设置授权和身份验证

我们建议您在与 Google 频谱接入系统 (SAS) Portal API 集成时使用服务账号进行身份验证。

设置服务账号

如需使用服务账号进行身份验证，请完成以下步骤：

1. 创建服务账号。

2. 创建服务账号密钥，然后选择 JSON 作为密钥类型。

   完成此步骤后，您的服务账号密钥将下载到浏览器的默认位置。

3. 向服务账号授予项目所有者角色。

获取不记名令牌

您需要以不记名令牌的形式提供服务账号身份验证。如果您直接调用 SAS Portal API（例如使用 curl 发出 HTTP 请求），您将在 Authorization 标头中以不记名令牌形式传递身份验证。

如需使用您的服务账号获取不记名令牌，请按以下步骤操作：

1. 安装 Google Cloud CLI。

2. 在 gcloud CLI 中，对您的服务账号进行身份验证：

     gcloud auth activate-service-account --key-file ${KEY_FILE}
   

   将 ${KEY_FILE} 替换为您的服务账号密钥文件的路径。

3. 使用您的服务账号获取授权令牌：

     gcloud auth print-access-token
   

   该命令会返回一个访问令牌值。

4. 使用该 API 时，请在 Authorization 标头中将令牌值作为不记名令牌传递。以下代码示例展示了如何将令牌值作为 Bearer 令牌传递：

   curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer ${TOKEN}" \
    "https://sasportal.googleapis.com/v1alpha1/customers"
   

   替换以下内容：

   • ${CLIENT_PROJECT}：您发出请求所用的 Google Cloud 项目的 ID
   • ${TOKEN}：授权令牌

后续步骤

• 如需简要了解 SAS 门户 API，请参阅 Google SAS 门户 API 概览。
• 如需了解每种 API，请参阅 Customers 和 Device Manager API 页面。
• 如需查看有关如何使用该 API 的示例，请参阅 API 代码示例。
• 如需查看参考文档，请参阅 API 与参考文档。