Cloud Vision API 인증

서비스 계정 사용

서비스 계정을 사용하여 인증하는 방법을 권장합니다. 서비스 계정을 사용하여 Vision API에 인증하는 방법은 다음과 같습니다.

  1. 서비스 계정 만들기의 안내를 따릅니다. 키 유형으로 JSON을 선택합니다.

작업을 완료하면 서비스 계정 키가 브라우저의 기본 위치로 다운로드됩니다.

다음으로, 서비스 계정 인증을 Bearer 토큰으로 제공할지 아니면 애플리케이션 기본 사용자 인증 정보를 사용할지를 결정합니다.

Bearer 토큰

예를 들어 cURL로 HTTP 요청을 수행하는 경우처럼 Vision API를 직접 호출하는 경우 Authorization 헤더에 인증을 Bearer 토큰으로 전달합니다. 서비스 계정을 사용하여 Bearer 토큰을 가져오려면 다음 안내를 따르세요.

  1. gcloud 명령줄 도구를 설치합니다.
  2. 서비스 계정에 인증합니다. 아래의 KEY_FILE을 서비스 계정 키 파일을 가리키는 경로로 바꿉니다.

    gcloud auth activate-service-account --key-file KEY_FILE
    
  3. 서비스 계정을 사용하여 승인 토큰을 가져옵니다.

    gcloud auth print-access-token
    

    이 명령어는 액세스 토큰 값을 반환합니다.

  4. API를 호출할 때 Authorization 헤더에서 서비스 계정을 사용하여 승인 토큰을 가져옵니다.

    curl -s -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json" \
    "https://vision.googleapis.com/v1/images:annotate" -d @request.json
    

애플리케이션 기본 사용자 인증 정보

클라이언트 라이브러리를 사용하여 Vision API를 호출하는 경우 애플리케이션 기본 사용자 인증 정보(ADC)를 사용합니다. ADC를 사용하는 서비스는 GOOGLE_APPLICATION_CREDENTIALS 환경 변수에서 사용자 인증 정보를 찾습니다. ADC에서 다른 사용자 인증 정보(예: 특정 사용자의 인증 정보)를 사용해야 하는 경우가 아니라면, 이 환경 변수가 서비스 계정 키 파일을 가리키도록 설정하는 것이 좋습니다.

export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE

PATH_TO_KEY_FILE을 JSON 서비스 계정 파일을 가리키는 경로로 바꿉니다. 위 예시에서 GOOGLE_APPLICATION_CREDENTIALS는 자리표시자가 아니며 있는 그대로 입력해야 합니다.

API 키 사용

Google Cloud Console API 키를 사용하여 Vision API에 인증할 수 있습니다.

방법은 다음과 같습니다.

  1. Google Cloud Console 프로젝트의 API 키 만들기의 안내를 따릅니다.

  2. Vision API 요청을 수행할 때는 키를 key 매개변수의 값으로 전달합니다. 예를 들면 다음과 같습니다.

    POST https://vision.googleapis.com/v1/images:annotate?key=YOUR_API_KEY
    

API 키를 안전하게 사용하기 위한 권장사항을 참조하여 API 키 무단 사용을 방지하시기 바랍니다.