Quando seu aplicativo solicita dados privados, a solicitação precisa ser autorizada por um usuário autenticado com acesso a esses dados.
No caso dos dados públicos, a solicitação não precisa ser autorizada, mas precisa ser acompanhada por um identificador, como uma chave de API.
Cada solicitação que seu aplicativo enviar à API Cloud Billing precisa incluir um token de autorização, que também identifica o aplicativo para o Google.
Sobre protocolos de autorização
Seu aplicativo precisa usar o OAuth 2.0 para autorizar solicitações. Nenhum outro protocolo de autorização é aceito. Se o aplicativo usa o recurso Fazer login com o Google, alguns aspectos da autorização são administrados para você.
Como autorizar solicitações com OAuth 2.0
Todas as solicitações para a Cloud Billing API precisam ser autorizadas por um usuário autenticado.
Os detalhes do processo de autorização ou “fluxo” do OAuth 2.0 variam um pouco dependendo do tipo de aplicativo que você está criando. Este processo geral se aplica a todos os tipos de aplicativos:
- Ao criar o aplicativo, você o registra usando o Console do Google Cloud. Em seguida, o Google fornece informações que serão necessárias mais tarde, como uma chave secreta e um ID do cliente.
- Ative a API Cloud Billing no Console do Google Cloud. Se a API não estiver listada no Console do Google Cloud, ignore esta etapa.
- Quando seu aplicativo precisa de acesso aos dados do usuário, ele pede ao Google um escopo específico de acesso.
- O Google exibe uma tela de consentimento para o usuário, pedindo para que o aplicativo seja autorizado a solicitar alguns dos dados dele.
- Se o usuário aprovar, o Google fornecerá ao aplicativo um token de acesso de curta duração.
- O aplicativo solicita dados de usuário, anexando o token de acesso à solicitação.
- Se o Google determinar que a solicitação e o token são válidos, ele retornará os dados solicitados.
Alguns fluxos incluem etapas adicionais, como atualizar tokens para adquirir novos tokens de acesso. Para mais informações sobre fluxos de vários tipos de aplicativos, acesse a documentação sobre o OAuth 2.0 do Google.
Veja a seguir as informações de escopo do OAuth 2.0 para a API Cloud Billing:
| Escopo | Significado |
|---|---|
https://www.googleapis.com/auth/cloud-platform |
Acesso para visualizar e gerenciar dados nos serviços do Google Cloud Platform. Este é o escopo mais amplo, que consegue chamar qualquer método da API Cloud Billing. Este escopo implica cloud-billing e cloud-billing.readonly. Portanto, se você o tiver, não precisará desses dois.
|
https://www.googleapis.com/auth/cloud-billing |
Acesso para visualizar e gerenciar as contas de faturamento do Google Cloud Platform. Este escopo é mais restrito que cloud-platform, mas ele implica e é mais amplo que cloud-billing.readonly.
|
https://www.googleapis.com/auth/cloud-billing.readonly |
Acesso para visualizar as contas de faturamento do Google Cloud Platform. Este é o escopo mais restrito. É possível usá-lo se você precisar apenas ver e listar contas de faturamento e não precisar recuperar ou atualizar recursos ProjectBillingInfo.
|
Para solicitar acesso usando o OAuth 2.0, você precisa das informações do escopo e dos dados fornecidos pelo Google durante o registro do aplicativo, como a chave secreta e o ID do cliente.