Se você quiser exigir autenticação para acessar o back-end da API, é preciso ter os IDs de cliente necessários e fornecê-los ao back-end usando o atributo de anotação de API adequado.
Android
Para criar o ID do cliente do OAuth 2.0 para Android, é preciso ter uma impressão digital da chave de certificado. Se você usa o Android Studio, uma keystore e uma chave de depuração são criadas automaticamente. É possível usar essa chave para realizar testes. No entanto, é preciso usar uma de liberação para a produção.
A senha do keystore de depuração padrão é android
e o alias de chave é androiddebugkey
. O local padrão para Linux e macOS é ~/.android/debug.keystore
.
- Se você ainda não tiver uma, gere uma chave de depuração ou liberação para o aplicativo Android. Se você usa o Android Studio, uma chave de depuração no keystore de depuração é gerada automaticamente na primeira vez que você compila um projeto do Android.
-
Em uma janela de terminal do Linux ou do macOS, é possível receber a impressão digital da
chave usando o
keytool
incluído no SDK do Java da seguinte maneira:keytool -exportcert -alias androiddebugkey -keystore path-to-debug-or-production-keystore -list -v
A saída vai mostrar uma impressão digital semelhante a esta:DA:39:A3:EE:5E:6B:4B:0D:32:55:BF:EF:95:60:18:90:AF:D8:07:09
-
Copie e salve a impressão digital de chave que é exibida após executar o comando
keytool
anterior. É necessário fornecer a impressão digital para gerar o ID do cliente do Android no console do Google Cloud. - No Console do Google Cloud, acesse a página Credenciais.
- Na lista de projetos, selecione aquele que contém sua API.
- Se esta é a primeira vez que você cria um ID do cliente neste projeto, use as subetapas para acessar a página de consentimento do OAuth. Caso contrário, pule para a próxima etapa.
- Clique na Tela de consentimento do OAuth.
- Digite um nome no campo Nome do aplicativo.
- Preencha o restante dos campos conforme necessário.
- Clique em Save.
- Na lista suspensa Criar credenciais, selecione o ID do cliente do OAuth.
- Selecione Android como o tipo de aplicativo.
- Em Nome, insira um nome para o ID de cliente.
- Em Impressão digital do certificado de inscrição, digite a impressão digital anterior.
-
Em Nome do pacote, insira o nome do pacote do app Android, conforme
especificado no arquivo
AndroidManifest.xml
. -
Clique em Criar.
Use o ID do cliente gerado no back-end da API e no aplicativo do cliente.
Cliente da Web
- No Console do Google Cloud, acesse a página Credenciais.
- Na lista de projetos, selecione aquele que contém sua API.
- Se esta é a primeira vez que você cria um ID do cliente neste projeto, use as subetapas para acessar a página de consentimento do OAuth. Caso contrário, pule para a próxima etapa.
- Clique na Tela de consentimento do OAuth.
- Digite um nome no campo Nome do aplicativo.
- Preencha o restante dos campos conforme necessário.
- Clique em Save.
- Na lista suspensa Criar credenciais, selecione o ID do cliente do OAuth.
- Selecione Aplicativo da Web como o tipo de aplicativo.
- Em Nome, insira um nome para o ID de cliente.
-
Em Origens JavaScript autorizadas, digite uma das seguintes opções:
-
http://localhost:8080
se você estiver testando o back-end localmente. -
https://YOUR_PROJECT_ID.appspot.com
, substituindoYOUR_PROJECT_ID
pelo ID do projeto do App Engine, caso você esteja implantando a API de back-end no App Engine de produção.
-
-
Clique em Criar.
Use o ID do cliente gerado no back-end da API e no aplicativo do cliente.
A seguir
Para ver informações sobre como dar suporte à autenticação no seu aplicativo Android ou JavaScript, consulte: