Como autenticar a API Cloud Vision

Usar uma chave de API

Você pode usar uma chave de API do Console do Google Cloud Platform para autenticar a API Vision.

Para fazer isso:

  1. Siga as instruções para criar uma chave de API para o projeto do Console do Google Cloud Platform.

  2. Ao fazer uma solicitação da API Vision, passe sua chave como o valor de um parâmetro key. Exemplo:

    POST https://vision.googleapis.com/v1/images:annotate?key=YOUR_API_KEY
    

Leia Práticas recomendadas para usar chaves de API com segurança para evitar o uso não autorizado da sua chave de API.

Como usar uma conta de serviço

Para usar uma conta de serviço para autenticação na API Vision:

  1. Siga as instruções para criar uma conta de serviço. Selecione JSON como o tipo de chave.

Quando a operação estiver concluída, será feito o download da sua chave da conta de serviço para o local padrão do navegador.

Em seguida, decida se você fornecerá a autenticação da conta de serviço como um token do portador ou por meio de credenciais padrão do aplicativo.

Tokens do portador

Se você estiver chamando a API Vision diretamente (por exemplo, fazendo uma solicitação HTTP com cURL), a autenticação será passada como um token do portador em um cabeçalho Authorization. Para receber um token do portador usando sua conta de serviço:

  1. Instale a ferramenta de linha de comando gcloud.
  2. Faça a autenticação com sua conta de serviço substituindo KEY_FILE abaixo, pelo caminho para o arquivo de chave da conta de serviço:

    gcloud auth activate-service-account --key-file KEY_FILE
    
  3. Receba um token de autorização com a conta de serviço:

    gcloud auth print-access-token
    

    O comando retorna um valor de token de acesso.

  4. Ao chamar a API, passe o valor do token como um token bearer em um cabeçalho Authorization:

    curl -s -H 'Content-Type: application/json' \
      -H 'Authorization: Bearer ACCESS_TOKEN' \
      'https://vision.googleapis.com/v1/images:annotate' \
      -d @request.json
    

Application Default Credentials

Se você estiver usando uma biblioteca de cliente para chamar a API Vision, use o Application Default Credentials (ADC). Os serviços que utilizam o ADC procuram credenciais dentro de uma variável de ambiente GOOGLE_APPLICATION_CREDENTIALS. A menos que você queira especificamente que o ADC use outras credenciais (por exemplo, credenciais de usuário), aponte essa variável de ambiente para o arquivo de chave da conta de serviço.

export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE

Substitua PATH_TO_KEY_FILE pelo caminho para o arquivo da conta de serviço JSON. Escreva GOOGLE_APPLICATION_CREDENTIALS da maneira como aparece. Ele não é um marcador no exemplo acima.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação da API Cloud Vision
Precisa de ajuda? Acesse nossa página de suporte.