Configurare l'autorizzazione e l'autenticazione

Ti consigliamo di utilizzare un account di servizio per l'autenticazione quando ti integri con l'API Portal di Google Spectrum Access System (SAS).

Configurare un account di servizio

Per utilizzare un account di servizio per l'autenticazione, completa i seguenti passaggi:

  1. Crea un account di servizio.

  2. Crea la chiave dell'account di servizio e seleziona JSON come tipo di chiave.

    Al termine di questo passaggio, la chiave dell'account di servizio viene scaricata nella posizione predefinita del browser.

  3. Concedi il ruolo Proprietario progetto all'account di servizio.

Ottenere un token di accesso

Devi fornire l'autenticazione del tuo account di servizio sotto forma di token di trasporto. Se chiami direttamente l'API del portale SAS, ad esempio effettuando una richiesta HTTP con curl, trasmetti l'autenticazione come token di accesso nell'Authorization. Authorization.

Per ottenere un token di accesso con il tuo account di servizio:

  1. Installa Google Cloud CLI.

  2. Nell'interfaccia a riga di comando gcloud CLI'autenticazione nel tuo account di servizio:

      gcloud auth activate-service-account --key-file ${KEY_FILE}

    Sostituisci ${KEY_FILE} con il percorso del file della chiave dell'account di servizio.

  3. Utilizza il tuo account di servizio per ottenere un token di autorizzazione:

      gcloud auth print-access-token

    Il comando restituisce un valore del token di accesso.

  4. Quando utilizzi l'API, passa il valore del token come token bearer in un'Authorization intestazione. Il seguente esempio di codice mostra come passare il valore del token come token di accesso:

    curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
 -H "Content-Type: application/json" \
 -H "Authorization: Bearer ${TOKEN}" \
 "https://sasportal.googleapis.com/v1alpha1/customers"

    Sostituisci quanto segue:

Passaggi successivi