La funzionalità Shopping è in modalità di manutenzione. Per una maggiore scalabilità e le stesse funzionalità di Product Search, utilizza Vision Warehouse.

Questa pagina è stata tradotta dall'API Cloud Translation.

Autenticazione nell'API Cloud Vision

utilizza un service account

Il metodo preferito è utilizzare un account di servizio per l'autenticazione. Per utilizzare un account di servizio per autenticarti all'API Vision:

Segui le istruzioni per crea un account di servizio. Seleziona JSON come tipo di chiave.

Al termine, la chiave dell'account di servizio viene scaricata nella posizione predefinita del browser.

Successivamente, decidi se fornire l'autenticazione dell'account di servizio come token di connessione o utilizzando le credenziali predefinite dell'applicazione.

Token di connessione

Se chiami direttamente l'API Vision, ad esempio effettuando una richiesta HTTP con cURL, dovrai passare l'autenticazione come token bearer in un'intestazione Authorization. Per ottenere un token di accesso utilizzando il tuo account di servizio:

Installa gcloud CLI.
Esegui l'autenticazione nel tuo account di servizio, sostituendo KEY_FILE di seguito con il percorso del file di chiavi dell'account di servizio:
```
gcloud auth activate-service-account --key-file KEY_FILE
```
Richiedi un token di autorizzazione utilizzando il service account:
```
gcloud auth print-access-token
```
Il comando restituisce un valore del token di accesso.

Quando chiami l'API, ottieni un token di autorizzazione utilizzando il tuo servizio account in un'intestazione Authorization:

curl -s -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json" \
"https://vision.googleapis.com/v1/images:annotate" -d @request.json

Credenziali predefinite dell'applicazione

Se utilizzi una libreria client per chiamare l'API Vision, usa Credenziali predefinite dell'applicazione (ADC). I servizi che utilizzano ADC cercano le credenziali all'interno di un GOOGLE_APPLICATION_CREDENTIALS variabile di ambiente. A meno che tu non voglia specificamente che ADC utilizzi altre credenziali (ad esempio le credenziali utente), ti consigliamo di impostare questa variabile di ambiente in modo che indichi il file della chiave dell'account di servizio.

export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE

Sostituisci PATH_TO_KEY_FILE con il percorso del file dell'account di servizio JSON. GOOGLE_APPLICATION_CREDENTIALS deve essere scritto così com'è (non è un segnaposto nell'esempio riportato sopra).

Utilizzo di una chiave API

Puoi utilizzare una chiave API della console Google Cloud per autenticarti all'API Vision.

Ecco come fare:

Segui le istruzioni per creare una chiave API per il progetto nella console Google Cloud.
Quando effettui una richiesta all'API Vision, passa la chiave come valore di un parametro key. Ad esempio:
```
POST https://vision.googleapis.com/v1/images:annotate?key=YOUR_API_KEY
```

Assicurati di leggere Best practice per l'utilizzo sicuro delle chiavi API per impedire usi non autorizzati della chiave API.