Cuando una aplicación solicita datos privados, la solicitud debe estar autorizada por un usuario autenticado que tenga acceso a esos datos.
Si tu aplicación solicita datos públicos, no es necesario autorizar a la solicitud y tampoco va acompañada de un identificador, como una clave de API.
Todas las solicitudes que envíe la app a la API de Cloud Billing deben incluir un token de autorización. El token también permite identificar la aplicación en Google.
Acerca de los protocolos de autorización
Tu aplicación debe usar OAuth 2.0 para autorizar solicitudes. Otros protocolos de autorización no son compatibles. Si tu aplicación usa Acceder con Google, tú controlarás algunos aspectos de la autorización.
Autoriza solicitudes con OAuth 2.0
Todas las solicitudes a la API de Cloud Billing deben tener la autorización de un usuario autenticado.
Los detalles del proceso de autorización, o “flujo”, para OAuth 2.0 varían de alguna manera según el tipo de aplicación que se escribe. El siguiente proceso general se aplica a todos los tipos de aplicación:
- Cuando creas tu aplicación, la registras con Google Cloud Console. Luego, Google proporcionará la información que necesites más tarde, como el ID y un secreto del cliente.
- Ve a la página de Google Cloud Console para activar la API de Cloud Billing. (Si la API no aparece enumerada en la consola de Google Cloud, omite este paso).
- Cuando la aplicación necesite acceder a datos del usuario, solicita a Google un alcance de acceso en particular.
- Google le mostrará una pantalla de consentimiento al usuario, en la que le pedirá que permita a la aplicación solicitar algunos de sus datos.
- Si el usuario la aprueba, Google le otorgará a la aplicación un token de acceso de corta duración.
- La aplicación solicitará los datos del usuario y adjuntará el token de acceso a la solicitud.
- Si Google determina que la solicitud y el token son válidos, mostrará los datos solicitados.
Algunos flujos incluyen pasos adicionales, como el uso de tokens de actualización, para adquirir nuevos tokens de acceso. Si deseas obtener información detallada sobre los flujos para varios tipos de aplicaciones, consulta la documentación de OAuth 2.0 de Google.
Aquí se muestra la información de alcance de OAuth 2.0 para la API de Cloud Billing:
| Alcance | Significado |
|---|---|
https://www.googleapis.com/auth/cloud-platform |
Accede para ver y administrar los datos a través de los servicios de Google Cloud Platform. Este es el alcance más amplio, suficiente para llamar a cualquier método de la API de Cloud Billing. Este alcance incluye cloud-billing y cloud-billing.readonly, de modo que, si cuentas con él, no necesitarás ninguno de los demás.
|
https://www.googleapis.com/auth/cloud-billing |
Accede para ver y administrar las cuentas de facturación de Google Cloud Platform. Este alcance es más reducido que cloud-platform, pero es más amplio que cloud-billing.readonly (y lo incluye).
|
https://www.googleapis.com/auth/cloud-billing.readonly |
Accede para ver las cuentas de facturación de Google Cloud Platform. Este es el alcance más reducido. Puedes usarlo en caso de que solo necesites obtener y enumerar las cuentas de facturación, y no necesites recuperar o actualizar los recursos ProjectBillingInfo.
|
Para solicitar acceso con OAuth 2.0, la app necesita información sobre el alcance, además de la información que proporciona Google cuando la registras (como el ID y el secreto del cliente).