Gebruik een serviceaccount met de Chrome Web Store API

De Chrome Web Store API ondersteunt authenticatie met behulp van Google Cloud Service Accounts. Serviceaccounts zijn speciale, niet-menselijke accounts die zijn ontworpen voor server-naar-server-interacties, waardoor ze ideaal zijn voor het automatiseren van uw workflows voor het publiceren van extensies, zoals in CI/CD-pipelines of andere backendservices. Ze maken het mogelijk om de API te gebruiken zonder dat een OAuth-flow met directe betrokkenheid van een gebruiker nodig is.

Door een serviceaccount te koppelen aan uw Chrome Web Store-ontwikkelaarsdashboard, geeft u dit account de bevoegdheid om items te beheren die eigendom zijn van uw uitgeversaccount.

Instellen

Eerst maken we een serviceaccount aan en geven we dit toegang tot de Chrome Web Store API.

Schakel de Chrome Web Store API in

  1. Ga naar de Google Cloud Console .
  2. Maak een nieuw project of selecteer een bestaand project.
    Maak een nieuw project in de Google Console.
    Maak een nieuw project in de Google Console.
  3. Typ 'Chrome Web Store API' in de zoekbalk .
  4. Schakel de Chrome Web Store API in .

Een serviceaccount aanmaken

Een nieuw serviceaccount toevoegen in de Google Cloud Console.
Een nieuw serviceaccount toevoegen in de Google Cloud Console.

Maak een serviceaccount aan in de Google Cloud Console. U hoeft op dit moment nog geen rechten aan het serviceaccount toe te voegen.

Voeg het serviceaccount toe in het ontwikkelaarsdashboard

Een nieuw serviceaccount toevoegen in het ontwikkelaarsdashboard.
Een nieuw serviceaccount toevoegen in het ontwikkelaarsdashboard.

Geef uw serviceaccount toegang tot de Chrome Web Store API door het e-mailadres van het serviceaccount toe te voegen in het ontwikkelaarsdashboard, onder het gedeelte Account .

Toegangstokens verkrijgen

Om een ​​serviceaccount met de Chrome Web Store API te gebruiken, moet uw applicatie een toegangstoken verkrijgen dat aan het serviceaccount is gekoppeld. Er zijn verschillende manieren om dit te doen, afhankelijk van waar uw applicatiecode wordt uitgevoerd en uw beveiligingsvoorkeuren.

Imitatie van serviceaccounts

U kunt de opdrachtregeltool gcloud gebruiken om een ​​kortdurende toegangstoken voor uw serviceaccount te verkrijgen. Dit wordt vaak gebruikt voor lokale ontwikkeling of CLI-toegang.

gcloud auth login --impersonate-service-account=SERVICE_ACCOUNT_EMAIL
gcloud config set project PROJECT_ID
gcloud auth print-access-token --impersonate-service-account=SERVICE_ACCOUNT_EMAIL --scopes=https://www.googleapis.com/auth/chromewebstore
ACCESS_TOKEN=<The output from the last command>

Maak vervolgens de verzoeken zoals in de tutorial wordt getoond.

Gebruik een JSON-webtoken

U kunt zich ook rechtstreeks via HTTP authenticeren met een JSON Web Token (JWT). Maak een JSON-sleutel voor uw serviceaccount in de Google Cloud Console.

Dialoogvenster voor het maken van sleutels in Google Cloud Console.
Dialoogvenster voor het maken van sleutels in Google Cloud Console.

Volg vervolgens de stappen voor het maken van een JWT en het omwisselen ervan voor een toegangstoken.