Configurer l'autorisation pour l'API Cloud Asset

Cette page explique comment configurer votre environnement pour utiliser OAuth 2.0 et autoriser les requêtes de l'API Cloud Asset.

Protocoles d'autorisation

Votre application doit utiliser OAuth 2.0. pour autoriser les requêtes. Les autres protocoles d'autorisation ne sont pas acceptés.

L'API Cloud Asset nécessite le champ d'application OAuth 2.0 https://www.googleapis.com/auth/cloud-platform.

Configurer l'environnement

Pour configurer l'authentification et les autorisations, définissez un jeton d'accès ou un identifiant en appliquant la procédure décrite ci-dessous pour votre type d'application.

Instance Compute Engine

Pour configurer l'authentification et l'autorisation pour votre instance Compute Engine, procédez comme suit :

  1. Configurez un jeton à l'aide de la commande ci-après.

    TOKEN=$(gcloud auth print-access-token)
    

  2. Ajoutez l'en-tête suivant à votre commande curl lorsque vous appelez l'API Cloud Asset.

    curl -H "Authorization: Bearer $TOKEN"
    

Pour en savoir plus sur l'utilisation des instances Compute Engine pour exporter des métadonnées d'éléments, consultez le Guide de démarrage rapide de Cloud Asset Inventory.

Machine locale

Pour configurer l'authentification et l'autorisation pour votre machine locale, vous devez d'abord télécharger le fichier des identifiants.

  1. Accédez à la page Identifiants.

  2. Dans le menu déroulant Créer des identifiants, sélectionnez ID client OAuth.

  3. Si vous créez un ID client pour un nouveau projet, vous serez invité à configurer votre écran d'autorisation OAuth.

    1. Cliquez sur Configurer l'écran d'autorisation et entrez les informations de l'application dans les champs obligatoires.

    2. Cliquez sur Enregistrer.

  4. Sur la page Créer un ID client, sous Type d'application, sélectionnez Autre.

  5. Entrez un nom pour les identifiants, puis cliquez sur Créer. Fermez la boîte de dialogue de confirmation qui s'ouvre.

  6. Enregistrez votre nouveau fichier JSON d'ID client en cliquant sur Télécharger JSON , en regard du fichier.

  7. Renommez et déplacez le fichier JSON téléchargé de sorte que le chemin d'accès soit ~/credentials.json.

Pour effectuer des appels autorisés à l'API Cloud Asset à l'aide du fichier credentials.json :

  1. Activez Google OAuth 2.0 en installant oauth2l sur votre machine locale.

  2. Ajoutez les en-têtes suivants à votre commande curl lorsque vous appelez l'API Cloud Asset.

    curl -H "$(oauth2l header --json ~/credentials.json \
        cloud-platform)" -H "Content-Type: application/json"
    

Pour en savoir plus, consultez la section Appeler l'API Cloud Asset avec un ordinateur local.

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…

Documentation relative à Resource Manager