Für Cloud Vision API authentifizieren

Dienstkonto verwenden

Verwenden Sie bevorzugt ein Dienstkonto zur Authentifizierung. So authentifizieren Sie sich über ein Dienstkonto bei der Vision API:

  1. Folgen Sie der Anleitung, um ein Dienstkonto zu erstellen. Wählen Sie JSON als Schlüsseltyp aus.

Sobald Sie fertig sind, wird Ihr Dienstkontoschlüssel heruntergeladen und im Standardspeicherort Ihres Browsers gespeichert.

Entscheiden Sie anschließend, ob Sie Ihre Dienstkontoauthentifizierung als Inhabertoken bereitstellen oder die Standardanmeldedaten für Anwendungen nutzen möchten.

Inhabertoken

Wenn Sie die Vision API direkt aufrufen, z. B. über eine HTTP-Anfrage mit cURL, übergeben Sie Ihre Authentifizierung als Inhabertoken in einem Authorization-Header. So rufen Sie ein Inhabertoken über Ihr Dienstkonto ab:

  1. Installieren Sie das gcloud-CLI.
  2. Authentifizieren Sie sich bei Ihrem Dienstkonto und ersetzen Sie KEY_FILE unten durch den Pfad zu Ihrer Dienstkonto-Schlüsseldatei:

    gcloud auth activate-service-account --key-file KEY_FILE
    
  3. Rufen Sie über Ihr Dienstkonto ein Autorisierungstoken ab:

    gcloud auth print-access-token
    

    Der Befehl gibt einen Zugriffstokenwert zurück.

  4. Wenn Sie die API aufrufen, können Sie mit Ihrem Dienstkonto in einem Authorization-Header ein Autorisierungstoken abrufen:

    curl -s -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json" \
    "https://vision.googleapis.com/v1/images:annotate" -d @request.json
    

Standardanmeldedaten für Anwendungen

Wenn Sie die Vision API über eine Clientbibliothek aufrufen, verwenden Sie Standardanmeldedaten für Anwendungen. Dienste, die Standardanmeldedaten für Anwendungen verwenden, erwarten diese innerhalb der Umgebungsvariable GOOGLE_APPLICATION_CREDENTIALS. Sofern Sie nicht ausdrücklich andere Anmeldedaten, wie zum Beispiel Nutzeranmeldedaten, als Standardanmeldedaten für Anwendungen verwenden möchten, sollte diese Umgebungsvariable auf Ihre Dienstkonto-Schlüsseldatei verweisen.

export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE

Ersetzen Sie PATH_TO_KEY_FILE durch den Pfad zu Ihrer JSON-Dienstkontodatei. GOOGLE_APPLICATION_CREDENTIALS muss genau wie oben dargestellt eingegeben werden. Es handelt sich nicht um einen Platzhalter.

API-Schlüssel verwenden

Sie können einen Google Cloud Console API-Schlüssel zur Authentifizierung bei der Vision API verwenden.

Anleitung:

  1. Folgen Sie der Anleitung API-Schlüssel für ein Google Cloud Console-Projekt erstellen.

  2. Übergeben Sie Ihren Schlüssel bei einer Vision API-Anfrage als Wert des Parameters key. Beispiel:

    POST https://vision.googleapis.com/v1/images:annotate?key=YOUR_API_KEY
    

Informieren Sie sich unter Best Practices für die sichere Verwendung von API-Schlüsseln, wie Sie die unbefugte Nutzung Ihres API-Schlüssels verhindern.