Quando la tua applicazione richiede dati privati, questa deve essere autorizzata da un utente autenticato che ha accesso a tali dati.
Quando la tua applicazione richiede dati pubblici, la richiesta non deve essere autorizzata, ma deve essere accompagnata da un identificatore, ad esempio una chiave API.
Ogni richiesta che la tua applicazione invia all'API Cloud Billing deve includere un token di autorizzazione. Il token identifica inoltre la tua applicazione a Google.
Informazioni sui protocolli di autorizzazione
L'applicazione deve utilizzare OAuth 2.0 per autorizzare le richieste. Non sono supportati altri protocolli di autorizzazione. Se la tua applicazione utilizza Accedi con Google, alcuni aspetti dell'autorizzazione vengono gestiti automaticamente.
Autorizzazione delle richieste con OAuth 2.0
Tutte le richieste all'API Cloud Billing devono essere autorizzate da un utente autenticato.
I dettagli del processo di autorizzazione, o "flusso", per OAuth 2.0 variano leggermente in base al tipo di applicazione che stai scrivendo. Il seguente processo generale si applica a tutti i tipi di applicazione:
- Quando crei la tua applicazione, la registri utilizzando la Google Cloud Console. Google fornisce poi informazioni di cui avrai bisogno in un secondo momento, ad esempio un ID client e un client secret.
- Attiva l'API Cloud Billing nella console Google Cloud. Se l'API non è elencata in Google Cloud Console, salta questo passaggio.
- Quando la tua applicazione richiede l'accesso ai dati utente, chiede a Google un ambito di accesso specifico.
- Google mostra all'utente una schermata di consenso che chiede di autorizzare la tua applicazione a richiedere alcuni dati.
- Se l'utente approva, Google fornisce alla tua applicazione un token di accesso di breve durata.
- L'applicazione richiede i dati utente, allegando il token di accesso alla richiesta.
- Se Google stabilisce che la tua richiesta e il token sono validi, restituisce i dati richiesti.
Alcuni flussi includono passaggi aggiuntivi, ad esempio l'utilizzo di token di aggiornamento per acquisire nuovi token di accesso. Per informazioni dettagliate sui flussi per vari tipi di applicazioni, consulta la documentazione relativa a OAuth 2.0 di Google.
Ecco le informazioni sull'ambito OAuth 2.0 per l'API Cloud Billing:
Ambito | Significato |
---|---|
https://www.googleapis.com/auth/cloud-platform |
Accesso per visualizzare e gestire i dati in tutti i servizi Google Cloud Platform. Questo è l'ambito più ampio, sufficiente per chiamare qualsiasi metodo dell'API Cloud Billing. Questo
ambito implica cloud-billing e
cloud-billing.readonly , quindi se hai questo ambito non hai bisogno di
uno degli altri.
|
https://www.googleapis.com/auth/cloud-billing |
Accesso in visualizzazione e gestione agli account di fatturazione Google Cloud Platform. Questo ambito è più limitato di cloud-platform , ma è più ampio di (e implica) cloud-billing.readonly .
|
https://www.googleapis.com/auth/cloud-billing.readonly |
Accesso in visualizzazione agli account di fatturazione Google Cloud Platform. Questo è l'ambito più limitato. Puoi utilizzare questo ambito se hai solo bisogno di recuperare ed elencare
gli account di fatturazione e non hai bisogno di recuperare o aggiornare
le risorse di ProjectBillingInfo .
|
Per richiedere l'accesso utilizzando OAuth 2.0, la tua applicazione richiede le informazioni sull'ambito, nonché le informazioni che Google fornisce quando registri la tua applicazione (ad esempio l'ID client e il client secret).