Auf dieser Seite wird beschrieben, wie Entwickler mit der Verwendung von Cloud de Confiance by S3NS APIs beginnen können.
Wenn Sie Cloud de Confiance APIs zum ersten Mal verwenden, können Sie die Schritte in dieser Anleitung ausführen, um die APIs mit curl-Befehlen aufzurufen. Sie können curl-Befehle verwenden, um mit einer API zu experimentieren, bevor Sie Ihre Anwendung entwickeln.
Ein S3NS -Projekt erstellen
Wenn Sie die Cloud de Confiance APIs verwenden möchten, benötigen Sie ein Nutzerkonto (einS3NS -Konto oder ein Konto von einem externen Identitätsanbieter) und einS3NS -Projekt. Ein Projekt entspricht einem Entwicklerkonto. Es dient als Ressourcencontainer für Ihre Cloud de Confiance -Ressourcen. Außerdem ermöglicht sie eine Isolationsgrenze für Ihre Nutzung von Cloud de Confiance by S3NS -Diensten, sodass Sie Kontingentlimits und Abrechnungen unabhängig auf Projektebene verwalten können. Nutzungstelemetrie und Dashboards werden ebenfalls nach Projekten gruppiert. Wenn Sie noch kein Projekt haben, können Sie eines mit der Cloud de Confiance -Konsole erstellen.
In einem Projekt kann eine Vielzahl an Ressourcen enthalten sein, darunter API-Schlüssel, OAuth-Clients, Dienstkonten, Compute Engine-VMs, Cloud Storage-Buckets und BigQuery-Datasets. Wenn eine Anwendung eine Cloud de Confiance API aufruft, wird das Projekt, zu dem die Anmeldedaten der Anwendung gehören, als Clientprojekt und das Projekt, zu dem die Zielressource gehört, als Ressourcenprojekt bezeichnet. Wenn eine API-Anfrage mehrere Ressourcen betrifft, sind mehrere Ressourcenprojekte beteiligt.
Wenn Sie Cloud de Confiance aus irgendeinem Grund nicht mehr verwenden möchten, können Sie Ihr Projekt mit der Cloud de Confiance Console löschen. Ihr Projekt und alle darin enthaltenen Ressourcen werden nach Ablauf der Aufbewahrungsdauer entfernt. Beachten Sie, dass unterschiedliche Datentypen unterschiedliche Aufbewahrungsfristen haben.
APIs entdecken
Bevor Sie Cloud de Confiance APIs verwenden, sollten Sie die Cloud de Confiance Console-API-Bibliothek verwenden, um verfügbareCloud de Confiance APIs zu durchsuchen und diejenigen zu finden, die Ihren Geschäftsanforderungen am besten entsprechen.
APIs werden aktiviert
Einige Cloud de Confiance APIs sind standardmäßig aktiviert. Wenn Sie eine Cloud de Confiance-API verwenden möchten, die nicht standardmäßig aktiviert ist, müssen Sie sie für Ihr Projekt aktivieren. Je nachdem, welche Dienste und welche Projekte von der Anwendung betroffen sind, müssen Sie möglicherweise eine API für mehrere Projekte aktivieren. Dies schließt das Client-Projekt und die Ressourcenprojekte ein. Wenn Sie eine API aktivieren, die von anderen APIs abhängt, werden diese APIs gleichzeitig aktiviert.
Zum Aktivieren einer API müssen Sie auch die Nutzungsbedingungen und die Zuständigkeit für die Abrechnung für die API akzeptieren. Zum Aktivieren von APIs benötigen Sie die Berechtigung serviceusage.services.enable für das Projekt. Weitere Informationen finden Sie unter "Service Usage" im Artikel Zugriffssteuerung.
So aktivieren Sie eine API für ein Projekt über die Console:
- Rufen Sie die Cloud de Confiance Console-API-Bibliothek auf.
- Wählen Sie aus der Projektliste das Projekt aus, das Sie verwenden möchten.
- Wählen Sie in der API-Bibliothek die API aus, die Sie aktivieren möchten. Wenn Sie Hilfe bei der Suche nach der API benötigen, verwenden Sie das Suchfeld und die Filter.
- Klicken Sie auf der API-Seite auf AKTIVIEREN.
Auf dieser Seite können Sie eine API für Ihr Projekt auch deaktivieren, wenn Sie sie nicht mehr benötigen. Damit lassen sich Missbrauch und unbeabsichtigte Abrechnungsgebühren vermeiden. Cloud APIs können außerdem mit der gcloud CLI und mit der Service Usage API aktiviert bzw. deaktiviert werden:
gcloud services enable pubsub.googleapis.com
gcloud services disable pubsub.googleapis.com
Abrechnung aktivieren
Für einige Cloud APIs wird eine Nutzungsgebühr berechnet. Damit Sie diese APIs in Ihrem Projekt verwenden können, müssen Sie die Abrechnung für das Projekt aktivieren. Die API-Nutzung in einem Projekt wird über das Abrechnungskonto abgerechnet, das dem Projekt zugeordnet ist.
Bei APIs authentifizieren
Wie Sie sich bei einer API authentifizieren, hängt von Ihrer Entwicklungsumgebung und den von der API unterstützten Authentifizierungsmethoden ab.
Die Einrichtung von Standardanmeldedaten für Anwendungen zur Verwendung in verschiedenen Umgebungen ist der gängigste Ansatz und wird für die meisten Anwendungen empfohlen. Wenn die API API-Schlüssel unterstützt, ist das eine weitere Option. Wenn Ihre Anwendung auf Cloud-Ressourcen zugreifen muss, die Ihren Endnutzern gehören, erstellen Sie eine OAuth 2.0-Client-ID und verwenden Sie die Authentifizierungsbibliotheken.
Allgemeine Informationen zur Authentifizierung finden Sie unter Authentifizierung bei Google.
Anwendungen erstellen
Wenn Sie eine Anwendung mit Cloud APIs erstellen, empfehlen wir die Verwendung von Cloud de Confiance -Clientbibliotheken, falls verfügbar. Mit Clientbibliotheken lassen sich allgemeine API-Features wie Authentifizierung, Fehlerbehandlung, Wiederholungsversuche und Validierung der Nutzlast implementieren. Sie müssen die Anmeldedaten Ihrer Anwendung während der Initialisierung an die Clientbibliotheken übergeben, damit die Clientbibliotheken im Namen Ihrer Anwendung Aufrufe anCloud de Confiance -APIs senden können.
Weitere Informationen
- Weitere Informationen zur Authentifizierung finden Sie unter Authentifizierung bei Google.
- Weitere Informationen zum Aktivieren und Deaktivieren von APIs finden Sie unter Dienste aktivieren und deaktivieren.