Se você quiser exigir autenticação para acessar o back-end da API, é preciso ter os IDs de cliente necessários e fornecê-los ao back-end usando o argumento adequado do decorador da API.
Android
Para criar o ID do cliente do OAuth 2.0 para Android, é preciso ter uma impressão digital da chave de certificado. Se você usa o Android Studio, uma keystore e uma chave de depuração são criadas automaticamente. É possível usar essa chave para realizar testes. No entanto, é preciso usar uma de liberação para a produção.
A senha do keystore de depuração padrão é android
e o alias de chave é androiddebugkey
. O local padrão para Linux e macOS é ~/.android/debug.keystore
.
- Se você ainda não tiver uma, gere uma chave de depuração ou liberação para o aplicativo Android. Se você usa o Android Studio, uma chave de depuração no keystore de depuração é gerada automaticamente na primeira vez que você compila um projeto do Android.
- Em uma janela de terminal do Linux ou macOS, é possível ter a impressão digital da chave usando
keytool
incluído com o SDK do Java da seguinte maneira: A saída exibe uma impressão digital semelhante a esta:keytool -exportcert -alias androiddebugkey -keystore path-to-debug-or-production-keystore -list -v
DA:39:A3:EE:5E:6B:4B:0D:32:55:BF:EF:95:60:18:90:AF:D8:07:09
-
Copie e salve a impressão digital de chave que é exibida após executar o comando
keytool
anterior. Você precisa fornecer a impressão digital para gere o ID do cliente Android no console do Google Cloud. - No Console do Google Cloud, acesse a página Credenciais.
- Na lista de projetos, selecione aquele que contém sua API.
- Se esta é a primeira vez que você cria um ID do cliente neste projeto, use as subetapas para acessar a página de consentimento do OAuth. Caso contrário, pule para a próxima etapa.
- Clique na Tela de consentimento do OAuth.
- Digite um nome no campo Nome do aplicativo.
- Preencha o restante dos campos conforme necessário.
- Clique em Salvar.
- Na lista suspensa Criar credenciais, selecione o ID do cliente do OAuth.
- Selecione Android como o tipo de aplicativo.
- Em Nome, insira um nome para o ID de cliente.
- Em Impressão digital do certificado de inscrição, digite a impressão digital anterior.
- Em Nome do pacote , insira o nome do pacote do aplicativo Android, conforme especificado no seu arquivo
AndroidManifest.xml
. -
Clique em Criar.
Use o ID do cliente gerado no back-end da API e no aplicativo do cliente.
Cliente da Web
- No Console do Google Cloud, acesse a página Credenciais.
- Na lista de projetos, selecione aquele que contém sua API.
- Se esta é a primeira vez que você cria um ID do cliente neste projeto, use as subetapas para acessar a página de consentimento do OAuth. Caso contrário, pule para a próxima etapa.
- Clique na Tela de consentimento do OAuth.
- Digite um nome no campo Nome do aplicativo.
- Preencha o restante dos campos conforme necessário.
- Clique em Salvar.
- Na lista suspensa Criar credenciais, selecione o ID do cliente do OAuth.
- Selecione Aplicativo da Web como o tipo de aplicativo.
- Em Nome, insira um nome para o ID de cliente.
- Em Origens JavaScript autorizadas, digite um dos itens a seguir:
http://localhost:8080
se você estiver testando o back-end localmente.-
https://YOUR_PROJECT_ID.appspot.com
, substituindoYOUR_PROJECT_ID
pelo código de projeto do App Engine, caso esteja implantando sua API de back-end no App Engine de produção.
- Clique em Criar.
Use o ID do cliente gerado no back-end da API e no aplicativo do cliente.
A seguir
Para ver informações sobre como dar suporte à autenticação no seu aplicativo Android ou JavaScript, consulte: