Sử dụng tài khoản dịch vụ với Chrome Web Store API

API Cửa hàng Chrome trực tuyến hỗ trợ xác thực bằng Tài khoản dịch vụ Google Cloud. Tài khoản dịch vụ là tài khoản đặc biệt, không phải tài khoản của người dùng, được thiết kế cho các hoạt động tương tác giữa máy chủ với máy chủ, nhờ đó, tài khoản này rất phù hợp để tự động hoá quy trình xuất bản tiện ích, chẳng hạn như trong quy trình CI/CD hoặc các dịch vụ phụ trợ khác. Các khoá này có thể cho phép sử dụng API mà không cần phải trải qua quy trình OAuth với sự tham gia trực tiếp của người dùng.

Bằng cách liên kết một tài khoản dịch vụ với Trang tổng quan dành cho nhà phát triển Cửa hàng Chrome trực tuyến, bạn cấp cho tài khoản đó quyền quản lý các mục thuộc tài khoản nhà xuất bản của bạn.

Thiết lập

Trước tiên, chúng ta sẽ thiết lập một tài khoản dịch vụ và cấp cho tài khoản đó quyền truy cập vào Chrome Web Store API.

Bật Chrome Web Store API

  1. Chuyển đến Google Cloud Console.
  2. Tạo dự án mới hoặc chọn một dự án hiện có.
    Tạo một dự án mới trong Bảng điều khiển Google.
    Tạo một dự án mới trong Google Console.
  3. Trong thanh tìm kiếm, hãy nhập "Chrome Web Store API".
  4. Bật Chrome Web Store API.

Tạo một tài khoản dịch vụ

Thêm tài khoản dịch vụ mới trong Google Cloud Console.
Thêm một tài khoản dịch vụ mới trong Google Cloud Console.

Tạo tài khoản dịch vụ trong Google Cloud Console. Ở giai đoạn này, bạn không cần thêm bất kỳ quyền nào vào tài khoản dịch vụ.

Thêm tài khoản dịch vụ trong Trang tổng quan dành cho nhà phát triển

Thêm tài khoản dịch vụ mới trong Trang tổng quan dành cho nhà phát triển.
Thêm tài khoản dịch vụ mới trong Trang tổng quan dành cho nhà phát triển.

Cấp cho tài khoản dịch vụ của bạn quyền truy cập vào Chrome Web Store API bằng cách thêm email tài khoản dịch vụ vào Trang tổng quan dành cho nhà phát triển, trong mục Tài khoản.

Lấy mã truy cập

Để sử dụng tài khoản dịch vụ với Chrome Web Store API, ứng dụng của bạn cần lấy một mã truy cập được liên kết với tài khoản dịch vụ. Có một số cách để thực hiện việc này, tuỳ thuộc vào vị trí chạy mã ứng dụng và các lựa chọn ưu tiên về bảo mật của bạn.

Mạo danh tài khoản dịch vụ

Bạn có thể sử dụng công cụ dòng lệnh gcloud để nhận mã thông báo truy cập có thời hạn ngắn cho tài khoản dịch vụ của mình. Thường dùng cho quá trình phát triển cục bộ hoặc quyền truy cập CLI.

gcloud auth login --impersonate-service-account=SERVICE_ACCOUNT_EMAIL
gcloud config set project PROJECT_ID
gcloud auth print-access-token --impersonate-service-account=SERVICE_ACCOUNT_EMAIL --scopes=https://www.googleapis.com/auth/chromewebstore
ACCESS_TOKEN=<The output from the last command>

Sau đó, hãy đưa ra yêu cầu như trong hướng dẫn.

Sử dụng mã thông báo Web JSON

Ngoài ra, bạn có thể xác thực trực tiếp qua HTTP bằng Mã thông báo web JSON (JWT). Tạo khoá JSON cho tài khoản dịch vụ của bạn trong Bảng điều khiển Google Cloud.

Hộp thoại tạo khoá trong Google Cloud Console.
Hộp thoại tạo khoá trong Google Cloud Console.

Sau đó, hãy làm theo các bước để tạo JWT và trao đổi JWT đó để lấy mã truy cập.