Configurer l'autorisation et l'authentification

Nous vous recommandons d'utiliser un compte de service pour l'authentification lorsque vous vous intégrez à l'API Google Spectrum Access System (SAS) Portal.

Configurer un compte de service

Pour utiliser un compte de service pour l'authentification, procédez comme suit:

  1. Créez un compte de service.

  2. Créez votre clé de compte de service et sélectionnez JSON comme type de clé.

    Une fois cette étape terminée, la clé de votre compte de service est téléchargée à l'emplacement par défaut de votre navigateur.

  3. Attribuez le rôle Propriétaire du projet au compte de service.

Obtenir un jeton de support

Vous devez fournir l'authentification de votre compte de service sous la forme d'un jeton porteur. Si vous appelez directement l'API SAS Portal, par exemple en envoyant une requête HTTP avec curl, vous transmettez votre authentification en tant que jeton de support dans l'en-tête Authorization.

Pour obtenir un jeton de support avec votre compte de service, procédez comme suit:

  1. Installez la Google Cloud CLI.

  2. Dans la gcloud CLI, authentifiez-vous auprès de votre compte de service:

      gcloud auth activate-service-account --key-file ${KEY_FILE}

    Remplacez ${KEY_FILE} par le chemin d'accès au fichier de clé de votre compte de service.

  3. Utilisez votre compte de service pour obtenir un jeton d'autorisation:

      gcloud auth print-access-token

    La commande renvoie une valeur de jeton d'accès.

  4. Lorsque vous utilisez l'API, transmettez la valeur du jeton en tant que jeton de support dans un en-tête Authorization. L'exemple de code suivant montre comment transmettre la valeur du jeton en tant que jeton porteur:

    curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
 -H "Content-Type: application/json" \
 -H "Authorization: Bearer ${TOKEN}" \
 "https://sasportal.googleapis.com/v1alpha1/customers"

    Remplacez les éléments suivants :

Étape suivante