Utilizzo di un account di servizio
Il metodo preferito è utilizzare un account di servizio per l'autenticazione. Per utilizzare un account di servizio per l'autenticazione nell'API Vision:
- Segui le istruzioni per creare un account di servizio. Seleziona JSON come tipo di chiave.
Al termine, la chiave dell'account di servizio viene scaricata nella posizione predefinita del browser.
Quindi, decidi se fornire l'autenticazione dell'account di servizio come token di connessione o utilizzando le credenziali predefinite dell'applicazione.
Token di connessione
Se chiami direttamente l'API Vision, ad esempio effettuando una richiesta HTTP con cURL, passerai l'autenticazione come token di connessione in un'intestazione Authorization
. Per ottenere un token di connessione utilizzando il tuo account di servizio:
- Installa gcloud CLI.
Esegui l'autenticazione nel tuo account di servizio, sostituendo
KEY_FILE
di seguito con il percorso del file delle chiavi dell'account di servizio:gcloud auth activate-service-account --key-file KEY_FILE
Richiedi un token di autorizzazione utilizzando l'account di servizio:
gcloud auth print-access-token
Il comando restituisce un valore del token di accesso.
Quando chiami l'API, ottieni un token di autorizzazione utilizzando il tuo account di servizio in un'intestazione
Authorization
:curl -s -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/json" \ "https://vision.googleapis.com/v1/images:annotate" -d @request.json
Credenziali predefinite dell'applicazione
Se utilizzi una libreria client per chiamare l'API Vision, utilizza
Credenziali predefinite dell'applicazione (ADC).
I servizi che utilizzano ADC cercano le credenziali all'interno di una variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS
. A meno che tu non voglia specificamente che ADC utilizzi altre credenziali (ad esempio, le credenziali utente), ti consigliamo di impostare questa variabile di ambiente in modo che rimandi al file della chiave dell'account di servizio.
export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE
Sostituisci PATH_TO_KEY_FILE
con il percorso del file JSON dell'account di servizio.
GOOGLE_APPLICATION_CREDENTIALS
deve essere scritto così com'è (non è un segnaposto nell'esempio precedente).
Utilizzo di una chiave API
Puoi utilizzare una chiave API della console Google Cloud per l'autenticazione nell'API Vision.
Ecco come fare:
Segui le istruzioni per creare una chiave API per il tuo progetto nella console Google Cloud.
Quando effettui una richiesta all'API Vision, trasmetti la chiave come valore di un parametro
key
. Ad esempio:POST https://vision.googleapis.com/v1/images:annotate?key=YOUR_API_KEY
Assicurati di leggere le best practice per l'utilizzo sicuro delle chiavi API per impedire l'uso non autorizzato della tua chiave API.