Como autenticar a API Cloud Vision

Como usar uma conta de serviço

Usar uma conta de serviço para autenticar é o método preferido. Para usar uma conta de serviço para autenticação na API Vision:

  1. Siga as instruções para criar uma conta de serviço. Selecione JSON como o tipo de chave.

Quando a operação estiver concluída, será feito o download da sua chave da conta de serviço para o local padrão do navegador.

Em seguida, decida se você fornecerá a autenticação da conta de serviço como um token do portador ou por meio de credenciais padrão do aplicativo.

Tokens do portador

Se você estiver chamando a API Vision diretamente, por exemplo, fazendo uma solicitação HTTP com cURL, transmita a autenticação como um token fo portador em um cabeçalho Authorization. Para receber um token do portador usando sua conta de serviço:

  1. Instale a ferramenta de linha de comando gcloud.
  2. Faça a autenticação com sua conta de serviço substituindo KEY_FILE abaixo, pelo caminho para o arquivo de chave da conta de serviço:

    gcloud auth activate-service-account --key-file KEY_FILE
    
  3. Receba um token de autorização com a conta de serviço:

    gcloud auth print-access-token
    

    O comando retorna um valor de token de acesso.

  4. Ao chamar a API, consiga um token de autorização usando sua conta de serviço em um cabeçalho Authorization:

    curl -s -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json" \
    "https://vision.googleapis.com/v1/images:annotate" -d @request.json
    

Application Default Credentials

Se você estiver usando uma biblioteca de cliente para chamar a API Vision, use o Application Default Credentials (ADC). Os serviços que utilizam o ADC procuram credenciais dentro de uma variável de ambiente GOOGLE_APPLICATION_CREDENTIALS. A menos que você queira especificamente que o ADC use outras credenciais (por exemplo, credenciais de usuário), aponte essa variável de ambiente para o arquivo de chave da conta de serviço.

export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE

Substitua PATH_TO_KEY_FILE pelo caminho para o arquivo da conta de serviço JSON. Grave GOOGLE_APPLICATION_CREDENTIALS da maneira como aparece. Ele não é um marcador no exemplo acima.

Usar uma chave de API

Use uma chave de API do Console do Google Cloud para fazer a autenticação na API Vision.

Para fazer isso:

  1. Siga as instruções para criar uma chave de API do projeto do Console do Google Cloud.

  2. Ao fazer qualquer solicitação da API Vision, transmita a chave como o valor de um parâmetro key. Exemplo:

    POST https://vision.googleapis.com/v1/images:annotate?key=YOUR_API_KEY
    

Leia Práticas recomendadas para usar chaves de API com segurança para evitar o uso não autorizado da sua chave de API.