API-Anfragen autorisieren

Wenn Ihre Anwendung private Daten anfordert, muss die Anfrage von einem authentifizierten Nutzer autorisiert werden, der Zugriff auf diese Daten hat.

Fordert eine Anwendung dagegen öffentliche Daten an, muss die Anfrage nicht autorisiert werden. Sie benötigt jedoch eine Kennzeichnung, z. B. einen API-Schlüssel.

Jede Anfrage, die von Ihrer Anwendung an die Cloud Billing API gesendet wird, muss ein Autorisierungstoken enthalten. Das Token kennzeichnet außerdem die Anwendung für Google.

Über Autorisierungsprotokolle

Ihre Anwendung muss OAuth 2.0 verwenden, um Anfragen zu autorisieren. Es werden keine anderen Autorisierungsprotokolle unterstützt. Wenn Ihre Anwendung Google Log-in nutzt, werden einige Aspekte der Autorisierung für Sie übernommen.

Anfragen mit OAuth 2.0 autorisieren

Alle Anfragen an die Cloud Billing API müssen von einem authentifizierten Nutzer autorisiert werden.

Die Details dieses Autorisierungsablaufs für OAuth 2.0 hängen davon ab, welche Art von Anwendung Sie schreiben. Der folgende allgemeine Ablauf gilt für alle Anwendungstypen:

  1. Wenn Sie Ihre Anwendung erstellen, registrieren Sie diese über die Google Cloud Console. Google stellt Ihnen dann die Informationen bereit, die Sie später benötigen, z. B. eine Client-ID und einen Clientschlüssel.
  2. Aktivieren Sie die Cloud Billing API in der Google Cloud Console. Überspringen Sie diesen Schritt, falls die API nicht in der Cloud Console aufgeführt ist.
  3. Wenn Ihre Anwendung Zugriff auf Nutzerdaten benötigt, bittet sie Google um einen bestimmten Zugriffsbereich.
  4. Dem Nutzer wird von Google ein Zustimmungsbildschirm angezeigt, auf dem er gebeten wird, Ihre Anwendung zu autorisieren, einige seiner Daten abzufragen.
  5. Wenn der Nutzer zustimmt, erhält Ihre Anwendung von Google ein kurzlebiges Zugriffstoken.
  6. Die Anwendung fordert Nutzerdaten an, wobei das Zugriffstoken an die Anfrage angehängt wird.
  7. Stellt Google fest, dass Ihre Anfrage und das Token gültig sind, werden die angeforderten Daten zurückgegeben.

Einige Abläufe beinhalten zusätzliche Schritte, beispielsweise die Verwendung von Aktualisierungstokens, um neue Zugriffstokens zu erhalten. Weitere Informationen über die Abläufe für die unterschiedlichen Anwendungstypen finden Sie in der OAuth 2.0-Dokumentation.

Im Folgenden finden Sie die Informationen zum OAuth 2.0-Bereich für die Cloud Billing API:

Umfang Bedeutung
https://www.googleapis.com/auth/cloud-platform Sie können damit Daten in den Google Cloud Platform-Diensten anzeigen und verwalten. Dies ist der maximale Anwendungsbereich, mit dem sich alle Cloud Billing API-Methoden aufrufen lassen. Zu diesem Bereich gehören cloud-billing und cloud-billing.readonly, Sie benötigen damit keinen anderen Bereich.
https://www.googleapis.com/auth/cloud-billing Sie können damit Google Cloud Platform-Rechnungskonten anzeigen und verwalten. Dieser Anwendungsbereich ist kleiner als cloud-platform, aber größer als cloud-billing.readonly (darin enthalten).
https://www.googleapis.com/auth/cloud-billing.readonly Sie können damit Google Cloud Platform-Rechnungskonten anzeigen. Dies ist der kleinste Anwendungsbereich. Verwenden Sie diesen Bereich, wenn Sie nur Rechnungskonten abrufen und auflisten und keine ProjectBillingInfo-Ressourcen abrufen oder aktualisieren müssen.

Zur Anforderung eines Zugriffs mit OAuth 2.0 benötigt Ihre Anwendung die Information zum Umfang sowie die Informationen, die Google bei der Registrierung Ihrer Anwendung, z. B. die Client-ID und den Clientschlüssel, bereitstellt.