Como configurar autorizações para a API Cloud Asset

Nesta página, explicamos como configurar seu ambiente para usar o OAuth 2.0 e autorizar suas solicitações para a API do Cloud Asset.

Protocolos de autorização

Seu aplicativo precisa usar o OAuth 2.0 para autorizar solicitações. Nenhum outro protocolo de autorização é aceito.

A API do Cloud Asset requer o escopo do OAuth 2.0 https://www.googleapis.com/auth/cloud-platform.

Configurar o ambiente

Para configurar a autenticação e a autorização, defina um token ou credencial de acesso seguindo as etapas abaixo para o tipo de aplicativo.

Instância do Compute Engine

Para configurar a autenticação e autorização para sua instância do Compute Engine:

  1. Configure um token usando o seguinte comando.

    TOKEN=$(gcloud auth print-access-token)
    

  2. Adicione o seguinte cabeçalho ao seu comando curl ao chamar a API do Cloud Asset.

    curl -H "Authorization: Bearer $TOKEN"
    

Para mais informações sobre o uso de uma instância do Compute Engine para exportar metadados de recursos, consulte o Início rápido do Cloud Asset Inventory.

Máquina local

Para configurar a autenticação e autorização para sua máquina local, primeiro você precisa fazer o download do arquivo de credenciais.

  1. Acesse a página Credenciais.

  2. Na lista suspensa Criar credenciais, selecione o ID de cliente OAuth.

  3. Se você estiver criando um ID de cliente para um novo projeto, será solicitado que você configure a tela de consentimento do OAuth.

    1. Clique em Configurar tela de consentimento e insira as informações do aplicativo nos campos obrigatórios.

    2. Clique em Save.

  4. Na página Criar ID de cliente em Tipo de aplicativo, selecione Outro.

  5. Digite um nome para a credencial e clique em Criar. Feche a caixa de diálogo de confirmação que aparece.

  6. Clique em Download JSON , que aparece ao lado do arquivo, e salve o novo arquivo JSON do ID de cliente.

  7. Nomeie e mova o arquivo JSON de que você fez download para o caminho ~/credentials.json.

Para fazer chamadas autorizadas para a API do Cloud Asset usando o arquivo credentials.json:

  1. Ative o Google Oauth 2.0 instalando oauth2l na máquina local.

  2. Adicione os seguintes cabeçalhos ao seu comando curl ao chamar a API do Cloud Asset.

    curl -H "$(oauth2l header --json ~/credentials.json \
        cloud-platform)" -H "Content-Type: application/json"
    

Para mais informações, consulte Como chamar a API do Cloud Asset a partir de uma máquina local.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Resource Manager