Cómo autorizar aplicaciones

La autorización de una aplicación en App Engine requiere una cuenta de servicio. Esto es una cuenta que pertenece a tu aplicación, en lugar de a un usuario final individual. Las cuentas de servicio se usan para autorizar llamadas a las API de Google y otros servicios.

Google ofrece tres métodos para autorizar una llamada de cuenta de servicio a las API de Google:

Servicio de autorización Propósito
Credenciales predeterminadas de la aplicación Las Credenciales predeterminadas de la aplicación usan la cuenta de servicio integrada para un proyecto de Google Cloud Platform. Es la forma más sencilla de conectarse con las API de Google Cloud Platform.
Autorización OAuth 2.0 La autorización OAuth 2.0 es la mejor manera de autorizar el alojamiento de aplicación, VM o servicios fuera de Google Cloud. Puedes crear tus propios tokens de autorización OAuth 2.0 para acceder a las API de Google.
Delegación de autoridad de todo el dominio de G Suite La Delegación de autoridad de todo el dominio te permite conceder a las aplicaciones de terceros acceso a todos los datos de la aplicación. Se basa en OAuth 2.0 para permitir el acceso en todo el dominio de las cuentas de G Suite.

Credenciales predeterminadas de la aplicación

Las Credenciales predeterminadas de la aplicación son la forma más sencilla de obtener y usar las credenciales de la cuenta de servicio para llamar a otras API de Google Cloud Platform. Las Credenciales predeterminadas de la aplicación usan una cuenta de servicio integrada para un proyecto que se ejecuta en App Engine o en Compute Engine.

Las Credenciales predeterminadas de la aplicación son más adecuadas cuando la llamada debe tener la misma identidad y nivel de autorización para la aplicación, independientemente del usuario. Este es el enfoque recomendado para autorizar llamadas en las API de Google Cloud Platform, en especial, cuando creas una aplicación que se compilará en las máquinas virtuales App Engine, Google Kubernetes Engine o Compute Engine.

Autorización OAuth 2.0

Si usas alojamiento de aplicaciones o VM fuera de Google Cloud Platform, puedes crear tus propios tokens de autorización OAuth 2.0 para acceder a las API de Google. En la sección Uso de OAuth 2.0 para acceder a las API de Google se explica cómo usar las bibliotecas de OAuth 2.0 proporcionadas por Google para llamar a las API de Google. Si deseas ver una demostración interactiva de cómo usar OAuth 2.0 con Google (incluye la opción de usar tus propias credenciales de cliente), puedes probar OAuth 2.0 Playground.

Si quieres que tu app obtenga datos del usuario de otro servicio de Google, tendrás que configurar OAuth 2.0 para las aplicaciones de servidor web. Por ejemplo, si deseas extraer datos de un usuario desde Google Drive y agregarlos a tu aplicación, usa OAuth 2.0 para las aplicaciones de servidor web a fin de compartir datos específicos y mantener la privacidad de otros datos, como nombres de usuario y contraseñas.

Delegación de autoridad de todo el dominio de G Suite

Si tienes un dominio de G Suite, un administrador de este dominio puede autorizar a una aplicación para que acceda a los datos del usuario en nombre de los usuarios del dominio de G Suite. Por ejemplo, una aplicación que usa la API del Calendario de Google para agregar eventos a los calendarios de todos los usuarios en un dominio de G Suite usará una cuenta de servicio para acceder a la API del Calendario en nombre de los usuarios.

La autorización de una cuenta de servicio para acceder a los datos en nombre de los usuarios en un dominio se conoce como "delegación de la autoridad de todo el dominio" a una cuenta de servicio. Usa OAuth 2.0 y requiere que un administrador de dominio de G Suite autorice la delegación de autoridad de todo el dominio a la cuenta de servicio.

En la página de Delegación de autoridad de todo el dominio de G Suite, se incluyen ejemplos de implementación. En Autenticación y autorización de Cuentas de Google encontrarás más información sobre el uso de OAuth 2.0 para configurar situaciones de consumidor de Dominio.

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...

Entorno flexible de App Engine para documentos .NET