Admin API aufrufen

Damit die Google App Engine Admin API von Nutzern oder Anwendungen verwendet werden kann, müssen Sie als Inhaber eines Google Cloud Platform-Projekts zuerst die API in Ihrem Projekt aktivieren und dann Anmeldedaten erstellen, mit denen Nutzer oder Anwendungen HTTP-Anfragen autorisieren können.

Beispiel: Ein Inhaber muss zuerst ein GCP-Projekt erstellen und in diesem Projekt Anmeldedaten festlegen, bevor HTTP-Anfragen an die Admin API gesendet werden können. Nachdem der Inhaber das ursprüngliche Projekt eingerichtet und konfiguriert hat, kann dieses Projekt für administrative Zwecke verwendet werden, um programmatisch andere Ressourcen zu erstellen und zu verwalten. Zum Beispiel:

  • Weitere GCP-Projekte erstellen
  • App Engine-Anwendungen für alle neu erstellten Projekte erstellen
  • Anwendungsversionen für neu erstellte App Engine-Anwendungen bereitstellen
  • Ressourcen in allen von Ihnen bereitgestellten Versionen verwalten

Vorbereitung

Für die folgende Aufgabe müssen Sie die Inhaberrechte für das GCP-Projekt haben, in dem Sie die Admin API für Nutzer und Anwendungen aktivieren möchten.

Projekt konfigurieren und Anmeldedaten erstellen

So konfigurieren Sie das GCP-Projekt und erstellen Anmeldedaten:

  1. Aktivieren Sie die Google App Engine Admin API und die Cloud Storage API in Ihrem GCP-Projekt:

    Beide APIs aktivieren

  2. Erstellen Sie Anmeldedaten, mit denen Nutzer und Anwendungen auf die Admin API in Ihrem Projekt zugreifen können.

    Lesen Sie zum Erstellen der Anmeldedaten den Autorisierungsleitfaden für die Google Cloud Platform. Wählen Sie dann die OAuth 2.0-Autorisierung aus, die den Anforderungen Ihrer Anwendung entspricht.

Beispiele

Die folgenden Beispiele zeigen den Authentifizierungsvorgang mit dem clientseitigen OAuth 2.0-Vorgang zum Abrufen eines Tokens. Mit dem Token werden Anfragen an die Admin API mit dem cURL-Befehlszeilentool autorisiert, um die Beispielanwendung in der App Engine-Anwendung des Projekts [MY_PROJECT_ID] bereitzustellen.

Beispiel für Authentifizierung

In diesem Beispiel muss der Nutzer für den clientseitigen Autorisierungsvorgang, der auch als impliziter Gewährungsvorgang bezeichnet wird, den Zugriff der Clientanwendung auf die Admin API autorisieren. Das zurückgegebene Zugriffstoken ist etwa 60 Minuten gültig oder so lange, wie der Nutzer in der Anwendung aktiv ist.

Tipp: Weitere Informationen zum impliziten Gewährungsvorgang und zum Erstellen der folgenden URL finden Sie unter OAuth 2.0 für clientseitige Webanwendungen.

HTTP-Anfrage

In der folgenden URL wird eine in der Google Cloud Platform Console erstellte Client-ID verwendet, um ein Zugriffstoken anzufordern. Anschließend wird der Nutzer an einen autorisierten URI weitergeleitet. Dort erhält die Anwendung das Token:

https://accounts.google.com/o/oauth2/v2/auth?
  response_type=token&
  client_id=[MY_CLIENT_ID].apps.googleusercontent.com&
  scope=https://www.googleapis.com/auth/cloud-platform&
  redirect_uri=[MY_REDIRECT_URI]

Hierbei gilt:

  • [MY_CLIENT_ID] ist eine Client-ID Ihrer Anmeldedaten in der GCP Console.
  • [MY_REDIRECT_URI] ist der entsprechende autorisierte Weiterleitungs-URI derselben Anmeldedaten in der GCP Console. Wenn kein Weiterleitungs-URI festgelegt ist, geben Sie einen vertrauenswürdigen URI an, z. B. https://www.google.com. Der Weiterleitungs-URI definiert, wohin die HTTP-Antwort gesendet wird. Für die Produktion geben Sie den Authentifizierungsendpunkt Ihrer Anwendung an, mit dem Antworten des OAuth 2.0-Servers verarbeitet werden. Weitere Informationen finden Sie unter OAuth 2.0 für Webserveranwendungen verwenden.

HTTP-Antwort

Wenn die Anwendung die Autorisierung mit der URL anfordert, wird das Zugriffstoken in einer Antwort zurückgegeben. Beispiel:

https://www.google.com/#access_token=[MY_ACCESS_TOKEN]&
  token_type=Bearer&
  expires_in=3600

Dabei ist [MY_ACCESS_TOKEN] das angeforderte Zugriffstoken.

Mit dem Zugriffstoken können Sie auf die Admin API zugreifen. Das Zugriffstoken kann beispielsweise vom Authentifizierungsendpunkt Ihrer Anwendung programmatisch aus der Antwort extrahiert werden. Das folgende Beispiel zeigt, wie Sie das Token manuell in einem Befehl vom Typ "cURL" verwenden.

Beispiel einer HTTP-Anfrage mit cURL

Der folgende cURL-Befehl zeigt, wie Sie mit dem Zugriffstoken [MY_ACCESS_TOKEN] die HTTP-Anfrage POST senden. Mit diesem cURL-Befehl werden die in der Konfigurationsdatei app.json definierten Ressourcen für Version v1 des Dienstes default in der Anwendung des Projekts MY_PROJECT_ID bereitgestellt.

curl -X POST -T "app.json" -H "Content-Type: application/json" -H "Authorization: Bearer [MY_ACCESS_TOKEN]" https://appengine.googleapis.com/v1/apps/[MY_PROJECT_ID]/services/default/versions

Weitere Informationen

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

App Engine Admin API