Mengautentikasi ke DLP API

Anda harus mengautentikasi ke DLP API untuk menggunakannya. DLP API dapat menangani kunci API dan autentikasi. Perbedaan utama antara kedua metode ini adalah:

  • Kunci API mengidentifikasi project panggilan—aplikasi atau situs—yang melakukan panggilan ke API.
  • Token autentikasi mengidentifikasi pengguna—orang—yang menggunakan project.

Menggunakan kunci API untuk akses yang tidak diautentikasi

Anda dapat menggunakan kunci API konsol Google Cloud untuk mengautentikasi ke DLP API untuk beberapa metode, termasuk semua metode projects.content.* dan projects.image.*.

  1. Ikuti petunjuk untuk membuat kunci API untuk project konsol Google Cloud Anda.
  2. Saat membuat permintaan DLP API, teruskan kunci Anda sebagai nilai parameter key. Contoh:
    curl https://dlp.googleapis.com/v2/infoTypes?key=[YOUR_API_KEY]

Anda harus melindungi kunci API dari penggunaan yang tidak sah. Untuk mendapatkan saran tentang cara melakukannya, lihat Praktik terbaik untuk menggunakan kunci API secara aman.

Menggunakan akun layanan

Untuk menggunakan akun layanan guna mengautentikasi ke DLP API:

  • Ikuti petunjuk untuk membuat akun layanan. Pilih JSON sebagai jenis kunci Anda, dan berikan peran DLP User kepada pengguna (roles/dlp.user).

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran ke akun layanan, lihat Memberikan Peran ke Akun Layanan.

Setelah selesai, kunci akun layanan Anda akan didownload ke lokasi default browser.

Selanjutnya, tentukan apakah Anda akan memberikan autentikasi akun layanan sebagai token pemilik atau menggunakan kredensial default aplikasi.

Token pembawa menggunakan akun layanan

Jika Anda memanggil DLP API secara langsung, misalnya dengan membuat permintaan HTTP dengan cURL, Anda harus meneruskan autentikasi sebagai token pemilik di header permintaan Otorisasi HTTP. Untuk mendapatkan token pemilik menggunakan akun layanan Anda:

  1. Instal Google Cloud CLI.
  2. Lakukan autentikasi ke akun layanan Anda, dengan mengganti [KEY_FILE] di bawah dengan jalur ke file kunci akun layanan Anda:
    gcloud auth activate-service-account --key-file [KEY_FILE]
  3. Dapatkan sebuah token otorisasi menggunakan akun layanan Anda:
    gcloud auth print-access-token
    Perintah ini menampilkan nilai token akses.
  4. Saat memanggil API, teruskan nilai token sebagai token bearer di header Authorization:
    curl -s -H 'Content-Type: application/json' \
      -H 'Authorization: Bearer [ACCESS_TOKEN]' \
      'https://dlp.googleapis.com/v2/infoTypes'

Kredensial Default Aplikasi

Jika Anda menggunakan library klien untuk memanggil DLP API, gunakan Kredensial Default Aplikasi (ADC).

Layanan yang menggunakan ADC mencari kredensial dalam variabel lingkungan GOOGLE_APPLICATION_CREDENTIALS. Kecuali jika Anda secara khusus ingin ADC menggunakan kredensial lain (misalnya, kredensial pengguna), tetapkan variabel lingkungan ini agar mengarah ke file kunci akun layanan Anda.

export GOOGLE_APPLICATION_CREDENTIALS=[PATH_TO_KEY_FILE]

Menggunakan Perlindungan Data Sensitif dari VM Compute Engine

Untuk mengakses DLP API dari instance VM, pilih Izinkan akses penuh ke semua Cloud API di bagian Identitas dan Akses API saat membuat VM.