本指南介绍了开始使用 Cloud Vision 所需的所有设置步骤,还提供在试用或测试 Cloud Vision 后可能需要执行的清理步骤的建议。
Google Cloud 控制台简介
Google Cloud 控制台(访问文档,打开控制台)是一个网页界面,用于预配、配置、管理和监控使用 Google Cloud 产品的系统。您可以使用 Google Cloud 控制台设置和管理 Vision 资源。
创建项目
如需使用 Google Cloud 提供的服务,您必须创建一个项目。项目用于组织您的所有 Google Cloud 资源。 项目由一组协作者、已启用的 API(和其他资源)、监控工具、结算信息以及身份验证和访问权限控制组成。您可以创建一个项目,也可以创建多个项目,并使用这些项目按资源层次结构组织 Google Cloud 资源。创建项目时,请记下项目 ID。您需要此 ID 才能进行 API 调用。 如需详细了解项目,请参阅 Resource Manager 文档。
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
启用结算功能
结算账号用于定义一组给定资源的付款方,并且可以关联到一个或多个项目。 项目的使用费将计入关联的结算账号名下。 在大多数情况下,您在创建项目时配置结算。 如需了解详情,请参阅结算文档。
启用该 API
您必须为项目启用 Vision API。 如需详细了解如何启用 API,请参阅 Service Usage 文档。
Enable the Vision API.
安装并初始化 Google Cloud CLI
如果您计划使用 Vision API,则需要安装并初始化 Google Cloud CLI。gcloud CLI 是一组工具,可用于管理 Google Cloud 上托管的资源和应用。
以下链接提供了相关说明:
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
设置身份验证和访问权限控制
如果您计划使用 Vision API,则需要设置身份验证。任何使用 API 的客户端应用都必须经过身份验证,并且拥有所请求资源的访问权限。本部分介绍重要的身份验证概念及其设置步骤。如需了解详情,请参阅 Google Cloud 身份验证概览。
使用用户账号进行身份验证
在学习 Vision API 和用于本地开发时,用户账号是最佳的身份验证选项。 您可以使用您的用户账号为 REST 命令行执行或客户端库调用进行身份验证。
REST 命令行用户账号身份验证
如需为 REST 命令行调用进行身份验证,请使用 gcloud CLI。
gcloud auth login
命令会使用您的用户账号使您登录 gcloud(应在调用 API 之前完成)。
本文档中的所有 REST 命令行示例都使用 gcloud auth print-access-token
命令来对 REST 调用进行身份验证。
如需为本地环境创建用户凭据,请使用以下命令:
gcloud auth login
客户端库用户账号身份验证
如需对客户端库调用进行身份验证,请使用 gcloud CLI。
gcloud auth application-default login
会使用您的用户账号使您登录 gcloud,以获取应用默认凭据(应在调用 API 之前完成)。
必须使用 gcloud auth application-default set-quota-project
命令来设置项目中 API 调用相关的结算和配额。
通常,这是您的代理使用的项目,并且您需要提供上面步骤中创建的项目的 ID。
不得设置 GOOGLE_APPLICATION_CREDENTIALS
环境变量,以便客户端库使用默认应用凭据。
如需为本地环境创建应用默认凭据,请使用以下命令:
gcloud auth application-default login gcloud auth application-default set-quota-project PROJECT_ID
使用服务账号进行身份验证
服务账号是另一个身份验证选项,应仅在生产环境或预演环境等安全的环境中使用。 服务账号为应用而非最终用户提供凭据。服务账号由项目拥有,您可以为一个项目创建多个服务账号。 有关详情,请参阅:
使用角色控制访问权限
当主账号(用户账号、服务账号等)调用 API 时,Google Cloud 要求主账号具有适当的权限。您可以通过向主账号授予角色来授予权限。如需了解详情,请参阅角色概览。
如果您使用自己的用户账号创建了项目,则您的用户账号将具有项目的 Owner 基本角色。此角色可以对项目调用任何 API。但是,如果是其他账号创建了项目,那么您可能需要先为自己的用户账号授予相应的角色,然后才能调用 API。
安装 Vision API 客户端库
您可以通过以下三种方式调用 Vision API:
- Google 支持的客户端库(推荐)
- REST
- gRPC
客户端库支持多种主流语言。如需了解如何安装客户端库,请参阅 Vision API 客户端库。
清理
设置并试用或测试 Vision 后,建议您删除您创建的资源:
- 建议关停项目。
-
如果您调用了
gcloud auth login
,此操作会将凭据存储在计算机上的用户目录中。 您可以调用以下命令删除这些凭据:gcloud auth revoke
-
如果您调用了
gcloud auth application-default login
,此操作会将凭据存储在计算机上的用户目录中。 您可以调用以下命令删除这些凭据:gcloud auth application-default revoke