Cloud Security Scanner API 驗證

本頁面說明呼叫 Cloud Security Scanner API 的相關驗證資訊。

支援的驗證方法

Cloud Security Scanner API 支援以下幾種驗證方法。如要呼叫 API,請使用下述的技巧。

服務帳戶

服務帳戶適用於絕大部分的應用實例,無論您是在本機還是正式版應用程式中開發都是如此。

如要使用服務帳戶來驗證 Cloud Security Scanner,請按照操作說明建立服務帳戶。金鑰類型請選取 [JSON]

建立服務帳戶後,即會將您的服務帳戶金鑰下載至瀏覽器的預設下載位置。

不記名憑證

如果直接呼叫 Cloud Security Scanner API (例如提出具有 cURL 的 HTTP 要求),則會在 Authorization 標頭中以不記名憑證的形式傳送驗證。如要使用您的服務帳戶取得不記名憑證,請按照以下步驟操作:

  1. 安裝 gcloud 指令列工具
  2. 驗證服務帳戶,藉此將以下 KEY_FILE 替換為服務帳戶金鑰檔案的路徑:

    gcloud auth activate-service-account --key-file KEY_FILE
    
  3. 使用服務帳戶取得授權憑證:

    gcloud auth print-access-token
    

    此指令會傳回存取憑證值。

  4. 呼叫 API 時,請將憑證值做為 bearer 憑證傳送至 Authorization 標頭中:

    curl -s -H 'Content-Type: application/json' \
      -H 'Authorization: Bearer ACCESS_TOKEN' \
      'https://websecurityscanner.googleapis.com/v1alpha/projects/YOUR_PROJECT/scanConfigs' \
      -d @request.json
    

存取權控制

經過驗證的身分存取資源的能力,會受到角色的限制。當您建構正式版應用程式時,授予您身分使用的權限,僅限於在與適用的 Google Cloud Platform (GCP) API、功能或資源互動時所需的權限。

如要進一步瞭解這些角色,請參閱 Cloud Security Scanner 存取權控管

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Security Scanner 說明文件