Autoriza solicitudes

Acerca de los protocolos de autorización

Tu aplicación debe usar OAuth 2.0 para autorizar solicitudes. Otros protocolos de autorización no son compatibles. Si tu aplicación usa Acceder con Google, tú controlarás algunos aspectos de la autorización.

Autoriza solicitudes con OAuth 2.0

Los detalles del proceso de autorización, o “flujo”, para OAuth 2.0 varían de alguna manera según el tipo de aplicación que se escribe. El siguiente proceso general se aplica a todos los tipos de aplicación:

  1. Cuando creas tu aplicación, la registras con la consola de Google Cloud. Luego, Google proporcionará la información que necesites más tarde, como el ID y un secreto del cliente.
  2. Activa la API de Google Cloud Deployment Manager V2 en la consola de Google Cloud. (Si la API no aparece enumerada en la consola de Google Cloud, omite este paso).
  3. Cuando la aplicación necesite acceder a datos del usuario, solicita a Google un alcance de acceso en particular.
  4. Google le mostrará una pantalla de consentimiento al usuario, en la que le pedirá que permita a la aplicación solicitar algunos de sus datos.
  5. Si el usuario la aprueba, Google le otorgará a la aplicación un token de acceso de corta duración.
  6. La aplicación solicitará los datos del usuario y adjuntará el token de acceso a la solicitud.
  7. Si Google determina que la solicitud y el token son válidos, mostrará los datos solicitados.

Algunos flujos incluyen pasos adicionales, como el uso de tokens de actualización, para adquirir nuevos tokens de acceso. Si deseas obtener información detallada sobre los flujos para varios tipos de aplicaciones, consulta la documentación de OAuth 2.0 de Google.

Esta es la información del alcance de OAuth 2.0 para la API de Google Cloud Deployment Manager V2:

Alcance Significado
https://www.googleapis.com/auth/cloud-platform Visualiza, administra y crea recursos de Google Cloud Platform.
https://www.googleapis.com/auth/cloud-platform.read-only Consulta y obtén recursos de Google Cloud Platform.

Para solicitar acceso con OAuth 2.0, tu aplicación necesita información sobre el alcance, además de la información que Google proporciona cuando registras la aplicación (como el ID y el secreto del cliente).

Sugerencia: Con las bibliotecas cliente de las API de Google, se pueden controlar algunos de los procesos de autorización sin tu intervención. Estas están disponibles para una variedad de lenguajes de programación. Si deseas obtener más información, consulta la página que incluye bibliotecas y ejemplos.