Usar una cuenta de servicio
Utilizar una cuenta de servicio para autenticarte es el método preferido. Para usar una cuenta de servicio para autenticarte en la API Vision, sigue estos pasos:
- Sigue las instrucciones para crear una cuenta de servicio. Selecciona JSON como tipo de clave.
Una vez completado el proceso, la clave de tu cuenta de servicio se descargará en la ubicación predeterminada de tu navegador.
A continuación, decide si vas a proporcionar la autenticación de tu cuenta de servicio como un token de portador o mediante credenciales predeterminadas de la aplicación.
Tokens de portador
Si llamas directamente a la API Vision, por ejemplo, haciendo una solicitud HTTP con cURL, pasarás tu autenticación como token de portador en un encabezado Authorization. Para obtener un token de portador con tu cuenta de servicio, sigue estos pasos:
- Instala gcloud CLI.
Autentícate en tu cuenta de servicio y sustituye
KEY_FILEpor la ruta al archivo de clave de cuenta de servicio:gcloud auth activate-service-account --key-file KEY_FILEObtén un token de autorización con tu cuenta de servicio:
gcloud auth print-access-tokenEl comando devuelve un valor de token de acceso.
Al llamar a la API, obtén un token de autorización con tu cuenta de servicio en un encabezado
Authorization:curl -s -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/json" \ "https://vision.googleapis.com/v1/images:annotate" -d @request.json
Credenciales predeterminadas de la aplicación
Si usas una biblioteca de cliente para llamar a la API Vision, utiliza las credenciales de aplicación predeterminadas (ADC).
Los servicios que usan ADC buscan credenciales en una variable de entorno GOOGLE_APPLICATION_CREDENTIALS. A menos que quieras específicamente que ADC use otras credenciales (por ejemplo, credenciales de usuario), te recomendamos que definas esta variable de entorno para que apunte al archivo de clave de tu cuenta de servicio.
export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE
Sustituye PATH_TO_KEY_FILE por la ruta al archivo JSON de tu cuenta de servicio.
GOOGLE_APPLICATION_CREDENTIALS debe escribirse tal cual (no es un marcador de posición en el ejemplo anterior).
Utilizar una clave de API
Puedes usar una clave de API de la consola para autenticarte en la API Vision. Google Cloud
Para ello:
Sigue las instrucciones para crear una clave de API para tu Google Cloud proyecto de consola.
Cuando hagas una solicitud a la API Vision, envía tu clave como valor de un parámetro
key. Por ejemplo:POST https://vision.googleapis.com/v1/images:annotate?key=YOUR_API_KEY
Lee las prácticas recomendadas para usar claves de API de forma segura para evitar que se use tu clave de API sin autorización.