使用服務帳戶
使用服務帳戶進行驗證是首選方法。如要使用服務帳戶通過 Vision API 驗證,請執行下列操作:
- 按照操作說明建立服務帳戶。選取「JSON」JSON做為金鑰類型。
完成之後,服務帳戶金鑰會下載到瀏覽器的預設位置。
接下來,請決定要以不記名憑證或應用程式預設憑證提供服務帳戶驗證資訊。
不記名憑證
如果直接呼叫 Vision API (例如提出具有 cURL 的 HTTP 要求),則會在 Authorization 標頭中以不記名憑證的形式傳送驗證。如要使用服務帳戶取得不記名憑證,請執行下列操作:
- 安裝 gcloud CLI。
驗證服務帳戶,藉此將以下
KEY_FILE替換為服務帳戶金鑰檔案的路徑:gcloud auth activate-service-account --key-file KEY_FILE使用服務帳戶取得授權權杖:
gcloud auth print-access-token此指令會傳回存取憑證值。
呼叫 API 時,請在
Authorization標頭中使用服務帳戶取得授權權杖:curl -s -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/json" \ "https://vision.googleapis.com/v1/images:annotate" -d @request.json
應用程式預設憑證
如果您是使用用戶端程式庫來呼叫 Vision API,請使用應用程式預設憑證 (ADC)。使用 ADC 的服務會尋找 GOOGLE_APPLICATION_CREDENTIALS 環境變數內的憑證。除非您特別希望讓 ADC 使用其他憑證 (例如使用者憑證),否則建議您將這個環境變數設為指向您的服務帳戶金鑰檔案。
export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE
將 PATH_TO_KEY_FILE 替換為 JSON 服務帳戶檔案的路徑。GOOGLE_APPLICATION_CREDENTIALS 應照原樣寫出 (在上述範例中並非預留位置)。
使用 API 金鑰
您可以使用 Google Cloud 控制台 API 金鑰來驗證 Vision API。
方法如下:
請按照操作說明為 Google Cloud 控制台專案建立 API 金鑰。
當您提出任何 Vision API 要求時,請以
key參數值的形式傳送您的金鑰。例如:POST https://vision.googleapis.com/v1/images:annotate?key=YOUR_API_KEY
請務必詳閱安全使用 API 金鑰的最佳做法,避免 API 金鑰遭到未經授權的使用。