Autorizar solicitações de API

Quando seu aplicativo solicita dados privados, a solicitação precisa ser autorizada por um usuário autenticado com acesso a eles.

No caso dos dados públicos, a solicitação não precisa ser autorizada, mas precisa ser acompanhada por um identificador, como uma chave de API.

Toda solicitação enviada pelo aplicativo para a Google Cloud Billing API precisa incluir um token de autorização. O token também identifica o aplicativo para o Google.

Sobre protocolos de autorização

Seu aplicativo precisa usar o OAuth 2.0 para autorizar solicitações. Nenhum outro protocolo de autorização é aceito. Caso o aplicativo use o Login do Google, alguns aspectos da autorização serão tratados para você.

Como autorizar solicitações com OAuth 2.0

Todas as solicitações para a Google Cloud Billing API devem ser autorizadas por um usuário autenticado.

Os detalhes do processo de autorização ou "fluxo" para o OAuth 2.0 variam um pouco, dependendo do tipo de aplicativo que está sendo criado. Este processo geral se aplica a todos os tipos de aplicativos:

  1. Ao criar o aplicativo, você faz o registro dele usando o Console do Google Cloud Platform. Em seguida, o Google fornece informações que serão necessárias mais tarde, como um ID e uma chave secreta do cliente.
  2. Ative a Google Cloud Billing API no Console do Google Cloud Platform. Se ela não estiver listada, ignore esta etapa.
  3. Quando seu aplicativo precisa de acesso aos dados do usuário, ele solicita ao Google um escopo específico de acesso.
  4. O Google exibe uma tela de consentimento para o usuário, pedindo para que o aplicativo seja autorizado a solicitar alguns dos dados dele.
  5. Se o usuário aprovar, o Google fornecerá ao aplicativo um token de acesso de curta duração.
  6. O aplicativo solicita dados de usuário, anexando o token de acesso à solicitação.
  7. Se o Google determinar que a solicitação e o token são válidos, ele retornará os dados solicitados.

Alguns fluxos incluem etapas adicionais, como atualizar tokens para adquirir novos tokens de acesso. Para saber informações detalhadas sobre os fluxos de diversos tipos de aplicativos, veja a documentação do OAuth 2.0 do Google.

Estas são as informações do escopo do OAuth 2.0 para a Google Cloud Billing API:

Escopo Significado
https://www.googleapis.com/auth/cloud-platform Acesso à visualização e ao gerenciamento dos dados nos serviços do Google Cloud Platform. Este é o escopo mais amplo, suficiente para chamar qualquer método da Google Cloud Billing API. Este escopo inclui o cloud-billing e o cloud-billing.readonly. Assim, se você tiver este escopo, não precisará dos outros.
https://www.googleapis.com/auth/cloud-billing Acesso à visualização e ao gerenciamento de contas de faturamento do Google Cloud Platform. Este escopo é mais restrito que o cloud-platform, e inclui e vai além do cloud-billing.readonly.
https://www.googleapis.com/auth/cloud-billing.readonly Acesso à visualização de contas de faturamento do Google Cloud Platform. Este é o escopo mais restrito. Você pode usar este escopo se precisar somente listar as contas de faturamento e não precisar recuperar ou atualizar os recursos do ProjectBillingInfo.

Para solicitar acesso usando o OAuth 2.0, você precisa das informações do escopo, bem como as fornecidas pelo Google durante o registro do aplicativo, como o ID e a chave secreta do cliente.

Esta página foi útil? Conte sua opinião sobre: