Utiliser un compte de service
La méthode recommandée pour s'authentifier consiste à utiliser un compte de service. Pour vous authentifier sur l'API Vision à l'aide d'un compte de service :
- Suivez les instructions pour créer un compte de service. Sélectionnez JSON comme type de clé.
Une fois cette étape terminée, votre clé de compte de service est téléchargée à l'emplacement par défaut de votre navigateur.
Décidez ensuite si vous souhaitez que l'authentification de votre compte de service passe par un jeton de support ou par les identifiants par défaut de l'application.
Jetons de support
Si vous appelez l'API Vision directement, par exemple en effectuant une requête HTTP avec cURL, votre authentification passe par un jeton de support dans un en-tête Authorization
. Pour obtenir un jeton de support à l'aide de votre compte de service :
- Installez la CLI gcloud.
Authentifiez-vous sur votre compte de service en remplaçant la valeur
KEY_FILE
ci-dessous par le chemin d'accès au fichier de clé de votre compte de service :gcloud auth activate-service-account --key-file KEY_FILE
Procurez-vous un jeton d'autorisation à l'aide de votre compte de service :
gcloud auth print-access-token
La commande renvoie une valeur de jeton d'accès.
Lorsque vous appelez l'API, obtenez un jeton d'autorisation à l'aide de votre compte de service dans un en-tête
Authorization
:curl -s -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/json" \ "https://vision.googleapis.com/v1/images:annotate" -d @request.json
Identifiants par défaut de l'application
Si vous appelez l'API Vision à l'aide d'une bibliothèque cliente, utilisez les identifiants par défaut de l'application.
Les services se servant des identifiants par défaut les recherchent dans une variable d'environnement GOOGLE_APPLICATION_CREDENTIALS
. À moins que vous ne souhaitiez spécifiquement utiliser d'autres identifiants (tels que des identifiants utilisateur), nous vous recommandons de définir cette variable d'environnement de sorte qu'elle renvoie vers le fichier de clé de votre compte de service.
export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE
Remplacez PATH_TO_KEY_FILE
par le chemin d'accès à votre fichier de compte de service JSON.
La partie GOOGLE_APPLICATION_CREDENTIALS
doit être écrite telle quelle (il ne s'agit pas d'un espace réservé dans l'exemple ci-dessus).
Utiliser une clé API
Vous pouvez utiliser une clé API Google Cloud Console pour vous authentifier sur l'API Vision.
Pour ce faire :
Suivez les instructions pour créer une clé API pour votre projet Google Cloud Console.
Lorsque vous adressez une requête à l'API Vision, transmettez votre clé comme valeur d'un paramètre
key
. Exemple :POST https://vision.googleapis.com/v1/images:annotate?key=YOUR_API_KEY
Veillez à consulter les bonnes pratiques concernant l'utilisation sécurisée des clés API afin d'empêcher l'utilisation non autorisée de votre clé API.