Über Autorisierungsprotokolle
Ihre Anwendung muss OAuth 2.0 verwenden, um Anfragen zu autorisieren. Es werden keine anderen Autorisierungsprotokolle unterstützt. Wenn Ihre Anwendung Google Log-in nutzt, werden einige Aspekte der Autorisierung für Sie übernommen.
Anfragen mit OAuth 2.0 autorisieren
Die Details dieses Autorisierungsvorgangs oder -ablaufs für OAuth 2.0 können abhängig davon, welche Art von Anwendung Sie schreiben, variieren. Der folgende allgemeine Vorgang gilt für alle Anwendungstypen:
- Wenn Sie Ihre Anwendung erstellen, können Sie diese über die Google Cloud Platform-Konsole registrieren. Google stellt Ihnen dann die Informationen bereit, die Sie später benötigen, z. B. eine Client-ID und einen Clientschlüssel.
- Aktivieren Sie die Google Cloud Deployment Manager V2 API in der Google Cloud Platform-Konsole. (Wenn die API nicht in der Cloud Platform-Konsole aufgelistet ist, können Sie diesen Schritt überspringen.)
- Wenn Ihre Anwendung Zugriff auf Nutzerdaten benötigt, wird Google nach einem bestimmten Umfang des Zugriffs gefragt.
- Google zeigt dem Nutzer einen Zustimmungsbildschirm an und bittet ihn, Ihre Anwendung zu autorisieren, damit einige seiner Daten angefragt werden können.
- Wenn der Nutzer zustimmt, gibt Google Ihrer Anwendung ein kurzlebiges Zugriffstoken.
- Bei der Anfrage von Nutzerdaten durch Ihre Anwendung wird das Zugriffstoken an die Anfrage angehängt.
- Wenn Google feststellt, dass Ihre Anfrage und das Token gültig sind, werden die angefragten Daten zurückgegeben.
Einige Abläufe beinhalten zusätzliche Schritte, beispielsweise die Verwendung von Aktualisierungstoken, um neue Zugriffstoken zu erhalten. Weitere Informationen über die Abläufe für die unterschiedlichen Anwendungstypen finden Sie in der OAuth 2.0-Dokumentation von Google.
Hier finden Sie Informationen zum OAuth 2.0-Bereich für Google Cloud Deployment Manager V2 API:
Bereich | Bedeutung |
---|---|
https://www.googleapis.com/auth/cloud-platform |
Google Cloud Platform-Ressourcen betrachten, verwalten und erstellen. |
https://www.googleapis.com/auth/cloud-platform.read-only |
Google Cloud Platform-Ressourcen betrachten und beziehen. |
Zur Anforderung eines Zugriffs mit OAuth 2.0 benötigt Ihre Anwendung die Information zum Umfang sowie die Informationen, die Google bei der Registrierung Ihrer Anwendung bereitstellt (z. B. die Client-ID und den Clientschlüssel).
Tipp: Die Google API-Clientbibliotheken können einige Schritte des Autorisierungsvorgangs für Sie übernehmen. Diese sind in zahlreichen Programmiersprachen verfügbar. Weitere Informationen dazu finden Sie auf der Seite mit Bibliotheken und Beispielen.