La funzionalità di ricerca dei prodotti è in modalità di manutenzione. Per una maggiore scalabilità e le stesse funzionalità di Product Search, utilizza Vision Warehouse.

Questa pagina è stata tradotta dall'API Cloud Translation.

Autenticazione nell'API Cloud Vision

utilizza un service account

L'utilizzo di un account di servizio per l'autenticazione è il metodo preferito. Per utilizzare un account di servizio per autenticarsi nell'API Vision:

Segui le istruzioni per creare un account di servizio. Seleziona JSON come tipo di chiave.

Al termine, la chiave dell'account di servizio viene scaricata nella posizione predefinita del browser.

Successivamente, decidi se fornire l'autenticazione dell'account di servizio come token di trasporto o utilizzando le credenziali predefinite dell'applicazione.

Token di accesso

Se chiami direttamente l'API Vision, ad esempio effettuando una richiesta HTTP con cURL, dovrai passare l'autenticazione come token bearer in un'intestazione Authorization. Per ottenere un token di accesso utilizzando il tuo account di servizio:

Installa la gcloud CLI.
Esegui l'autenticazione nel tuo account di servizio, sostituendo KEY_FILE di seguito con il percorso del file della chiave dell'account di servizio:
```
gcloud auth activate-service-account --key-file KEY_FILE
```
Richiedi un token di autorizzazione utilizzando il service account:
```
gcloud auth print-access-token
```
Il comando restituisce un valore del token di accesso.

Quando chiami l'API, ottieni un token di autorizzazione utilizzando il tuo account di servizio in un'intestazione Authorization:

curl -s -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json" \
"https://vision.googleapis.com/v1/images:annotate" -d @request.json

Credenziali predefinite dell'applicazione

Se utilizzi una libreria client per chiamare l'API Vision, utilizza le credenziali predefinite dell'applicazione (ADC). I servizi che utilizzano l'ADC cercano le credenziali all'interno di una variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS. A meno che tu non voglia specificamente che ADC utilizzi altre credenziali (ad esempio le credenziali utente), ti consigliamo di impostare questa variabile di ambiente in modo che indichi il file della chiave dell'account di servizio.

export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE

Sostituisci PATH_TO_KEY_FILE con il percorso del file JSON dell'account di servizio. GOOGLE_APPLICATION_CREDENTIALS deve essere scritto così com'è (non è un segnaposto nell'esempio riportato sopra).

Utilizzo di una chiave API

Puoi utilizzare una chiave API della console Google Cloud per autenticarti all'API Vision.

Ecco come fare:

Segui le istruzioni per creare una chiave API per il tuo progetto della console Google Cloud .
Quando effettui una richiesta all'API Vision, passa la chiave come valore di un parametro key. Ad esempio:
```
POST https://vision.googleapis.com/v1/images:annotate?key=YOUR_API_KEY
```

Assicurati di leggere le best practice per l'utilizzo sicuro delle chiavi API per impedire l'uso non autorizzato della tua chiave API.