Autoriser les requêtes d'API

Lorsque votre application demande des données privées, cette requête doit être autorisée par un utilisateur authentifié qui a accès à ces données.

Lorsque votre application demande des données publiques, la requête n'a pas besoin d'être autorisée, mais elle doit être accompagnée d'un identifiant, tel qu'une clé API.

Chaque requête que votre application envoie à l'API Cloud Billing doit inclure un jeton d'autorisation. Celui-ci permet également d'identifier votre application auprès de Google.

À propos des protocoles d'autorisation

Votre application doit autoriser les requêtes via le protocole OAuth 2.0. Les autres protocoles d'autorisation ne sont pas acceptés. Si votre application utilise Google Sign-In, certains aspects de l'autorisation sont traités pour vous.

Autoriser des requêtes avec OAuth 2.0

Toutes les requêtes adressées à l'API Cloud Billing doivent être autorisées par un utilisateur authentifié.

Les détails de la procédure d'autorisation (ou "flux") concernant OAuth 2.0 varient légèrement selon le type d'application que vous développez. La procédure générale suivante s'applique à tous les types d'applications :

  1. Lorsque vous créez une application, vous l'enregistrez à l'aide de Google Cloud Console. Google fournit ensuite des informations dont vous aurez besoin ultérieurement, dont un ID client et un code secret du client.
  2. Activez l'API Cloud Billing dans Google Cloud Console. Si l'API n'y est pas répertoriée, ignorez cette étape.
  3. Lorsque votre application requiert l'accès aux données utilisateur, elle demande à Google un champ d'application particulier.
  4. Google affiche alors un écran d'autorisation, dans lequel l'utilisateur est invité à autoriser votre application à demander certaines de ses données.
  5. Si l'utilisateur accepte, Google attribue à votre application un jeton d'accès temporaire.
  6. Votre application demande des données utilisateur en joignant le jeton d'accès à la requête.
  7. Dès lors que Google valide la demande et le jeton, les données demandées sont renvoyées.

Certains flux comportent des étapes supplémentaires, comme l'utilisation de jetons d'actualisation en vue de l'acquisition de nouveaux jetons d'accès. Pour en savoir plus sur les flux concernant divers types d'applications, consultez la documentation OAuth 2.0 de Google.

Vous trouverez ci-dessous des informations relatives au champ d'application OAuth 2.0 pour l'API Cloud Billing :

Portée Signification
https://www.googleapis.com/auth/cloud-platform Accès permettant d'afficher et de gérer les données via les services Google Cloud Platform. Il s'agit du champ d'application le plus large, suffisant pour appeler n'importe quelle méthode de l'API Google Cloud Billing. Ce champ d'application implique les champs cloud-billing et cloud-billing.readonly. Si vous disposez de ce champ d'application, vous n'avez donc pas besoin des deux autres.
https://www.googleapis.com/auth/cloud-billing Accès permettant d'afficher et de gérer les comptes de facturation Google Cloud Platform. Ce champ d'application est plus étroit que cloud-platform, mais plus large que cloud-billing.readonly, et il implique ce dernier.
https://www.googleapis.com/auth/cloud-billing.readonly Accès permettant d'afficher les comptes de facturation Google Cloud Platform. Il s'agit du champ d'application le plus étroit. Vous pouvez utiliser ce champ d'application si vous devez seulement obtenir et répertorier les comptes de facturation sans devoir extraire ou mettre à jour les ressources ProjectBillingInfo.

Pour demander l'accès via OAuth 2.0, vous avez besoin du champ d'application ainsi que des informations fournies par Google lors de l'enregistrement de l'application (l'ID client et le code secret du client, par exemple).