Autorisierung und Authentifizierung einrichten

Wir empfehlen, ein Dienstkonto für die Authentifizierung zu verwenden, wenn Sie die Google Spectrum Access System (SAS) Portal API einbinden.

Dienstkonto einrichten

So verwenden Sie ein Dienstkonto für die Authentifizierung:

  1. Erstellen Sie ein Dienstkonto.
  2. Erstellen Sie einen Dienstkontoschlüssel und wählen Sie als Schlüsseltyp JSON aus.

    Nachdem Sie diesen Schritt ausgeführt haben, wird Ihr Dienstkontoschlüssel an den Standardspeicherort Ihres Browsers heruntergeladen.

  3. Weisen Sie dem Dienstkonto die Rolle Projektinhaber zu.

Inhabertoken abrufen

Sie müssen die Authentifizierung Ihres Dienstkontos als Inhabertoken angeben. Wenn Sie die SAS Portal API direkt aufrufen, z. B. über eine HTTP-Anfrage mit curl, übergeben Sie Ihre Authentifizierung als Inhabertoken im Authorization-Header.

So rufen Sie ein Inhabertoken über Ihr Dienstkonto ab:

  1. Installieren Sie die Google Cloud CLI.

  2. Authentifizieren Sie sich in der gcloud CLI bei Ihrem Dienstkonto:

      gcloud auth activate-service-account --key-file ${KEY_FILE}
    

    Ersetzen Sie ${KEY_FILE} durch den Pfad zu Ihrer Dienstkonto-Schlüsseldatei.

  3. Rufen Sie über Ihr Dienstkonto ein Autorisierungstoken ab:

      gcloud auth print-access-token
    

    Der Befehl gibt einen Zugriffstokenwert zurück.

  4. Wenn Sie die API verwenden, übergeben Sie den Tokenwert als Inhabertoken in einem Authorization-Header. Im folgenden Codebeispiel wird gezeigt, wie der Tokenwert als Bearer-Token übergeben wird:

    curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
     -H "Content-Type: application/json" \
     -H "Authorization: Bearer ${TOKEN}" \
     "https://sasportal.googleapis.com/v1alpha1/customers"
    

    Ersetzen Sie Folgendes:

Nächste Schritte