Google Spectrum Access System(SAS)Portal API と統合する場合は、認証にサービス アカウントを使用することをおすすめします。
サービス アカウントを設定する
認証にサービス アカウントを使用する手順は次のとおりです。
- サービス アカウントを作成します。
サービス アカウント キーを作成し、キーのタイプとして JSON を選択します。
この手順が完了すると、ブラウザのデフォルトの場所にサービス アカウント キーがダウンロードされます。
サービス アカウントにプロジェクト オーナーのロールを付与します。
署名なしトークンを取得する
サービス アカウントの認証情報を署名なしトークンとして指定する必要があります。curl で HTTP リクエストを行うなど、SAS Portal API を直接呼び出す場合は、Authorization ヘッダーで署名なしトークンとして認証を渡します。
サービス アカウントで署名なしトークンを取得する手順は次のとおりです。
gcloud CLI で、サービス アカウントの認証を行います。
gcloud auth activate-service-account --key-file ${KEY_FILE}${KEY_FILE}は、サービス アカウント キー ファイルのパスで置き換えます。サービス アカウントを使用して認可トークンを取得します。
gcloud auth print-access-token
このコマンドはアクセス トークンの値を返します。
API を使用する場合は、トークン値を
Authorizationヘッダーで署名なしトークンとして渡します。次のコードサンプルは、トークン値をベアラ トークンとして渡す方法を示しています。curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer ${TOKEN}" \ "https://sasportal.googleapis.com/v1alpha1/customers"次のように置き換えます。
${CLIENT_PROJECT}: リクエストを送信する Google Cloud プロジェクトの ID${TOKEN}: 認証トークン
次のステップ
- SAS Portal API の概要については、Google SAS Portal API の概要をご覧ください。
- 各 API の詳細については、顧客 API とデバイス マネージャー API のページをご覧ください。
- API の使用例については、API のコードサンプルをご覧ください。
- リファレンス ドキュメントについては、API とリファレンスをご覧ください。