S'authentifier dans l'API Video Intelligence

Cette page décrit ce qu'est un compte de service, comment en créer un pour authentifier les requêtes adressées à l'API Video Intelligence et comment utiliser votre compte de service pour configurer les identifiants par défaut de l'application.

Pour permettre au code de votre application d'utiliser l'API Video Intelligence, vous devez configurer des identifiants appropriés pour que votre application puisse authentifier son identité auprès du service et obtenir l'autorisation d'effectuer des tâches. (Ces mécanismes liés aux identifiants sont appelés schémas d'authentification.)

L'authentification et l'autorisation des API Google Cloud (couramment regroupées sous le nom "auth") s'effectuent généralement à l'aide d'un compte de service. Un compte de service permet à votre code d'envoyer directement les identifiants de l'application à l'API Video Intelligence. Un compte de service, tel qu'un compte utilisateur, est représenté par une adresse e-mail. Contrairement à un compte utilisateur, un compte de service n'est associé qu'à une application.

Activer l'API

Avant de pouvoir vous authentifier, vous devez activer l'API Video Intelligence.

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Cloud Video Intelligence API.

    Enable the API

  5. Create a service account:

    1. In the Google Cloud console, go to the Create service account page.

      Go to Create service account
    2. Select your project.
    3. In the Service account name field, enter a name. The Google Cloud console fills in the Service account ID field based on this name.

      In the Service account description field, enter a description. For example, Service account for quickstart.

    4. Click Create and continue.
    5. Click Done to finish creating the service account.

      Do not close your browser window. You will use it in the next step.

  6. Create a service account key:

    1. In the Google Cloud console, click the email address for the service account that you created.
    2. Click Keys.
    3. Click Add key, and then click Create new key.
    4. Click Create. A JSON key file is downloaded to your computer.
    5. Click Close.
  7. Set the environment variable GOOGLE_APPLICATION_CREDENTIALS to the path of the JSON file that contains your credentials. This variable applies only to your current shell session, so if you open a new session, set the variable again.

  8. Install the Google Cloud CLI.
  9. To initialize the gcloud CLI, run the following command:

    gcloud init
  10. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  11. Make sure that billing is enabled for your Google Cloud project.

  12. Enable the Cloud Video Intelligence API.

    Enable the API

  13. Create a service account:

    1. In the Google Cloud console, go to the Create service account page.

      Go to Create service account
    2. Select your project.
    3. In the Service account name field, enter a name. The Google Cloud console fills in the Service account ID field based on this name.

      In the Service account description field, enter a description. For example, Service account for quickstart.

    4. Click Create and continue.
    5. Click Done to finish creating the service account.

      Do not close your browser window. You will use it in the next step.

  14. Create a service account key:

    1. In the Google Cloud console, click the email address for the service account that you created.
    2. Click Keys.
    3. Click Add key, and then click Create new key.
    4. Click Create. A JSON key file is downloaded to your computer.
    5. Click Close.
  15. Set the environment variable GOOGLE_APPLICATION_CREDENTIALS to the path of the JSON file that contains your credentials. This variable applies only to your current shell session, so if you open a new session, set the variable again.

  16. Install the Google Cloud CLI.
  17. To initialize the gcloud CLI, run the following command:

    gcloud init

Créer un compte de service dans la console Google Cloud

Pour créer un compte de service à l'aide de la console Google Cloud, procédez comme suit : suivantes:

  1. Depuis la console Google Cloud Identifiants sélectionnez Créer des identifiants > Clé de compte de service :

  2. Sous Service account (Compte de service), sélectionnez ensuite New service account (Nouveau compte de service).

  3. Dans la zone Nom du compte de service, saisissez un nom pour votre compte de service. Ce nom est utilisé par défaut pour votre ID de compte de service (à gauche du signe "@" dans l'adresse d'ID de compte de service générée), mais vous pouvez modifier ce nom d'ID de compte de service. Ces noms sont arbitraires ; l'important est que vous vous en souveniez.

  4. Sous Key type (Type de clé), sélectionnez JSON pour la plupart des nouveaux projets.

  5. Cliquez sur Créer.

La console Google Cloud génère ensuite une clé JSON (sous forme de .json fichier texte), vous invite à télécharger le fichier sur votre ordinateur, et affiche une boîte de dialogue Compte de service créé.

La clé JSON générée ressemble à l'exemple suivant :

{
  "type": "service_account",
  "project_id": "PROJECT_ID",
  "private_key_id": "SOME_NUMBER",
  "private_key": "-----BEGIN PRIVATE KEY-----\nPRIVATE_KEY\n-----END PRIVATE KEY-----\n",
  "client_email": "SERVICE_ACCOUNT_EMAIL",
  "client_id": "...",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://accounts.google.com/o/oauth2/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/SERVICE_ACCOUNT_EMAIL"
}

Stockez ce fichier JSON de manière sécurisée, car il contient votre clé privée (et il s'agit de la seule copie de cette clé). Vous devez faire référence à ce fichier de clé de compte de service dans votre code lorsque vous envoyez des requêtes d'annotation à l'API Video Intelligence.

S'authentifier à l'aide des identifiants par défaut de l'application

Le moyen le plus simple d'authentifier une application auprès de l'API Video Intelligence consiste à utiliser les identifiants par défaut de l'application (ADC, Application Default Credentials). Les services qui utilisent des identifiants par défaut recherchent d'abord les identifiants dans une variable d'environnement GOOGLE_APPLICATION_CREDENTIALS. À moins que vous n'ayez spécifiquement besoin des ADC pour utiliser d'autres identifiants (tels que des identifiants utilisateur), vous devez définir cette variable d'environnement de sorte qu'elle pointe vers le fichier de clé de votre compte de service (le fichier .json téléchargé lorsque vous avez créé une clé de compte de service).

$ export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_SERVICE_ACCOUNT_FILE