Esta página se ha traducido con Cloud Translation API.
Switch to English

Autentica en la API de Video Intelligence

En esta página, se describe qué es una cuenta de servicio, cómo crear una para autenticar solicitudes en la API de Video Intelligence y cómo usar tu cuenta de servicio para configurar Credenciales predeterminadas de la aplicación.

A fin de permitir que el código de la aplicación use la API de Video Intelligence, debes configurar las credenciales adecuadas para que tu aplicación autentique su identidad en el servicio y obtenga autorización para realizar tareas. (Estos mecanismos relacionados con credenciales se conocen como esquemas de autenticación).

La autenticación y autorización de la API de Google Cloud (que suele agruparse como "autenticación") se suelen realizar con una cuenta de servicio. Una cuenta de servicio permite que tu código envíe credenciales de la aplicación directamente a la API de Video Intelligence. Una cuenta de servicio, como una cuenta de usuario, se representa mediante una dirección de correo electrónico. A diferencia de una cuenta de usuario, una cuenta de servicio está asociada solo con una aplicación.

Habilita la API

Antes de autenticarte, primero debes habilitar la API de Video Intelligence.

  1. Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
  2. En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyecto

  3. Comprueba que la facturación esté habilitada en tu proyecto.

    Descubre cómo puedes habilitar la facturación

  4. Habilita la API Cloud Video Intelligence.

    Habilita la API

  5. Crea una cuenta de servicio:

    1. En Cloud Console, ve a la página Crear cuenta de servicio.

      Ir a Crear cuenta de servicio
    2. Selecciona un proyecto
    3. Ingresa un nombre en el campo Nombre de cuenta de servicio. Cloud Console completa el campo ID de cuenta de servicio con este nombre.

      En el campo Descripción de la cuenta de servicio, ingresa una descripción. Por ejemplo, Service account for quickstart.

    4. Haz clic en Listo para terminar de crear la cuenta de servicio.

      No cierres la ventana del navegador. La usarás en la próxima tarea.

  6. Para crear una clave de cuenta de servicio, haz lo siguiente:

    1. En Cloud Console, haz clic en la dirección de correo electrónico de la cuenta de servicio que creaste.
    2. Haz clic en Claves.
    3. Haz clic en Agregar clave y, luego, en Crear clave nueva.
    4. Haga clic en Crear. Se descargará un archivo de claves JSON a tu computadora.
    5. Haga clic en Cerrar.
  7. Configura la variable de entorno GOOGLE_APPLICATION_CREDENTIALS en la ruta del archivo JSON que contiene la clave de tu cuenta de servicio. Esta variable solo se aplica a la sesión actual de shell. Por lo tanto, si abres una sesión nueva, deberás volver a configurar la variable.

  8. Instala e inicializa el SDK de Cloud.

Crea una cuenta de servicio en Cloud Console

Para crear una cuenta de servicio con Google Cloud Console, sigue estos pasos:

  1. En la página Credenciales de Cloud Console, selecciona Crear credenciales y clave de cuenta de servicio.

  2. Luego, en Cuenta de servicio, selecciona Nueva cuenta de servicio.

  3. En la casilla Nombre de la cuenta de servicio, ingresa un nombre para tu cuenta de servicio. Este nombre se utiliza como el nombre predeterminado para tu ID de cuenta de servicio (a la izquierda de la "@" en la dirección de ID de la cuenta de servicio generada), pero puedes cambiarlo. Estos nombres son arbitrarios; solo es importante que los recuerdes.

  4. En Tipo de clave, selecciona JSON para la mayoría de los proyectos nuevos.

  5. Haga clic en Crear.

Luego, Cloud Console genera una clave JSON (como un archivo de texto .json), te solicita que descargues el archivo en tu computadora y muestra un cuadro de diálogo Cuenta de servicio creada.

La clave JSON generada será similar a la siguiente clave JSON de muestra:

{
  "type": "service_account",
  "project_id": "project-id",
  "private_key_id": "some_number",
  "private_key": "-----BEGIN PRIVATE KEY-----\n....
  =\n-----END PRIVATE KEY-----\n",
  "client_email": "<api-name>api@project-id.iam.gserviceaccount.com",
  "client_id": "...",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://accounts.google.com/o/oauth2/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/...<api-name>api%40project-id.iam.gserviceaccount.com"
}

Almacena este archivo JSON de forma segura, ya que contiene tu clave privada (y este archivo es la única copia de esa clave). Debes hacer referencia a este archivo de claves de la cuenta de servicio en el código cuando envías solicitudes de anotación a la API de Video Intelligence.

Autentica con una credencial predeterminada de la aplicación

La forma más simple de que las aplicaciones se autentiquen en la API de Video Intelligence es mediante el uso de credenciales predeterminadas de la aplicación (ADC). Los servicios que usan ADC primero buscan credenciales en una variable de entorno GOOGLE_APPLICATION_CREDENTIALS. A menos que necesites de manera específica ADC para usar otras credenciales (por ejemplo, credenciales de usuario), debes configurar esta variable de entorno para que apunte al archivo de claves de tu cuenta de servicio (el archivo .json descargado cuando creaste una clave de cuenta de servicio).

$ export GOOGLE_APPLICATION_CREDENTIALS=path_to_service_account_file