Si vous souhaitez exiger une authentification pour accéder au backend de l'API, vous devez obtenir les ID clients requis et les fournir au backend à l'aide de l'argument approprié du décorateur d'API.
Android
Pour créer l'ID client OAuth 2.0 Android, vous devez disposer d'une empreinte de clé de certificat. Si vous utilisez Android Studio, un magasin de clés de débogage et une clé de débogage sont créés automatiquement. Vous pouvez utiliser cette dernière à des fins de test, mais vous devez utiliser une clé de libération pour la production.
Notez que le mot de passe du magasin de clés de débogage par défaut est android, et que l'alias de la clé est androiddebugkey. L'emplacement par défaut pour Linux et macOS est ~/.android/debug.keystore.
- Si vous ne possédez pas encore de clé de débogage ou de libération, générez-en une pour l'application Android. Si vous utilisez Android Studio, ce dernier génère automatiquement une clé de débogage dans le magasin de clés de débogage la première fois que vous créez un projet Android.
- Dans une fenêtre de terminal Linux ou macOS, vous pouvez obtenir l'empreinte de la clé à l'aide de la commande
keytool(incluse dans le SDK Java) comme suit :keytool -exportcert -alias androiddebugkey -keystore path-to-debug-or-production-keystore -list -v
DA:39:A3:EE:5E:6B:4B:0D:32:55:BF:EF:95:60:18:90:AF:D8:07:09 -
Copiez et enregistrez l'empreinte de la clé qui s'affiche une fois que vous avez exécuté la commande
keytoolprécédente. Vous devez fournir l'empreinte générer l'ID client Android dans la console Google Cloud ; - Dans la console Google Cloud, accédez à la page Identifiants.
- Dans la liste des projets, sélectionnez le projet contenant l'API.
- Si c'est la première fois que vous créez un ID client dans ce projet, suivez les sous-étapes pour accéder à la page Autorisation OAuth. Sinon, passez à l'étape suivante.
- Cliquez sur l'écran d'autorisation OAuth.
- Saisissez un nom dans le champ Nom de l'application.
- Remplissez le reste des champs selon les besoins.
- Cliquez sur Save.
- Dans le menu déroulant Créer des identifiants, sélectionnez ID client OAuth.
- Sélectionnez Android comme type d'application.
- Dans Nom, saisissez un nom pour votre ID client.
- Dans Empreinte du certificat de signature, saisissez l'empreinte que vous avez obtenue ci-dessus.
- Dans Nom du package, saisissez le nom du package de l'application Android, tel que spécifié dans le fichier
AndroidManifest.xml. - Cliquez sur Créer.
Vous pouvez utiliser l'ID client généré dans le backend de votre API et dans votre application cliente.
Client Web
- Dans la console Google Cloud, accédez à la page Identifiants.
- Dans la liste des projets, sélectionnez le projet contenant l'API.
- Si c'est la première fois que vous créez un ID client dans ce projet, suivez les sous-étapes pour accéder à la page Autorisation OAuth. Sinon, passez à l'étape suivante.
- Cliquez sur l'écran d'autorisation OAuth.
- Saisissez un nom dans le champ Nom de l'application.
- Remplissez le reste des champs selon les besoins.
- Cliquez sur Save.
- Dans le menu déroulant Créer des identifiants, sélectionnez ID client OAuth.
- Sélectionnez Application Web comme type d'application.
- Dans Nom, saisissez un nom pour votre ID client.
- Dans Origines JavaScript autorisées, saisissez l'un des éléments suivants :
http://localhost:8080, si vous testez le backend localement.-
https://YOUR_PROJECT_ID.appspot.com, en remplaçantYOUR_PROJECT_IDpar votre ID de projet App Engine, si vous déployez votre API backend sur votre App Engine de production.
- Cliquez sur Créer.
Vous pouvez utiliser l'ID client généré dans le backend de votre API et dans votre application cliente.
Étapes suivantes
Pour en savoir plus sur la façon d'assurer l'authentification dans l'application Android ou JavaScript, consultez les pages suivantes :