Como autenticar a API Cloud Vision

Como usar uma chave de API

Use uma chave de API do Console do Google Cloud para fazer a autenticação na API Vision.

Para fazer isso:

  1. Siga as instruções para criar uma chave de API do projeto do Console do Google Cloud.

  2. Ao fazer qualquer solicitação da API Vision, passe a chave como o valor de um parâmetro key. Por exemplo:

    POST https://vision.googleapis.com/v1/images:annotate?key=YOUR_API_KEY
        

Leia Práticas recomendadas para usar chaves de API com segurança para evitar o uso não autorizado da sua chave de API.

Como usar uma conta de serviço

Para usar uma conta de serviço para autenticação na API Vision:

  1. siga as instruções para criar uma conta de serviço. Selecione JSON como o tipo de chave.

Depois dessa etapa, será feito o download da sua chave da conta de serviço para o local padrão do seu navegador.

Em seguida, decida se você fornecerá a autenticação da conta de serviço como um token do portador ou por meio de credenciais padrão do aplicativo.

Tokens do portador

Se você estiver chamando a API Vision diretamente, por exemplo, fazendo uma solicitação HTTP com cURL, fornecerá sua autenticação como um token portador em um cabeçalho Authorization. Para receber um token do portador usando sua conta de serviço:

  1. Instale a ferramenta de linha de comando gcloud.
  2. Autentique-se à conta de serviço substituindo KEY_FILE abaixo pelo caminho para seu arquivo de chave da conta de serviço:

    gcloud auth activate-service-account --key-file KEY_FILE
        
  3. Receba um token de autorização com a conta de serviço:

    gcloud auth print-access-token
        

    O comando retorna um valor de token de acesso.

  4. Ao chamar a API, transmita o valor do token como um token bearer em um cabeçalho Authorization:

    curl -s -H 'Content-Type: application/json' \
          -H 'Authorization: Bearer ACCESS_TOKEN' \
          'https://vision.googleapis.com/v1/images:annotate' \
          -d @request.json
        

Application Default Credentials

Se você estiver usando uma biblioteca de cliente para chamar a API Vision, use o Application Default Credentials (ADC). Os serviços que utilizam o ADC procuram credenciais em uma variável de ambiente GOOGLE_APPLICATION_CREDENTIALS. A menos que você queira especificamente que o ADC use outras credenciais (por exemplo, credenciais de usuário), recomendamos definir essa variável de ambiente de modo a apontar para o arquivo de chave da sua conta de serviço.

    export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE
    

Substitua PATH_TO_KEY_FILE pelo caminho para o arquivo da conta de serviço JSON. Grave GOOGLE_APPLICATION_CREDENTIALS da maneira como aparece. Ele não é um marcador no exemplo acima.