Chrome Web Store API תומך באימות באמצעות חשבונות שירות של Google Cloud. חשבונות שירות הם חשבונות מיוחדים ולא אנושיים, שמיועדים לאינטראקציות בין שרתים. לכן הם אידיאליים לאוטומציה של תהליכי העבודה של פרסום התוספים, למשל בצינורות CI/CD או בשירותי קצה עורפי אחרים. הם יכולים לאפשר שימוש ב-API בלי לעבור תהליך OAuth עם מעורבות ישירה של משתמש.
קישור חשבון שירות למרכז השליטה למפתחים בחנות האינטרנט של Chrome מעניק לו הרשאה לנהל פריטים שנמצאים בבעלות חשבון בעל התוכן הדיגיטלי.
הגדרה
קודם נגדיר חשבון שירות וניתן לו גישה ל-Chrome Web Store API.
הפעלת Chrome Web Store API
- נכנסים אל מסוף Google Cloud.
- יוצרים פרויקט חדש או בוחרים פרויקט קיים.
יוצרים פרויקט חדש במסוף Google. - בסרגל החיפוש מקלידים Chrome Web Store API.
- מפעילים את Chrome Web Store API.
יצירה של חשבון שירות
יוצרים חשבון שירות במסוף Google Cloud. בשלב הזה, אין צורך להוסיף הרשאות לחשבון השירות.
הוספת חשבון השירות במרכז השליטה למפתחים
כדי להעניק לחשבון השירות גישה אל Chrome Web Store API, צריך להוסיף את כתובת האימייל של חשבון השירות במרכז השליטה למפתחים, בקטע חשבון.
קבלת טוקנים של גישה
כדי להשתמש בחשבון שירות עם Chrome Web Store API, האפליקציה צריכה לקבל אסימון גישה שמשויך לחשבון השירות. יש כמה דרכים לעשות את זה, בהתאם למקום שבו קוד האפליקציה פועל ולהעדפות האבטחה שלכם.
התחזות לחשבון שירות
אפשר להשתמש בכלי gcloud של שורת הפקודה כדי לקבל אסימון גישה לטווח קצר לחשבון השירות. השיטה הזו משמשת לעיתים קרובות לפיתוח מקומי או לגישה ל-CLI.
gcloud auth login --impersonate-service-account=SERVICE_ACCOUNT_EMAIL
gcloud config set project PROJECT_ID
gcloud auth print-access-token --impersonate-service-account=SERVICE_ACCOUNT_EMAIL --scopes=https://www.googleapis.com/auth/chromewebstore
ACCESS_TOKEN=<The output from the last command>
לאחר מכן, שולחים בקשות כמו שמוסבר במדריך.
שימוש באסימון JWT
אפשר גם לבצע אימות ישירות באמצעות HTTP באמצעות אסימון JWT (JSON Web Token). יוצרים מפתח JSON לחשבון השירות במסוף Google Cloud.
לאחר מכן, פועלים לפי השלבים ליצירת JWT ולהחלפתו באסימון גישה.