Autenticação na Cloud Vision API

Usar uma conta de serviço

A utilização de uma conta de serviço para autenticação é o método preferencial. Para usar uma conta de serviço para fazer a autenticação na API Vision:

  1. Siga as instruções para criar uma conta de serviço. Selecione JSON como tipo de chave.

Quando estiver concluída, a chave da conta de serviço é transferida para a localização predefinida do navegador.

Em seguida, decida se vai fornecer a autenticação da sua conta de serviço como um token de portador ou através das credenciais predefinidas da aplicação.

Tokens do portador

Se estiver a chamar a API Vision diretamente, por exemplo, fazendo um pedido HTTP com cURL, vai transmitir a sua autenticação como um token de portador num cabeçalho Authorization. Para obter um token de portador através da sua conta de serviço:

  1. Instale a CLI gcloud.

  2. Autentique-se na sua conta de serviço, substituindo KEY_FILE abaixo pelo caminho para o ficheiro de chave da conta de serviço:

    gcloud auth activate-service-account --key-file KEY_FILE

  3. Obtenha um token de autorização através da sua conta de serviço:

    gcloud auth print-access-token

    O comando devolve um valor de token de acesso.

  4. Quando chamar a API, obtenha um token de autorização através da sua conta de serviço num cabeçalho Authorization:

    curl -s -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json" \
"https://vision.googleapis.com/v1/images:annotate" -d @request.json

Credenciais padrão da aplicação

Se estiver a usar uma biblioteca cliente para chamar a API Vision, use as Credenciais padrão da aplicação (ADC). Os serviços que usam o ADC procuram credenciais numa GOOGLE_APPLICATION_CREDENTIALS variável de ambiente. A menos que pretenda especificamente que o ADC use outras credenciais (por exemplo, credenciais de utilizador), recomendamos que defina esta variável de ambiente para apontar para o ficheiro de chave da conta de serviço.

export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE

Substitua PATH_TO_KEY_FILE pelo caminho para o ficheiro JSON da conta de serviço. GOOGLE_APPLICATION_CREDENTIALS deve ser escrito tal como está (não é um marcador de posição no exemplo acima).

Usar uma chave da API

Pode usar uma Google Cloud chave da API da consola para autenticar a API Vision.

Para isso:

  1. Siga as instruções para criar uma chave da API para o seu Google Cloud projeto da consola.

  2. Quando fizer um pedido à API Vision, transmita a sua chave como o valor de um parâmetro.key Por exemplo:

    POST https://vision.googleapis.com/v1/images:annotate?key=YOUR_API_KEY

Certifique-se de que lê as práticas recomendadas para usar chaves da API de forma segura para evitar a utilização não autorizada da sua chave da API.