = googleapiclient.discovery.build(
        'iam', 'v1', credentials=credentials)

    # Call the Cloud IAM Roles API
    # If using pylint, disable weak-typing warnings
    # pylint: disable=no-member
    response = service.roles().list().execute()
    roles = response['roles']

    # Process the response
    for role in roles:
        print('Title: ' + role['title'])
        print('Name: ' + role['name'])
        if 'description' in role:
            print('Description: ' + role['description'])
        print('')

El resultado debe ser una lista de información sobre funciones, como esta:

    Title: App Engine Admin
    Name: roles/appengine.appAdmin
    Description: Full management of App Engine apps (but not storage).

    Title: App Engine Viewer
    Name: roles/appengine.appViewer
    Description: Ability to view App Engine app status.

¡Felicitaciones! Enviaste tu primera solicitud a Cloud IAM.

¿Cómo te fue?

Próximos pasos

Puedes encontrar fragmentos de código con las bibliotecas cliente en toda la documentación de Cloud IAM.

Las API disponibles en las bibliotecas cliente reflejan aquellas disponibles en la API de REST. Consulta la referencia de la API de REST para obtener más información.