Autenticazione nell'API Video Intelligence

Questa pagina descrive che cos'è un account di servizio, come crearne uno per autenticare le richieste all'API Video Intelligence e come utilizzare l'account di servizio per impostare le Credenziali predefinite dell'applicazione.

Per consentire al codice dell'applicazione di utilizzare l'API Video Intelligence, devi configurare le credenziali appropriate per l'applicazione per autenticare la sua identità nel servizio e ottenere l'autorizzazione per eseguire le attività. Questi meccanismi relativi alle credenziali sono noti come schemi di autenticazione.

L'autenticazione e l'autorizzazione dell'API Google Cloud (comunemente raggruppate come "autorizzazione") vengono generalmente eseguite utilizzando un account di servizio. Un account di servizio consente al codice di inviare le credenziali dell'applicazione direttamente all'API Video Intelligence. Un account di servizio, ad esempio un account utente, è rappresentato da un indirizzo email. A differenza di un account utente, un account di servizio è associato solo a un'applicazione.

Attivazione dell'API

Prima di poter eseguire l'autenticazione, devi abilitare l'API Video Intelligence.

  1. Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

  2. Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

    Vai al selettore progetti

  3. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  4. Attiva l'API Cloud Video Intelligence.

    Abilita l'API

  5. Crea un account di servizio:

    1. Nella console Google Cloud, vai alla pagina Crea account di servizio.

      Vai a Crea account di servizio
    2. Seleziona il progetto.

    3. Nel campo Nome account di servizio, inserisci un nome. La console Google Cloud compila il campo ID account di servizio in base a questo nome.

      Nel campo Descrizione account di servizio, inserisci una descrizione. Ad esempio, Service account for quickstart.

    4. Fai clic su Crea e continua.

    5. Fai clic su Fine per completare la creazione dell'account di servizio.

      Non chiudere la finestra del browser. La utilizzerai nel passaggio successivo.

  6. Crea una chiave dell'account di servizio:

    1. Nella console Google Cloud, fai clic sull'indirizzo email dell'account di servizio che hai creato.
    2. Fai clic su Chiavi.
    3. Fai clic su Aggiungi chiave, quindi su Crea nuova chiave.
    4. Fai clic su Crea. Un file della chiave JSON viene scaricato sul computer.
    5. Fai clic su Chiudi.

  7. Imposta la variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS sul percorso del file JSON che contiene le tue credenziali. Questa variabile si applica solo alla sessione di shell attuale. Pertanto, se apri una nuova sessione, imposta di nuovo la variabile.

  8. Installa Google Cloud CLI.

  9. Per initialize gcloud CLI, esegui questo comando: 

    gcloud init
    10.

  10. Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

    Vai al selettore progetti

  11. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  12. Attiva l'API Cloud Video Intelligence.

    Abilita l'API

  13. Crea un account di servizio:

    1. Nella console Google Cloud, vai alla pagina Crea account di servizio.

      Vai a Crea account di servizio
    2. Seleziona il progetto.

    3. Nel campo Nome account di servizio, inserisci un nome. La console Google Cloud compila il campo ID account di servizio in base a questo nome.

      Nel campo Descrizione account di servizio, inserisci una descrizione. Ad esempio, Service account for quickstart.

    4. Fai clic su Crea e continua.

    5. Fai clic su Fine per completare la creazione dell'account di servizio.

      Non chiudere la finestra del browser. La utilizzerai nel passaggio successivo.

  14. Crea una chiave dell'account di servizio:

    1. Nella console Google Cloud, fai clic sull'indirizzo email dell'account di servizio che hai creato.
    2. Fai clic su Chiavi.
    3. Fai clic su Aggiungi chiave, quindi su Crea nuova chiave.
    4. Fai clic su Crea. Un file della chiave JSON viene scaricato sul computer.
    5. Fai clic su Chiudi.

  15. Imposta la variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS sul percorso del file JSON che contiene le tue credenziali. Questa variabile si applica solo alla sessione di shell attuale. Pertanto, se apri una nuova sessione, imposta di nuovo la variabile.

  16. Installa Google Cloud CLI.

  17. Per initialize gcloud CLI, esegui questo comando: 

    gcloud init
    18.

Creazione di un account di servizio nella console Google Cloud

Per creare un account di servizio utilizzando la console Google Cloud, segui questi passaggi:

  1. Nella pagina Credenziali della console Google Cloud, seleziona Crea credenziali > Chiave account di servizio.

  2. Quindi, in Account di servizio, seleziona Nuovo account di servizio.

  3. Nella casella Nome account di servizio, inserisci un nome per l'account di servizio. Questo nome viene utilizzato come nome predefinito per l'ID account di servizio (a sinistra del simbolo "@" nell'indirizzo dell'ID account di servizio generato), ma puoi modificare il nome di questo ID account di servizio. Questi nomi sono arbitrari; è importante solo che li ricordi.

  4. In Tipo di chiave, seleziona JSON per la maggior parte dei nuovi progetti.

  5. Fai clic su Crea.

La console Google Cloud genera quindi una chiave JSON (sotto forma di file di testo .json), ti chiede di scaricare il file sul tuo computer e visualizza la finestra di dialogo Account di servizio creato.

La chiave JSON generata sarà simile alla seguente chiave JSON di esempio:

{
  "type": "service_account",
  "project_id": "PROJECT_ID",
  "private_key_id": "SOME_NUMBER",
  "private_key": "-----BEGIN PRIVATE KEY-----\nPRIVATE_KEY\n-----END PRIVATE KEY-----\n",
  "client_email": "SERVICE_ACCOUNT_EMAIL",
  "client_id": "...",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://accounts.google.com/o/oauth2/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/SERVICE_ACCOUNT_EMAIL"
}

Archivia questo file JSON in modo sicuro poiché contiene la tua chiave privata (e questo file è l'unica copia di tale chiave). Devi fare riferimento a questo file della chiave dell'account di servizio all'interno del codice quando invii richieste di annotazione all'API Video Intelligence.

Autenticazione con le Credenziali predefinite dell'applicazione

Il modo più semplice con cui le applicazioni possono eseguire l'autenticazione nell'API Video Intelligence consiste nell'utilizzare le credenziali predefinite dell'applicazione (ADC). I servizi che utilizzano ADC cercano prima le credenziali all'interno di una variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS. A meno che tu non richieda specificamente ad ADC l'utilizzo di altre credenziali (ad esempio le credenziali utente), devi impostare questa variabile di ambiente in modo che rimandi al file della chiave dell'account di servizio (il file .json scaricato al momento della creazione di una chiave dell'account di servizio.

$ export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_SERVICE_ACCOUNT_FILE