Agar kode aplikasi dapat menggunakan Video Intelligence API, Anda harus menyiapkan kredensial yang sesuai agar aplikasi dapat melakukan autentikasi identitasnya ke layanan dan mendapatkan otorisasi untuk melakukan tugas. (Mekanisme terkait kredensial ini dikenal sebagai skema auth.)
Autentikasi dan otorisasi Google Cloud API (biasanya dikelompokkan sebagai "auth") biasanya dilakukan menggunakan akun layanan. Akun layanan memungkinkan kode Anda mengirim kredensial aplikasi langsung ke Video Intelligence API. Akun layanan, seperti akun pengguna, diwakili oleh alamat email. Tidak seperti akun pengguna, akun layanan hanya dikaitkan dengan aplikasi.
Mengaktifkan API
Sebelum dapat melakukan autentikasi, Anda harus mengaktifkan Video Intelligence API terlebih dahulu.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Cloud Video Intelligence API.
-
Create a service account:
-
In the Google Cloud console, go to the Create service account page.
Go to Create service account - Select your project.
-
In the Service account name field, enter a name. The Google Cloud console fills in the Service account ID field based on this name.
In the Service account description field, enter a description. For example,
Service account for quickstart. - Click Create and continue.
-
Click Done to finish creating the service account.
Do not close your browser window. You will use it in the next step.
-
-
Create a service account key:
- In the Google Cloud console, click the email address for the service account that you created.
- Click Keys.
- Click Add key, and then click Create new key.
- Click Create. A JSON key file is downloaded to your computer.
- Click Close.
-
Set the environment variable
GOOGLE_APPLICATION_CREDENTIALSto the path of the JSON file that contains your credentials. This variable applies only to your current shell session, so if you open a new session, set the variable again. - Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init -
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Cloud Video Intelligence API.
-
Create a service account:
-
In the Google Cloud console, go to the Create service account page.
Go to Create service account - Select your project.
-
In the Service account name field, enter a name. The Google Cloud console fills in the Service account ID field based on this name.
In the Service account description field, enter a description. For example,
Service account for quickstart. - Click Create and continue.
-
Click Done to finish creating the service account.
Do not close your browser window. You will use it in the next step.
-
-
Create a service account key:
- In the Google Cloud console, click the email address for the service account that you created.
- Click Keys.
- Click Add key, and then click Create new key.
- Click Create. A JSON key file is downloaded to your computer.
- Click Close.
-
Set the environment variable
GOOGLE_APPLICATION_CREDENTIALSto the path of the JSON file that contains your credentials. This variable applies only to your current shell session, so if you open a new session, set the variable again. - Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Membuat akun layanan di konsol Google Cloud
Untuk membuat akun layanan menggunakan konsol Google Cloud, lakukan hal berikut:
Dari halaman Credentials konsol Google Cloud, pilih Create credentials > Service account key.
Selanjutnya, di bagian Service account, pilih New service account.
Di kotak Service account name, masukkan nama untuk akun layanan Anda. Nama ini digunakan sebagai nama default untuk ID akun layanan Anda (di sebelah kiri "@" di alamat ID akun layanan yang dihasilkan), tetapi Anda dapat mengubah nama ID akun layanan ini. Nama ini bersifat arbitrer; yang penting adalah Anda mengingatnya.
Di bagian Jenis kunci, pilih JSON untuk sebagian besar project baru.
Klik Create.
Konsol Google Cloud kemudian akan membuat kunci JSON (sebagai file teks .json), meminta Anda untuk mendownload file ke komputer, dan menampilkan kotak dialog Akun layanan dibuat.
Kunci JSON yang dihasilkan akan mirip dengan contoh kunci JSON berikut:
{
"type": "service_account",
"project_id": "PROJECT_ID",
"private_key_id": "SOME_NUMBER",
"private_key": "-----BEGIN PRIVATE KEY-----\nPRIVATE_KEY\n-----END PRIVATE KEY-----\n",
"client_email": "SERVICE_ACCOUNT_EMAIL",
"client_id": "...",
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://accounts.google.com/o/oauth2/token",
"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
"client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/SERVICE_ACCOUNT_EMAIL"
}
Simpan file JSON ini dengan aman, karena file ini berisi kunci pribadi Anda (dan file ini adalah satu-satunya salinan kunci tersebut). Anda harus merujuk ke file kunci akun layanan ini dalam kode saat mengirim permintaan anotasi ke Video Intelligence API.
Melakukan Autentikasi dengan Kredensial Default Aplikasi
Cara termudah bagi aplikasi untuk melakukan autentikasi ke Video Intelligence API adalah
dengan menggunakan
Kredensial Default Aplikasi (ADC).
Layanan yang menggunakan ADC akan terlebih dahulu menelusuri kredensial dalam variabel lingkungan GOOGLE_APPLICATION_CREDENTIALS. Kecuali jika Anda secara khusus mewajibkan ADC untuk menggunakan kredensial lain (misalnya, kredensial pengguna), Anda harus menetapkan variabel lingkungan ini agar mengarah ke file kunci akun layanan Anda (file .json yang didownload saat Anda membuat kunci akun layanan.
$ export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_SERVICE_ACCOUNT_FILE