Configurar la autorización y la autenticación

Te recomendamos que utilices una cuenta de servicio para la autenticación cuando integres la API del portal del sistema de acceso al espectro (SAS) de Google.

Configurar una cuenta de servicio

Para usar una cuenta de servicio en la autenticación, sigue estos pasos:

  1. Crear cuentas de servicio

  2. Crea la clave de tu cuenta de servicio y selecciona JSON como tipo de clave.

    Una vez que hayas completado este paso, la clave de la cuenta de servicio se descargará en la ubicación predeterminada de tu navegador.

  3. Asigna el rol Propietario del proyecto a la cuenta de servicio.

Obtener un token de portador

Debes proporcionar la autenticación de tu cuenta de servicio como token de portador. Si llamas directamente a la API del portal de SAS, por ejemplo, al hacer una solicitud HTTP con curl, debes enviar tu autenticación como token de portador en el encabezado Authorization.

Para obtener un token de portador con tu cuenta de servicio, sigue estos pasos:

  1. Instala Google Cloud CLI.

  2. En la CLI de gcloud, autentícate en tu cuenta de servicio:

      gcloud auth activate-service-account --key-file ${KEY_FILE}

    Sustituye ${KEY_FILE} por la ruta al archivo de clave de tu cuenta de servicio.

  3. Usa tu cuenta de servicio para obtener un token de autorización:

      gcloud auth print-access-token

    El comando devuelve un valor de token de acceso.

  4. Cuando uses la API, envía el valor del token como token de portador en un encabezado Authorization. En el siguiente código de ejemplo se muestra cómo transferir el valor del token como token de portador:

    curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
 -H "Content-Type: application/json" \
 -H "Authorization: Bearer ${TOKEN}" \
 "https://sasportal.googleapis.com/v1alpha1/customers"

    Haz los cambios siguientes:

Siguientes pasos