進行 API 要求授權

當您的應用程式要求私人資料,這個要求必須取得可存取該資料之已驗證使用者的授權。

當您的應用程式要求公開資料,這個要求不須取得授權,但需附有 ID,例如 API 金鑰。

您的應用程式傳送至 Google Cloud Billing API 的每項要求都必須包含授權憑證。這個憑證也會用來向 Google 識別您的應用程式。

關於授權通訊協定

您的應用程式必須使用 OAuth 2.0 授權要求。系統不支援其他授權通訊協定。如果應用程式使用 Google 登入功能,系統會為您處理部分授權環節。

使用 OAuth 2.0 授權請求

所有向 Google Cloud Billing API 發出的要求都必須獲得已驗證使用者的授權。

OAuth 2.0 驗證程序 (或「流程」) 的細節會根據您所寫入應用程式的類型而有所不同。下列一般程序適用於所有應用程式類型:

  1. 建立應用程式時,您必須使用 Google Cloud Platform 主控台註冊應用程式。Google 會向您提供稍後需要的資訊,例如用戶端 ID 和用戶端密鑰。
  2. 在 Google Cloud Platform 主控台中啟用 Google Cloud Billing API。(如果該 API 未列在 GCP 主控台中,請略過這個步驟)。
  3. 當應用程式需要存取使用者資料時,會向 Google 要求特定的存取範圍
  4. Google 會向使用者顯示同意畫面,要求他們授權您的應用程式要求的部分資料。
  5. 如果使用者同意,Google 即會將短期的存取憑證授予您的應用程式。
  6. 您的應用程式向使用者要求資料,並且在要求中附上存取符記。
  7. 如果 Google 判定您的要求與憑證有效,即會傳回要求的資料。

部分流程包含額外的步驟,例如使用更新憑證來取得新的存取憑證。如要進一步瞭解各類應用程式的流程,請參閱 OAuth 2.0 說明文件

以下是 Google Cloud Billing API 的 OAuth 2.0 範圍資訊:

範圍 意義
https://www.googleapis.com/auth/cloud-platform 有權查看及管理 Google Cloud Platform 服務中的資料。這是最廣的範圍,足夠用來呼叫任何 Google Cloud Billing API 方法。此範圍必然包含 cloud-billingcloud-billing.readonly,因此,如果您具備此範圍,則不需要這兩者。
https://www.googleapis.com/auth/cloud-billing 有權查看及管理 Google Cloud Platform 帳單帳戶。此範圍的權限比 cloud-platform 少,但是比 cloud-billing.readonly 廣大,也一定包含 cloud-billing.readonly
https://www.googleapis.com/auth/cloud-billing.readonly 有權查看 Google Cloud Platform 帳單帳戶。這是最小的權限範圍。如果您只需要取得並列出帳單帳戶,而且不需要擷取或更新 ProjectBillingInfo 資源,則可以使用此範圍。

如要透過 OAuth 2.0 要求存取權,您的應用程式需要範圍資訊,以及 Google 在您註冊應用程式時提供的資訊 (例如用戶端 ID 和用戶端密碼)。

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Billing 說明文件
需要協助嗎?請前往我們的支援網頁