utilizza un service account
L'utilizzo di un account di servizio per l'autenticazione è il metodo preferito. Per utilizzare un account di servizio per l'autenticazione all'API Vision:
- Segui le istruzioni per creare un service account. Seleziona JSON come tipo di chiave.
Al termine, la chiave dell'account di servizio viene scaricata nella posizione predefinita del browser.
Successivamente, decidi se fornire l'autenticazione del account di servizio come token di autenticazione o utilizzando le credenziali predefinite dell'applicazione.
Token di connessione
Se chiami direttamente l'API Vision, ad esempio effettuando una richiesta HTTP
con cURL, trasmetterai l'autenticazione come token di autenticazione nell'intestazione
Authorization. Per ottenere un token di autenticazione utilizzando il account di servizio:
- Installa gcloud CLI.
Esegui l'autenticazione nel tuo account di servizio, sostituendo
KEY_FILEdi seguito con il percorso del file delle chiavi per il account di servizio:gcloud auth activate-service-account --key-file KEY_FILERichiedi un token di autorizzazione utilizzando il service account:
gcloud auth print-access-tokenIl comando restituisce un valore del token di accesso.
Quando chiami l'API, ottieni un token di autorizzazione utilizzando il service account in un'intestazione
Authorization:curl -s -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/json" \ "https://vision.googleapis.com/v1/images:annotate" -d @request.json
Credenziali predefinite dell'applicazione
Se utilizzi una libreria client per chiamare l'API Vision, utilizza le
credenziali predefinite dell'applicazione (ADC).
I servizi che utilizzano ADC cercano le credenziali all'interno di una variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS. A meno che tu non voglia specificamente che ADC utilizzi altre
credenziali (ad esempio, le credenziali utente), ti consigliamo di impostare questa
variabile di ambiente in modo che punti al file della chiave deaccount di serviziont.
export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE
Sostituisci PATH_TO_KEY_FILE con il percorso del file JSON dell'account di servizio.
GOOGLE_APPLICATION_CREDENTIALS deve essere scritto così com'è (non è un
segnaposto nell'esempio precedente).
Utilizzo di una chiave API
Puoi utilizzare una chiave API della console Google Cloud per l'autenticazione all'API Vision.
Ecco come fare:
Segui le istruzioni per creare una chiave API per il tuo progetto della console. Google Cloud
Quando invii una richiesta all'API Vision, trasmetti la chiave come valore di un parametro
key. Ad esempio:POST https://vision.googleapis.com/v1/images:annotate?key=YOUR_API_KEY
Assicurati di leggere le best practice per l'utilizzo sicuro delle chiavi API per impedire l'uso non autorizzato della tua chiave API.