Autenticazione nell'API Cloud Vision

Utilizzo di un account di servizio

Il metodo preferito è utilizzare un account di servizio per l'autenticazione. Per utilizzare un account di servizio per l'autenticazione nell'API Vision:

1. Segui le istruzioni per creare un account di servizio. Seleziona JSON come tipo di chiave.

Al termine, la chiave dell'account di servizio viene scaricata nella posizione predefinita del browser.

Quindi, decidi se fornire l'autenticazione dell'account di servizio come token di connessione o utilizzando le credenziali predefinite dell'applicazione.

Token di connessione

Se chiami direttamente l'API Vision, ad esempio effettuando una richiesta HTTP con cURL, passerai l'autenticazione come token di connessione in un'intestazione Authorization. Per ottenere un token di connessione utilizzando il tuo account di servizio:

1. Installa gcloud CLI.

2. Esegui l'autenticazione nel tuo account di servizio, sostituendo KEY_FILE di seguito con il percorso del file delle chiavi dell'account di servizio:

   gcloud auth activate-service-account --key-file KEY_FILE
   

3. Richiedi un token di autorizzazione utilizzando l'account di servizio:

   gcloud auth print-access-token
   

   Il comando restituisce un valore del token di accesso.

4. Quando chiami l'API, ottieni un token di autorizzazione utilizzando il tuo account di servizio in un'intestazione Authorization:

   curl -s -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
   -H "Content-Type: application/json" \
   "https://vision.googleapis.com/v1/images:annotate" -d @request.json
   

Credenziali predefinite dell'applicazione

Se utilizzi una libreria client per chiamare l'API Vision, utilizza Credenziali predefinite dell'applicazione (ADC). I servizi che utilizzano ADC cercano le credenziali all'interno di una variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS. A meno che tu non voglia specificamente che ADC utilizzi altre credenziali (ad esempio, le credenziali utente), ti consigliamo di impostare questa variabile di ambiente in modo che rimandi al file della chiave dell'account di servizio.

export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE

Sostituisci PATH_TO_KEY_FILE con il percorso del file JSON dell'account di servizio. GOOGLE_APPLICATION_CREDENTIALS deve essere scritto così com'è (non è un segnaposto nell'esempio precedente).

Utilizzo di una chiave API

Puoi utilizzare una chiave API della console Google Cloud per l'autenticazione nell'API Vision.

Ecco come fare:

1. Segui le istruzioni per creare una chiave API per il tuo progetto nella console Google Cloud.

2. Quando effettui una richiesta all'API Vision, trasmetti la chiave come valore di un parametro key. Ad esempio:

   POST https://vision.googleapis.com/v1/images:annotate?key=YOUR_API_KEY
   

Assicurati di leggere le best practice per l'utilizzo sicuro delle chiavi API per impedire l'uso non autorizzato della tua chiave API.