S'authentifier dans l'API Cloud Vision

Utiliser un compte de service

La méthode recommandée pour s'authentifier consiste à utiliser un compte de service. Pour vous authentifier sur l'API Vision à l'aide d'un compte de service :

  1. Suivez les instructions pour créer un compte de service. Sélectionnez JSON comme type de clé.

Une fois cette étape terminée, votre clé de compte de service est téléchargée à l'emplacement par défaut de votre navigateur.

Décidez ensuite si vous souhaitez que l'authentification de votre compte de service passe par un jeton de support ou par les identifiants par défaut de l'application.

Jetons de support

Si vous appelez l'API Vision directement, par exemple en effectuant une requête HTTP avec cURL, votre authentification passe par un jeton de support dans un en-tête Authorization. Pour obtenir un jeton de support à l'aide de votre compte de service :

  1. Installez la CLI gcloud.
  2. Authentifiez-vous sur votre compte de service en remplaçant la valeur KEY_FILE ci-dessous par le chemin d'accès au fichier de clé de votre compte de service :

    gcloud auth activate-service-account --key-file KEY_FILE
    
  3. Procurez-vous un jeton d'autorisation à l'aide de votre compte de service :

    gcloud auth print-access-token
    

    La commande renvoie une valeur de jeton d'accès.

  4. Lorsque vous appelez l'API, obtenez un jeton d'autorisation à l'aide de votre compte de service dans un en-tête Authorization :

    curl -s -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json" \
    "https://vision.googleapis.com/v1/images:annotate" -d @request.json
    

Identifiants par défaut de l'application

Si vous appelez l'API Vision à l'aide d'une bibliothèque cliente, utilisez les identifiants par défaut de l'application. Les services se servant des identifiants par défaut les recherchent dans une variable d'environnement GOOGLE_APPLICATION_CREDENTIALS. À moins que vous ne souhaitiez spécifiquement utiliser d'autres identifiants (tels que des identifiants utilisateur), nous vous recommandons de définir cette variable d'environnement de sorte qu'elle renvoie vers le fichier de clé de votre compte de service.

export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE

Remplacez PATH_TO_KEY_FILE par le chemin d'accès à votre fichier de compte de service JSON. La partie GOOGLE_APPLICATION_CREDENTIALS doit être écrite telle quelle (il ne s'agit pas d'un espace réservé dans l'exemple ci-dessus).

Utiliser une clé API

Vous pouvez utiliser une clé API Google Cloud Console pour vous authentifier sur l'API Vision.

Pour ce faire :

  1. Suivez les instructions pour créer une clé API pour votre projet Google Cloud Console.

  2. Lorsque vous adressez une requête à l'API Vision, transmettez votre clé comme valeur d'un paramètre key. Exemple :

    POST https://vision.googleapis.com/v1/images:annotate?key=YOUR_API_KEY
    

Veillez à consulter les bonnes pratiques concernant l'utilisation sécurisée des clés API afin d'empêcher l'utilisation non autorisée de votre clé API.