Wir empfehlen, ein Dienstkonto für die Authentifizierung zu verwenden, wenn Sie die Google Spectrum Access System (SAS) Portal API einbinden.
Dienstkonto einrichten
So verwenden Sie ein Dienstkonto für die Authentifizierung:
- Erstellen Sie ein Dienstkonto.
Erstellen Sie einen Dienstkontoschlüssel und wählen Sie als Schlüsseltyp JSON aus.
Nachdem Sie diesen Schritt ausgeführt haben, wird Ihr Dienstkontoschlüssel an den Standardspeicherort Ihres Browsers heruntergeladen.
Inhabertoken abrufen
Sie müssen die Authentifizierung Ihres Dienstkontos als Inhabertoken angeben. Wenn Sie die SAS Portal API direkt aufrufen, z. B. über eine HTTP-Anfrage mit curl
, übergeben Sie Ihre Authentifizierung als Inhabertoken im Authorization
-Header.
So rufen Sie ein Inhabertoken über Ihr Dienstkonto ab:
Authentifizieren Sie sich in der gcloud CLI bei Ihrem Dienstkonto:
gcloud auth activate-service-account --key-file
${KEY_FILE} Ersetzen Sie
${KEY_FILE}
durch den Pfad zu Ihrer Dienstkonto-Schlüsseldatei.Rufen Sie über Ihr Dienstkonto ein Autorisierungstoken ab:
gcloud auth print-access-token
Der Befehl gibt einen Zugriffstokenwert zurück.
Wenn Sie die API verwenden, übergeben Sie den Tokenwert als Inhabertoken in einem
Authorization
-Header. Im folgenden Codebeispiel wird gezeigt, wie der Tokenwert als Bearer-Token übergeben wird:curl -X GET -H "X-Goog-User-Project:
${CLIENT_PROJECT} " \ -H "Content-Type: application/json" \ -H "Authorization: Bearer${TOKEN} " \ "https://sasportal.googleapis.com/v1alpha1/customers"Ersetzen Sie Folgendes:
${CLIENT_PROJECT}
: die ID des Google Cloud-Projekts, über das Sie die Anfragen stellen${TOKEN}
: das Autorisierungstoken
Nächste Schritte
- Eine Übersicht über die SAS Portal API finden Sie unter Google SAS Portal API – Übersicht.
- Informationen zu den einzelnen APIs finden Sie auf den API-Seiten Kunden und Gerätemanager.
- Beispiele für die Verwendung der API finden Sie unter API-Codebeispiele.
- Eine Referenzdokumentation finden Sie unter APIs und Referenz.