Configure a autorização e a autenticação

Recomendamos que use uma conta de serviço para autenticação quando fizer a integração com a API Google Spectrum Access System (SAS) Portal.

Configure uma conta de serviço

Para usar uma conta de serviço para autenticação, conclua os seguintes passos:

  1. Crie uma conta de serviço.

  2. Crie a chave da conta de serviço e selecione JSON como tipo de chave.

    Depois de concluir este passo, a chave da conta de serviço é transferida para a localização predefinida do seu navegador.

  3. Atribua a função de proprietário do projeto à conta de serviço.

Obtenha um token do portador

Tem de fornecer a autenticação da sua conta de serviço como um token de portador. Se chamar a API SAS Portal diretamente, por exemplo, fazendo um pedido HTTP com curl, transmite a sua autenticação como um token de autorização no cabeçalho Authorization.

Para obter um token de portador com a sua conta de serviço, siga estes passos:

  1. Instale a CLI do Google Cloud.

  2. Na CLI gcloud, autentique a sua conta de serviço:

      gcloud auth activate-service-account --key-file ${KEY_FILE}

    Substitua ${KEY_FILE} pelo caminho para o ficheiro de chave da conta de serviço.

  3. Use a sua conta de serviço para obter um token de autorização:

      gcloud auth print-access-token

    O comando devolve um valor de token de acesso.

  4. Quando usa a API, transmite o valor do token como um token de portador num cabeçalho Authorization. O seguinte exemplo de código mostra como transmitir o valor do token como um token de autorização:

    curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
 -H "Content-Type: application/json" \
 -H "Authorization: Bearer ${TOKEN}" \
 "https://sasportal.googleapis.com/v1alpha1/customers"

    Substitua o seguinte:

O que se segue?