Für Cloud Vision API authentifizieren

Dienstkonto verwenden

Verwenden Sie bevorzugt ein Dienstkonto zur Authentifizierung. So authentifizieren Sie sich über ein Dienstkonto bei der Vision API:

  1. Folgen Sie der Anleitung, um ein Dienstkonto zu erstellen. Wählen Sie als Schlüsseltyp JSON aus.

Sobald Sie fertig sind, wird Ihr Dienstkontoschlüssel heruntergeladen und im Standardspeicherort Ihres Browsers gespeichert.

Entscheiden Sie anschließend, ob Sie Ihre Dienstkontoauthentifizierung als Inhabertoken bereitstellen oder die Standardanmeldedaten für Anwendungen nutzen möchten.

Inhabertoken

Wenn Sie die Vision API direkt aufrufen, indem Sie beispielsweise eine HTTP-Anfrage mit cURL senden, übergeben Sie die Authentifizierung als Inhabertoken in einem Authorization-Header. So rufen Sie ein Inhabertoken über Ihr Dienstkonto ab:

  1. Installieren Sie das gcloud-Befehlszeilentool.
  2. Authentifizieren Sie sich bei Ihrem Dienstkonto und ersetzen Sie KEY_FILE unten durch den Pfad zu Ihrer Dienstkonto-Schlüsseldatei:

    gcloud auth activate-service-account --key-file KEY_FILE
    
  3. Rufen Sie über Ihr Dienstkonto ein Autorisierungstoken ab:

    gcloud auth print-access-token
    

    Der Befehl gibt einen Zugriffstokenwert zurück.

  4. Wenn Sie die API aufrufen, können Sie mit Ihrem Dienstkonto in einem Authorization-Header ein Autorisierungstoken abrufen:

    curl -s -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json" \
    "https://vision.googleapis.com/v1/images:annotate" -d @request.json
    

Standardanmeldedaten für Anwendungen

Wenn Sie die Vision API über eine Clientbibliothek aufrufen, verwenden Sie Standardanmeldedaten für Anwendungen. Dienste, die Standardanmeldedaten für Anwendungen verwenden, erwarten diese innerhalb der Umgebungsvariable GOOGLE_APPLICATION_CREDENTIALS. Sofern Sie nicht ausdrücklich andere Anmeldedaten, wie zum Beispiel Nutzeranmeldedaten, als Standardanmeldedaten für Anwendungen verwenden möchten, sollte diese Umgebungsvariable auf Ihre Dienstkonto-Schlüsseldatei verweisen.

export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE

Ersetzen Sie PATH_TO_KEY_FILE durch den Pfad zu Ihrer JSON-Dienstkontodatei. GOOGLE_APPLICATION_CREDENTIALS muss genau wie oben dargestellt eingegeben werden. Es handelt sich nicht um einen Platzhalter.

API-Schlüssel verwenden

Sie können sich mit einem Google Cloud Platform Console API-Schlüssel bei der Vision API authentifizieren.

Anleitung:

  1. Folgen Sie der Anleitung, um einen API-Schlüssel für Ihr Google Cloud Platform Console-Projekt zu erstellen.

  2. Übergeben Sie Ihren Schlüssel bei einer Vision API-Anfrage als Wert des Parameters key. Beispiel:

    POST https://vision.googleapis.com/v1/images:annotate?key=YOUR_API_KEY
    

Informieren Sie sich unter Best Practices für die sichere Verwendung von API-Schlüsseln, wie Sie die unbefugte Nutzung Ihres API-Schlüssels verhindern.

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Produktsuche der Cloud Vision API