Autorisierung für die Cloud Asset API einrichten

Auf dieser Seite wird erläutert, wie Sie Ihre Umgebung für die Verwendung von OAuth 2.0 einrichten und Cloud Asset API-Anfragen autorisieren.

Autorisierungsprotokolle

Ihre Anwendung muss für die Autorisierung von Anfragen OAuth 2.0 verwenden. Es werden keine anderen Autorisierungsprotokolle unterstützt.

Die Cloud Asset API benötigt den OAuth 2.0-Bereich https://www.googleapis.com/auth/cloud-platform.

Umgebung einrichten

Legen Sie zum Einrichten der Authentifizierung und Autorisierung mit den folgenden Schritten ein Zugriffstoken oder Anmeldedaten für Ihren Anwendungstyp fest.

Compute Engine-Instanz

So richten Sie die Authentifizierung und Autorisierung für Ihre Compute Engine-Instanz ein:

  1. Richten Sie mit dem folgenden Befehl ein Token ein.

    TOKEN=$(gcloud auth print-access-token)
    

  2. Fügen Sie dem Befehl curl beim Aufrufen der Cloud Asset API den folgenden Header hinzu.

    curl -H "Authorization: Bearer $TOKEN"
    

Weitere Informationen zum Exportieren von Assetmetadaten mithilfe einer Compute Engine-Instanz finden Sie im Schnellstart für Cloud Asset Inventory.

Lokaler Computer

Zum Einrichten der Authentifizierung und Autorisierung für Ihren lokalen Computer laden Sie zuerst die Datei mit den Anmeldedaten herunter.

  1. Rufen Sie die Seite mit den Anmeldedaten auf.

  2. Wählen Sie in der Drop-down-Liste Anmeldedaten erstellen die Option OAuth-Client-ID aus.

  3. Wenn Sie eine Client-ID für ein neues Projekt erstellen, werden Sie zum Konfigurieren des OAuth-Zustimmungsbildschirms aufgefordert.

    1. Klicken Sie auf Zustimmungsbildschirm konfigurieren und geben Sie die Anwendungsinformationen in die erforderlichen Felder ein.

    2. Klicken Sie auf Speichern.

  4. Wählen Sie auf der Seite Client-ID erstellen unter Anwendungstyp die Option Sonstige aus.

  5. Geben Sie einen Namen für die Anmeldedaten ein und klicken Sie auf Erstellen. Schließen Sie das angezeigte Bestätigungsdialogfeld.

  6. Klicken Sie zum Speichern der neuen JSON-Datei mit der Client-ID neben der Datei auf JSON herunterladen .

  7. Benennen Sie die heruntergeladene JSON-Datei um und verschieben Sie sie, sodass der Pfad ~/credentials.json lautet.

So führen Sie autorisierte Aufrufe an die Cloud Asset API mithilfe der Datei credentials.json durch:

  1. Aktivieren Sie Google Oauth 2.0, indem Sie auf Ihrem lokalen Computer oauth2l installieren.

  2. Fügen Sie dem Befehl curl beim Aufrufen der Cloud Asset API den folgenden Header hinzu.

    curl -H "$(oauth2l header --json ~/credentials.json \
        cloud-platform)" -H "Content-Type: application/json"
    

Weitere Informationen finden Sie unter Cloud Asset API auf lokalem Computer aufrufen.

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Dokumentation zu Resource Manager