API-Anfragen autorisieren

Wenn Ihre Anwendung private Daten anfordert, muss die Anfrage von einem authentifizierten Nutzer autorisiert werden, der Zugriff auf diese Daten hat.

Fordert eine Anwendung dagegen öffentliche Daten an, muss die Anfrage nicht autorisiert werden. Sie benötigt jedoch eine Kennzeichnung, z. B. einen API-Schlüssel.

Jede Anfrage, die von der Anwendung an die Google Billing API gesendet wird, muss ein Autorisierungstoken enthalten. Das Token kennzeichnet außerdem die Anwendung für Google.

Über Autorisierungsprotokolle

Ihre Anwendung muss OAuth 2.0 verwenden, um Anfragen zu autorisieren. Es werden keine anderen Autorisierungsprotokolle unterstützt. Wenn Ihre Anwendung Google Log-in nutzt, werden einige Aspekte der Autorisierung für Sie übernommen.

Anfragen mit OAuth 2.0 autorisieren

Alle Anfragen an die Google Cloud Billing API müssen von einem authentifizierten Nutzer autorisiert sein.

Die Details dieses Autorisierungsablaufs für OAuth 2.0 hängen davon ab, welche Art von Anwendung Sie schreiben. Der folgende allgemeine Ablauf gilt für alle Anwendungstypen:

  1. Wenn Sie Ihre Anwendung erstellen, können Sie diese über die Google Cloud Platform Console registrieren. Google stellt Ihnen dann die Informationen bereit, die Sie später benötigen, z. B. eine Client-ID und einen Clientschlüssel.
  2. Aktivieren Sie die Google Cloud Billing API in der Google Cloud Platform Console. Wenn die API nicht in der GCP Console aufgelistet ist, können Sie diesen Schritt überspringen.
  3. Wenn Ihre Anwendung Zugriff auf Nutzerdaten benötigt, bittet sie Google um einen bestimmten Zugriffsbereich.
  4. Dem Nutzer wird von Google ein Zustimmungsbildschirm angezeigt, auf dem er gebeten wird, Ihre Anwendung zu autorisieren, einige seiner Daten abzufragen.
  5. Wenn der Nutzer zustimmt, erhält Ihre Anwendung von Google ein kurzlebiges Zugriffstoken.
  6. Die Anwendung fordert Nutzerdaten an, wobei das Zugriffstoken an die Anfrage angehängt wird.
  7. Stellt Google fest, dass Ihre Anfrage und das Token gültig sind, werden die angeforderten Daten zurückgegeben.

Einige Abläufe beinhalten zusätzliche Schritte, beispielsweise die Verwendung von Aktualisierungstokens, um neue Zugriffstokens zu erhalten. Weitere Informationen über die Abläufe für die unterschiedlichen Anwendungstypen finden Sie in der OAuth 2.0-Dokumentation.

Hier finden Sie die OAuth 2.0-Bereichsinformationen für die Google Cloud Billing API:

Bereich Bedeutung
https://www.googleapis.com/auth/cloud-platform Sie können damit Daten in den Google Cloud Platform-Diensten anzeigen und verwalten. Dies ist der maximale Anwendungsbereich, mit dem sich alle Google Cloud Billing API-Methoden aufrufen lassen. Zu diesem Bereich gehören cloud-billing und cloud-billing.readonly, d. h., Sie benötigen damit keinen anderen Bereich.
https://www.googleapis.com/auth/cloud-billing Sie können damit Google Cloud Platform-Rechnungskonten anzeigen und verwalten. Dieser Anwendungsbereich ist kleiner als cloud-platform, aber größer als cloud-billing.readonly (ist darin enthalten).
https://www.googleapis.com/auth/cloud-billing.readonly Sie können damit Google Cloud Platform-Rechnungskonten anzeigen. Dies ist der kleinste Anwendungsbereich. Verwenden Sie diesen Bereich, wenn Sie nur Rechnungskonten abrufen und auflisten und keine ProjectBillingInfo-Ressourcen abrufen oder aktualisieren müssen.

Zur Anforderung eines Zugriffs mit OAuth 2.0 benötigt Ihre Anwendung die Bereichsinformation sowie die Informationen, die Google bei der Registrierung Ihrer Anwendung bereitstellt, z. B. die Client-ID und den Clientschlüssel.

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit: