Autenticação com uma conta de serviço

Pré-requisitos

Esta página pressupõe que já:

• Criou um Google Cloud projeto.

• Gestão de APIs adicionada.

A configurar a autenticação

Para autenticar com uma conta de serviço:

1. Importe a API App Engine Endpoints na sua classe API:

   import endpoints
   

2. Adicione um objeto de emissor para a conta de serviço ao decorador de API. Por exemplo:

   @endpoints.api(
       name='echo',
       version='v1',
       issuers={'serviceAccount': endpoints.Issuer(
           'YOUR_SERVICE_ACCOUNT_EMAIL',
           'https://www.googleapis.com/robot/v1/metadata/x509/YOUR_SERVICE_ACCOUNT_EMAIL')},
       audiences={'serviceAccount': ['YOUR_AUDIENCE']})
   

   • Substitua echo pelo nome da sua API.
   • Substitua v1 pela versão da API.
   • Substitua YOUR_SERVICE_ACCOUNT_EMAIL pelo email da sua conta de serviço.
   • Substitua YOUR_AUDIENCE pelo valor no campo aud enviado pelo serviço de chamadas.

3. Em cada método da API onde quer verificar a autenticação adequada, verifique se existe um User válido e apresente o erro 401 se não existir, conforme mostrado nesta definição de método de exemplo:

   user = endpoints.get_current_user()
   # If there's no user defined, the request was unauthenticated, so we
   # raise 401 Unauthorized.
   

4. Implemente a API. Tem de voltar a implementar a API sempre que adicionar novos clientes.