Configura la autorización y la autenticación

Te recomendamos que uses una cuenta de servicio para la autenticación cuando realices la integración con la API de Google Spectrum Access System (SAS) Portal.

Configurar una cuenta de servicio

Para usar una cuenta de servicio para la autenticación, completa los siguientes pasos:

  1. Crea una cuenta de servicio.

  2. Crea la clave de tu cuenta de servicio y selecciona JSON como el tipo de clave.

    Después de completar este paso, la clave de tu cuenta de servicio se descargará en la ubicación predeterminada de tu navegador.

  3. Otorga el rol de propietario del proyecto a la cuenta de servicio.

Obtén un token del portador

Debes proporcionar la autenticación de tu cuenta de servicio como un token del portador. Si llamas a la API de SAS Portal de forma directa, por ejemplo, cuando realizas una solicitud HTTP con curl, debes pasar la autenticación como un token del portador en el encabezado Authorization.

Para obtener un token del portador con tu cuenta de servicio, sigue estos pasos:

  1. Instala Google Cloud CLI.

  2. En gcloud CLI, autentícate en tu cuenta de servicio:

      gcloud auth activate-service-account --key-file ${KEY_FILE}

    Reemplaza ${KEY_FILE} por la ruta del archivo de claves de tu cuenta de servicio.

  3. Usa tu cuenta de servicio para obtener un token de autorización:

      gcloud auth print-access-token

    El comando muestra un valor de token de acceso.

  4. Cuando uses la API, pasa el valor del token como un token del portador en un encabezado Authorization. En la siguiente muestra de código, se muestra cómo pasar el valor del token como un token portador:

    curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
 -H "Content-Type: application/json" \
 -H "Authorization: Bearer ${TOKEN}" \
 "https://sasportal.googleapis.com/v1alpha1/customers"

    Reemplaza lo siguiente:

¿Qué sigue?