Autentica en la API de Cloud Vision

Usa una clave de API

Puedes usar una clave de API de Google Cloud Platform Console para autenticarte en la API de Vision.

Para ello, deberás hacer lo siguiente:

  1. Sigue las instrucciones a fin de crear una clave de API para tu proyecto de Google Cloud Platform Console.

  2. Cuando realices una solicitud a la API de Vision, pasa tu clave como el valor de un parámetro key. Por ejemplo:

    POST https://vision.googleapis.com/v1/images:annotate?key=YOUR_API_KEY
    

Asegúrate de leer Recomendaciones para usar las claves de API de forma segura con el fin de evitar el uso no autorizado de tu clave de API.

Usa una cuenta de servicio

Para usar una cuenta de servicio con el fin de autenticar en la API de Vision, haz lo siguiente:

  1. Sigue las instrucciones para crear una cuenta de servicio. Selecciona JSON como el tipo de clave.

Una vez completada, la clave de tu cuenta de servicio se descarga en la ubicación predeterminada de tu navegador.

A continuación, decide si proporcionarás la autenticación de tu cuenta de servicio como un token del portador o mediante las credenciales predeterminadas de la aplicación.

Tokens del portador

Si llamas de manera directa a la API de Vision, por ejemplo, cuando haces una solicitud HTTP con cURL, pasarás tu autenticación como un token del portador en un encabezado de Authorization. Para obtener un token del portador con tu cuenta de servicio, haz lo siguiente:

  1. Instala la herramienta de línea de comandos de gcloud.
  2. Reemplaza KEY_FILE a continuación con la ruta al archivo de claves de tu cuenta de servicio para autenticarte en ella:

    gcloud auth activate-service-account --key-file KEY_FILE
    
  3. Obtén un token de autorización con tu cuenta de servicio:

    gcloud auth print-access-token
    

    El comando muestra un valor de token de acceso.

  4. Cuando llames a la API, pasa el valor del token como un token del bearer en un encabezado de Authorization:

    curl -s -H 'Content-Type: application/json' \
      -H 'Authorization: Bearer ACCESS_TOKEN' \
      'https://vision.googleapis.com/v1/images:annotate' \
      -d @request.json
    

Credenciales predeterminadas de la aplicación

Si usas una biblioteca cliente para llamar a la API de Vision, usa las Credenciales predeterminadas de la aplicación (ADC). Los servicios que usan ADC buscan credenciales dentro de una variable de entorno GOOGLE_APPLICATION_CREDENTIALS. A menos que desees de manera concreta que ADC use otras credenciales (por ejemplo, credenciales de usuario), te recomendamos que configures esta variable de entorno para que apunte al archivo de claves de tu cuenta de servicio.

export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE

Reemplaza PATH_TO_KEY_FILE con la ruta del archivo de tu cuenta de servicio JSON. GOOGLE_APPLICATION_CREDENTIALS debe escribirse tal como está (no es un marcador de posición en el ejemplo anterior).

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...

Documentación de la API de Cloud Vision
Si necesitas ayuda, visita nuestra página de asistencia.