Autentica en la API de Cloud Vision

Usa una clave de API

Puede usar una clave de API de Google Cloud Console para autenticarte en la API de Vision.

Para ello, sigue estos pasos:

  1. Sigue las instrucciones sobre cómo crear una clave de API para tu proyecto de Google Cloud Console.

  2. Cuando realices alguna solicitud a la API de Vision, pasa tu clave como el valor de un parámetro key. Por ejemplo:

    POST https://vision.googleapis.com/v1/images:annotate?key=YOUR_API_KEY
        

Asegúrate de leer las prácticas recomendadas para usar las claves de API de forma segura con el fin de evitar el uso no autorizado de tu clave de API.

Usa una cuenta de servicio

Para usar una cuenta de servicio con el fin de autenticar en la API de Vision, haz lo siguiente:

  1. Sigue las instrucciones para crear una cuenta de servicio. Selecciona JSON como tu tipo de clave.

Una vez completada, la clave de tu cuenta de servicio se descarga en la ubicación predeterminada de tu navegador.

Luego decide si proporcionarás la autenticación de tu cuenta de servicio como un token del portador o mediante las credenciales predeterminadas de la aplicación.

Tokens del portador

Si llamas directamente a la API de Vision, como cuando realizas una solicitud HTTP con cURL, pasarás la autenticación como un token del portador en un encabezado de Authorization. Para obtener un token del portador con tu cuenta de servicio, haz lo siguiente:

  1. Instala la línea de comandos de gcloud
  2. Reemplaza el KEY_FILE que se encuentra a continuación por la ruta al archivo de claves de tu cuenta de servicio para autenticarte en ella:

    gcloud auth activate-service-account --key-file KEY_FILE
        
  3. Obtén un token de autorización con tu cuenta de servicio:

    gcloud auth print-access-token
        

    El comando muestra un valor de token de acceso.

  4. Cuando llamas a la API, pasa el valor del token como uno bearer en un encabezado Authorization:

    curl -s -H 'Content-Type: application/json' \
          -H 'Authorization: Bearer ACCESS_TOKEN' \
          'https://vision.googleapis.com/v1/images:annotate' \
          -d @request.json
        

Credencial predeterminada de la aplicación

Si usas una biblioteca cliente para llamar a la API de Vision, usa las credenciales predeterminadas de la aplicación (ADC). Los servicios que usan ADC buscan credenciales en una variable de entorno GOOGLE_APPLICATION_CREDENTIALS. A menos que desees de manera concreta que las ADC usen otras credenciales (por ejemplo, credenciales de usuario), te recomendamos que configures esta variable de entorno para que se oriente al archivo de claves de tu cuenta de servicio.

    export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE
    

Reemplaza PATH_TO_KEY_FILE con la ruta del archivo de tu cuenta de servicio JSON. GOOGLE_APPLICATION_CREDENTIALS debe escribirse tal como está (no es un marcador de posición en el ejemplo anterior).