向请求授权

关于授权协议

您的应用必须使用 OAuth 2.0 向请求授权。其他任何授权协议均不受支持。如果您的应用使用使用 Google 账号登录，系统会代您执行授权方面的某些操作。

使用 OAuth 2.0 向请求授权

根据您所开发的应用的类型，OAuth 2.0 的具体授权流程可能会有所不同。下面是适用于所有应用类型的通用流程：

1. 创建应用时，您需要使用 Google Cloud 控制台对其进行注册。然后，Google 会提供您稍后需要用到的信息，例如客户端 ID 和客户端密钥。
2. 在 Google Cloud 控制台中激活 Google Cloud Deployment Manager V2 API。（如果 Google Cloud 控制台中未列出此 API，请跳过这一步骤。）
3. 当您的应用需要访问用户数据时，它会请求 Google 提供特定访问范围。
4. Google 会向相应用户显示同意屏幕，让其授权您的应用请求他/她的某些数据。
5. 用户批准之后，Google 会为您的应用提供一个短期访问令牌。
6. 您的应用请求使用用户数据，在请求中随附访问令牌。
7. 如果 Google 确定您的请求及令牌有效，就会返回您所请求的数据。

部分流程还包括其他步骤，例如通过刷新令牌获取新的访问令牌。如需详细了解适用于各类应用的不同流程，请参阅 Google 的 OAuth 2.0 文档。

以下是 Google Cloud Deployment Manager V2 API 的 OAuth 2.0 范围信息：

范围	含义
https://www.googleapis.com/auth/cloud-platform	查看、管理和创建 Google Cloud Platform 资源。
https://www.googleapis.com/auth/cloud-platform.read-only	查看和获取 Google Cloud Platform 资源。

要通过 OAuth 2.0 请求访问权限，您的应用既需要范围信息，也需要在您注册应用时 Google 提供的相关信息（如客户端 ID 和客户端密钥）。

提示：Google API 客户端库可代您处理部分授权流程，并且支持多种编程语言。如需了解详情，请参阅包含库和示例的页面。