Autenticazione nell'API Video Intelligence

Questa pagina descrive che cos'è un account di servizio, come crearne uno per autenticare le richieste all'API Video Intelligence e come utilizzare l'account di servizio per impostare le Credenziali predefinite dell'applicazione.

Per consentire al codice dell'applicazione di utilizzare l'API Video Intelligence, devi configurare le credenziali appropriate per l'applicazione per autenticare la sua identità nel servizio e ottenere l'autorizzazione per eseguire le attività. Questi meccanismi relativi alle credenziali sono noti come schemi di autenticazione.

L'autenticazione e l'autorizzazione dell'API Google Cloud (comunemente raggruppate come "autorizzazione") vengono generalmente eseguite utilizzando un account di servizio. Un account di servizio consente al codice di inviare le credenziali dell'applicazione direttamente all'API Video Intelligence. Un account di servizio, ad esempio un account utente, è rappresentato da un indirizzo email. A differenza di un account utente, un account di servizio è associato solo a un'applicazione.

Attivazione dell'API

Prima di poter eseguire l'autenticazione, devi abilitare l'API Video Intelligence.

  1. Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  4. Attiva l'API Cloud Video Intelligence.

    Abilita l'API

  5. Create a service account:

    1. In the Google Cloud console, go to the Create service account page.

      Go to Create service account
    2. Select your project.

    3. In the Service account name field, enter a name. The Google Cloud console fills in the Service account ID field based on this name.

      In the Service account description field, enter a description. For example, Service account for quickstart.

    4. Click Create and continue.

    5. Click Done to finish creating the service account.

      Do not close your browser window. You will use it in the next step.

  6. Create a service account key:

    1. In the Google Cloud console, click the email address for the service account that you created.
    2. Click Keys.
    3. Click Add key, and then click Create new key.
    4. Click Create. A JSON key file is downloaded to your computer.
    5. Click Close.

  7. Imposta la variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS sul percorso del file JSON che contiene le tue credenziali. Questa variabile si applica solo alla sessione di shell attuale. Pertanto, se apri una nuova sessione, imposta di nuovo la variabile.

  8. Installa Google Cloud CLI.

  9. Per initialize gcloud CLI, esegui questo comando: 

    gcloud init
    10.

  10. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  11. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  12. Attiva l'API Cloud Video Intelligence.

    Abilita l'API

  13. Create a service account:

    1. In the Google Cloud console, go to the Create service account page.

      Go to Create service account
    2. Select your project.

    3. In the Service account name field, enter a name. The Google Cloud console fills in the Service account ID field based on this name.

      In the Service account description field, enter a description. For example, Service account for quickstart.

    4. Click Create and continue.

    5. Click Done to finish creating the service account.

      Do not close your browser window. You will use it in the next step.

  14. Create a service account key:

    1. In the Google Cloud console, click the email address for the service account that you created.
    2. Click Keys.
    3. Click Add key, and then click Create new key.
    4. Click Create. A JSON key file is downloaded to your computer.
    5. Click Close.

  15. Imposta la variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS sul percorso del file JSON che contiene le tue credenziali. Questa variabile si applica solo alla sessione di shell attuale. Pertanto, se apri una nuova sessione, imposta di nuovo la variabile.

  16. Installa Google Cloud CLI.

  17. Per initialize gcloud CLI, esegui questo comando: 

    gcloud init
    18.

Creazione di un account di servizio nella console Google Cloud

Per creare un account di servizio utilizzando la console Google Cloud, segui questi passaggi:

  1. Nella pagina Credenziali della console Google Cloud, seleziona Crea credenziali > Chiave account di servizio.

  2. Quindi, in Account di servizio, seleziona Nuovo account di servizio.

  3. Nella casella Nome account di servizio, inserisci un nome per l'account di servizio. Questo nome viene utilizzato come nome predefinito per l'ID account di servizio (a sinistra del simbolo "@" nell'indirizzo dell'ID account di servizio generato), ma puoi modificare il nome di questo ID account di servizio. Questi nomi sono arbitrari; è importante solo che li ricordi.

  4. In Tipo di chiave, seleziona JSON per la maggior parte dei nuovi progetti.

  5. Fai clic su Crea.

La console Google Cloud genera quindi una chiave JSON (sotto forma di file di testo .json), ti chiede di scaricare il file sul tuo computer e visualizza la finestra di dialogo Account di servizio creato.

La chiave JSON generata sarà simile alla seguente chiave JSON di esempio:

{
  "type": "service_account",
  "project_id": "PROJECT_ID",
  "private_key_id": "SOME_NUMBER",
  "private_key": "-----BEGIN PRIVATE KEY-----\nPRIVATE_KEY\n-----END PRIVATE KEY-----\n",
  "client_email": "SERVICE_ACCOUNT_EMAIL",
  "client_id": "...",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://accounts.google.com/o/oauth2/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/SERVICE_ACCOUNT_EMAIL"
}

Archivia questo file JSON in modo sicuro poiché contiene la tua chiave privata (e questo file è l'unica copia di tale chiave). Devi fare riferimento a questo file della chiave dell'account di servizio all'interno del codice quando invii richieste di annotazione all'API Video Intelligence.

Autenticazione con le Credenziali predefinite dell'applicazione

Il modo più semplice con cui le applicazioni possono eseguire l'autenticazione nell'API Video Intelligence consiste nell'utilizzare le credenziali predefinite dell'applicazione (ADC). I servizi che utilizzano ADC cercano prima le credenziali all'interno di una variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS. A meno che tu non richieda specificamente ad ADC l'utilizzo di altre credenziali (ad esempio le credenziali utente), devi impostare questa variabile di ambiente in modo che rimandi al file della chiave dell'account di servizio (il file .json scaricato al momento della creazione di una chiave dell'account di servizio.

$ export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_SERVICE_ACCOUNT_FILE