Mengautentikasi ke DLP API

Anda harus melakukan autentikasi ke DLP API agar dapat menggunakannya. DLP API dapat menangani autentikasi dan kunci API. Perbedaan utama antara kedua metode tersebut adalah:

  • Kunci API mengidentifikasi project pemanggil—aplikasi atau situs—yang membuat panggilan ke API.
  • Token Auth mengidentifikasi pengguna—orang—yang menggunakan project.

Menggunakan kunci API untuk akses yang tidak diautentikasi

Anda dapat menggunakan kunci API konsol Google Cloud untuk melakukan autentikasi ke DLP API untuk beberapa metode, termasuk semua metode projects.content.* dan projects.image.*.

  1. Ikuti petunjuk untuk membuat kunci API untuk project Konsol Google Cloud Anda.
  2. Saat membuat permintaan DLP API, teruskan kunci Anda sebagai nilai parameter key. Contoh:
    curl https://dlp.googleapis.com/v2/infoTypes?key=[YOUR_API_KEY]

Penting untuk melindungi kunci API Anda dari penggunaan yang tidak sah. Untuk saran cara melakukannya, lihat Praktik terbaik untuk menggunakan kunci API dengan aman.

Menggunakan akun layanan

Untuk menggunakan akun layanan guna melakukan autentikasi ke DLP API:

  • Ikuti petunjuk untuk membuat akun layanan. Pilih JSON sebagai jenis kunci Anda, dan berikan peran DLP User kepada pengguna (roles/dlp.user).

Untuk mengetahui informasi selengkapnya tentang memberikan peran ke akun layanan, lihat Memberikan Peran ke Akun Layanan.

Setelah selesai, kunci akun layanan Anda akan didownload ke lokasi default browser.

Selanjutnya, tentukan apakah Anda akan memberikan autentikasi akun layanan sebagai token pembawa atau menggunakan kredensial default aplikasi.

Token pemilik yang menggunakan akun layanan

Jika Anda memanggil DLP API secara langsung, misalnya dengan membuat permintaan HTTP dengan cURL, Anda akan meneruskan autentikasi sebagai token pemilik di header permintaan Otorisasi HTTP. Untuk mendapatkan token pemilik menggunakan akun layanan Anda:

  1. Instal Google Cloud CLI.
  2. Autentikasi ke akun layanan Anda, dengan mengganti [KEY_FILE] di bawah dengan jalur ke file kunci akun layanan Anda:
    gcloud auth activate-service-account --key-file [KEY_FILE]
  3. Dapatkan sebuah token otorisasi menggunakan akun layanan Anda:
    gcloud auth print-access-token
    Perintah ini menampilkan nilai token akses.
  4. Saat memanggil API, teruskan nilai token sebagai token bearer di header Authorization:
    curl -s -H 'Content-Type: application/json' \
      -H 'Authorization: Bearer [ACCESS_TOKEN]' \
      'https://dlp.googleapis.com/v2/infoTypes'

Kredensial Default Aplikasi

Jika Anda menggunakan library klien untuk memanggil DLP API, gunakan Kredensial Default Aplikasi (ADC).

Layanan yang menggunakan ADC mencari kredensial dalam variabel lingkungan GOOGLE_APPLICATION_CREDENTIALS. Kecuali jika Anda secara khusus ingin ADC menggunakan kredensial lain (misalnya, kredensial pengguna), tetapkan variabel lingkungan ini agar mengarah ke file kunci akun layanan Anda.

export GOOGLE_APPLICATION_CREDENTIALS=[PATH_TO_KEY_FILE]

Menggunakan Perlindungan Data Sensitif dari VM Compute Engine

Untuk mengakses DLP API dari instance VM, pilih Allow full access to all Cloud APIs di bagian Identity and API Access saat membuat VM.