S'authentifier dans l'API Cloud Vision

Utiliser une clé API

Vous pouvez utiliser une clé API de la console Google Cloud Platform pour vous authentifier dans l'API Vision.

Pour ce faire :

  1. Suivez les instructions pour créer une clé API pour votre projet dans la console Google Cloud Platform.

  2. Lorsque vous envoyez une requête API Vision, transmettez votre clé en tant que valeur d'un paramètre key. Exemple :

    POST https://vision.googleapis.com/v1/images:annotate?key=YOUR_API_KEY
    

Veillez à consulter les bonnes pratiques concernant l'utilisation sécurisée des clés API afin d'empêcher l'utilisation non autorisée de votre clé API.

Utiliser un compte de service

Pour vous authentifier sur l'API Vision à l'aide d'un compte de service :

  1. Suivez les instructions pour créer un compte de service. Sélectionnez un type de clé JSON.

Une fois cette étape terminée, votre clé de compte de service est téléchargée à l'emplacement par défaut de votre navigateur.

Décidez ensuite si vous souhaitez que l'authentification de votre compte de service passe par un jeton de support ou par les identifiants par défaut de l'application.

Jetons de support

Si vous appelez l'API Vision directement, par exemple en envoyant une requête HTTP avec cURL, vous transmettez votre authentification en tant que jeton de support dans un en-tête Authorization. Pour obtenir un jeton de support à l'aide de votre compte de service :

  1. Installez l'outil de ligne de commande gcloud.
  2. Authentifiez-vous sur votre compte de service en remplaçant la valeur KEY_FILE ci-dessous par le chemin d'accès au fichier de clé de votre compte de service :

    gcloud auth activate-service-account --key-file KEY_FILE
    
  3. Procurez-vous un jeton d'autorisation à l'aide de votre compte de service :

    gcloud auth print-access-token
    

    La commande renvoie une valeur de jeton d'accès.

  4. Lors de l'appel de l'API, transmettez la valeur du jeton en tant que jeton bearer dans un en-tête Authorization :

    curl -s -H 'Content-Type: application/json' \
      -H 'Authorization: Bearer ACCESS_TOKEN' \
      'https://vision.googleapis.com/v1/images:annotate' \
      -d @request.json
    

Identifiants par défaut de l'application

Si vous appelez l'API Vision à l'aide d'une bibliothèque cliente, utilisez les identifiants par défaut de l'application. Les services se servant des identifiants par défaut recherchent les identifiants dans une variable d'environnement GOOGLE_APPLICATION_CREDENTIALS. À moins que vous ne souhaitiez spécifiquement utiliser d'autres identifiants (tels que des identifiants utilisateur), nous vous recommandons de définir cette variable d'environnement de sorte qu'elle renvoie vers le fichier de clé de votre compte de service.

export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE

Remplacez PATH_TO_KEY_FILE par le chemin d'accès à votre fichier de compte de service JSON. La partie GOOGLE_APPLICATION_CREDENTIALS doit être écrite telle quelle (il ne s'agit pas d'un espace réservé dans l'exemple ci-dessus).

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…

Cloud Vision API Documentation
Besoin d'aide ? Consultez notre page d'assistance.