Google Spectrum Access System (SAS) Portal API와 통합할 때는 인증에 서비스 계정을 사용하는 것이 좋습니다.
서비스 계정 설정
인증에 서비스 계정을 사용하려면 다음 단계를 완료하세요.
- 서비스 계정을 만듭니다.
서비스 계정 키를 만들고 키 유형으로 JSON을 선택합니다.
이 단계를 완료하면 서비스 계정 키가 브라우저의 기본 위치로 다운로드됩니다.
서비스 계정에 프로젝트 소유자 역할을 부여합니다.
Bearer 토큰 가져오기
서비스 계정 인증을 Bearer 토큰으로 제공해야 합니다. curl로 HTTP 요청을 실행하는 경우와 같이 SAS Portal API를 직접 호출하는 경우 Authorization 헤더에 인증을 Bearer 토큰으로 전달합니다.
서비스 계정으로 Bearer 토큰을 가져오려면 다음 단계를 따르세요.
gcloud CLI에서 서비스 계정에 인증합니다.
gcloud auth activate-service-account --key-file ${KEY_FILE}여기서
${KEY_FILE}을 서비스 계정 키 파일 경로로 바꾸세요.서비스 계정을 사용하여 승인 토큰을 가져옵니다.
gcloud auth print-access-token
이 명령어는 액세스 토큰 값을 반환합니다.
API를 사용할 때
Authorization헤더에 토큰 값을 Bearer 토큰으로 전달합니다. 다음 코드 샘플은 토큰 값을 보유자 토큰으로 전달하는 방법을 보여줍니다.curl -X GET -H "X-Goog-User-Project: ${CLIENT_PROJECT}" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer ${TOKEN}" \ "https://sasportal.googleapis.com/v1alpha1/customers"다음을 바꿉니다.
${CLIENT_PROJECT}: 요청을 실행하는 Google Cloud 프로젝트의 ID${TOKEN}: 승인 토큰
다음 단계
- SAS Portal API에 관한 개요는 Google SAS Portal API 개요를 참고하세요.
- 각 API에 관한 자세한 내용은 고객 및 기기 관리자 API 페이지를 참고하세요.
- API를 사용하는 방법의 예는 API 코드 샘플을 참고하세요.
- 참조 문서는 API 및 참조를 참고하세요.