Autentica en la API de Cloud Vision

Usa una cuenta de servicio

El método preferido para autenticar es usar una cuenta de servicio. Para usar una cuenta de servicio con el fin de autenticar en la API de Vision, haz lo siguiente:

  1. Sigue las instrucciones para crear una cuenta de servicio. Selecciona JSON como tu tipo de clave.

Una vez completada, la clave de tu cuenta de servicio se descarga en la ubicación predeterminada de tu navegador.

A continuación, decide si proporcionarás la autenticación de tu cuenta de servicio como un token del portador o mediante las credenciales predeterminadas de la aplicación.

Tokens del portador

Si llamas directamente a la API de Vision, como cuando realizas una solicitud HTTP con cURL, pasarás la autenticación como un token del portador en un encabezado de Authorization. Para obtener un token del portador con tu cuenta de servicio, haz lo siguiente:

  1. Instala la CLI de gcloud.
  2. Reemplaza KEY_FILE a continuación por la ruta al archivo de claves de tu cuenta de servicio para autenticarte en ella:

    gcloud auth activate-service-account --key-file KEY_FILE
    
  3. Obtén un token de autorización con tu cuenta de servicio:

    gcloud auth print-access-token
    

    El comando muestra un valor de token de acceso.

  4. Cuando llamas a la API, obtienes un token de autorización mediante tu cuenta de servicio en un encabezado de Authorization:

    curl -s -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json" \
    "https://vision.googleapis.com/v1/images:annotate" -d @request.json
    

Credencial predeterminada de la aplicación

Si usas una biblioteca cliente para llamar a la API de Vision, usa las Credenciales predeterminadas de la aplicación (ADC). Los servicios que usan ADC buscan credenciales en una variable de entorno GOOGLE_APPLICATION_CREDENTIALS. A menos que desees de manera concreta que ADC use otras credenciales (por ejemplo, credenciales de usuario), te recomendamos que configures esta variable de entorno para que apunte al archivo de claves de tu cuenta de servicio.

export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE

Reemplaza PATH_TO_KEY_FILE con la ruta del archivo de tu cuenta de servicio JSON. GOOGLE_APPLICATION_CREDENTIALS debe escribirse tal como está (no es un marcador de posición en el ejemplo anterior).

Uso de claves de API

Puede usar una clave de API de la consola de Google Cloud para autenticarte en la API de Vision.

Para ello, deberás hacer lo siguiente:

  1. Sigue las instrucciones a fin de crear una clave de API para tu proyecto de la consola de Google Cloud.

  2. Cuando realices alguna solicitud a la API de Vision, pasa tu clave como el valor de un parámetro key. Por ejemplo:

    POST https://vision.googleapis.com/v1/images:annotate?key=YOUR_API_KEY
    

Asegúrate de leer Recomendaciones para usar las claves de API de forma segura con el fin de evitar el uso no autorizado de tu clave de API.