Configurar autorização e autenticação

Recomendamos que você use uma conta de serviço para autenticação ao fazer a integração com a API do Portal do Sistema de Acesso ao Espectro (SAS) do Google.

Configurar uma conta de serviço

Para usar uma conta de serviço para autenticação, siga estas etapas:

  1. Crie uma conta de serviço.

  2. Crie a chave da conta de serviço e selecione JSON como o tipo de chave.

    Depois de concluir essa etapa, a chave da conta de serviço será transferida para o local padrão do navegador.

  3. Conceda o papel de proprietário do projeto à conta de serviço.

Receber um token do portador

Você precisa fornecer a autenticação da conta de serviço como um token do portador. Se você chamar a API SAS Portal diretamente, por exemplo, com uma solicitação HTTP com curl, a autenticação será transmitida como um token do portador no cabeçalho Authorization.

Para receber um token do portador com sua conta de serviço, siga estas etapas:

  1. Instale a CLI do Google Cloud.

  2. Na CLI gcloud, faça a autenticação na sua conta de serviço:

      gcloud auth activate-service-account --key-file ${KEY_FILE}

    Substitua ${KEY_FILE} pelo caminho para o arquivo de chave da conta de serviço.

  3. Use sua conta de serviço para receber um token de autorização:

      gcloud auth print-access-token

    O comando retorna um valor de token de acesso.

  4. Ao usar a API, transmita o valor do token como um token do portador em um cabeçalho Authorization. O exemplo de código abaixo mostra como transmitir o valor do token como um token de portador:

    curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
 -H "Content-Type: application/json" \
 -H "Authorization: Bearer ${TOKEN}" \
 "https://sasportal.googleapis.com/v1alpha1/customers"

    Substitua:

A seguir