Puoi impostare le autorizzazioni per le chiavi API di proprietà dell’utente quando crei una nuova chiave segreta o modificando una chiave esistente. Le chiavi dell’account di servizio possono essere create dall’opzione Proprietario dell’account di servizio, ma la finestra di dialogo per la creazione della chiave non mostra questi controlli delle autorizzazioni per le chiavi dell’account di servizio.
Per creare una nuova chiave segreta, seleziona Crea una nuova chiave segreta nella pagina Chiavi API della Developer Platform. Una volta creata, puoi modificare una chiave selezionando l’icona di modifica.
Sono disponibili tre livelli di autorizzazione: Tutto, Con restrizioni e Sola lettura.
Tutto — Per la chiave segreta sono impostate autorizzazioni complete. Questa è l’impostazione predefinita.
Con restrizioni — Consente agli utenti di scegliere ambiti specifici della chiave API per risorse/endpoint. Le opzioni disponibili variano in base alla risorsa e possono includere Nessuno, Lettura, Scrittura o autorizzazioni specifiche per richiesta.
Ad esempio, puoi creare una chiave API che specificamente non abbia l’autorizzazione di lettura o scrittura per l’endpoint /v1/assistants:
Sola lettura ― Sono impostate autorizzazioni di lettura per tutti gli endpoint.