Quando la tua applicazione richiede dati privati, la richiesta deve essere autorizzata da un utente autenticato che ha accesso a tali dati.
Quando la tua applicazione richiede dati pubblici, la richiesta non deve essere autorizzata, ma deve essere accompagnata da un identificatore, ad esempio una chiave API.
Ogni richiesta che la tua applicazione invia all'API Resource Manager deve identificare la tua applicazione per Google. Esistono due modi per identificare l'applicazione: utilizzando un token OAuth 2.0 (che autorizza anche la richiesta) e/o utilizzando la chiave API dell'applicazione. Ecco come determinare quale di queste opzioni utilizzare:
- Se la richiesta richiede l'autorizzazione (ad esempio una richiesta di dati privati di un privato), l'applicazione deve fornire un token OAuth 2.0 con la richiesta. L'applicazione può anche fornire la chiave API, ma non è obbligatorio.
- Se la richiesta non richiede l'autorizzazione (ad esempio una richiesta di dati pubblici), l'applicazione deve fornire la chiave API o un token OAuth 2.0 oppure entrambe, a seconda dell'opzione più comoda per te.
Informazioni sui protocolli di autorizzazione
La tua applicazione deve utilizzare il protocollo OAuth 2.0 per autorizzare le richieste. Non sono supportati altri protocolli di autorizzazione. Se la tua applicazione utilizza la funzionalità Accedi con Google, alcuni aspetti dell'autorizzazione vengono gestiti per te.
Autorizzazione delle richieste con OAuth 2.0
Le richieste all'API Resource Manager per dati utente non pubblici devono essere autorizzate da un utente autenticato.
I dettagli della procedura di autorizzazione, o "flusso", per il protocollo OAuth 2.0 variano a seconda del tipo di applicazione che stai scrivendo. La seguente procedura generale si applica a tutti i tipi di applicazione:
- Quando crei la tua applicazione, la registri utilizzando la console . Quindi, Google fornisce informazioni che ti saranno necessarie in un secondo momento, ad esempio un ID client e un client secret.
- Attiva l'API Resource Manager nella console Google Cloud . (Se l'API non è elencata nella console Google Cloud , salta questo passaggio.)
- Quando la tua applicazione vuole accedere ai dati dell'utente, chiede a Google un particolare ambito di accesso.
- Google mostra una schermata di consenso all'utente, chiedendo di autorizzare l'applicazione a richiedere dei dati.
- Se l'utente approva, Google fornisce alla tua applicazione un token di accesso di breve durata.
- L'applicazione richiede i dati utente, allegando il token di accesso alla richiesta.
- Se Google ritiene validi la richiesta e il token, restituisce i dati richiesti.
Alcuni flussi includono passaggi aggiuntivi, come l'uso di token di aggiornamento per acquisire nuovi token di accesso. Per informazioni dettagliate sui flussi per vari tipi di applicazioni, consulta la documentazione relativa al protocollo OAuth 2.0 di Google.
Ecco le informazioni relative all'ambito del protocollo OAuth 2.0 per l'API Resource Manager:
Ambito | Significato |
---|---|
https://www.googleapis.com/auth/cloud-platform |
Accesso in lettura/scrittura. |
Per richiedere l'accesso utilizzando il protocollo OAuth 2.0, l'applicazione richiede le informazioni relative all'ambito e le informazioni che Google fornisce quando registri la tua applicazione (ad esempio l'ID client e il client secret).
Suggerimento: le librerie client delle API di Google possono gestire parte del processo di autorizzazione per te. Sono disponibili per una varietà di linguaggi di programmazione; consulta la pagina delle librerie e dei campioni per maggiori dettagli.
Acquisizione e utilizzo di una chiave API
Le richieste all'API Resource Manager per i dati pubblici devono essere accompagnate da un identificatore, che può essere una chiave API o un token di accesso.
Per acquisire una chiave API:
- Apri la pagina Credenziali nella console Google Cloud .
-
Questa API supporta due tipi di credenziali.
Crea le credenziali appropriate per il tuo progetto:
-
OAuth 2.0: ogni volta che la tua applicazione richiede dati utente privati, deve inviare un token OAuth 2.0 insieme alla richiesta. La tua applicazione invia innanzitutto un ID client e, eventualmente, un client secret per ottenere un token. Puoi generare credenziali OAuth 2.0 per applicazioni web, account di servizio o applicazioni installate.
Per ulteriori informazioni, consulta la documentazione di OAuth 2.0.
-
Chiavi API: una richiesta che non fornisce un token OAuth 2.0 deve inviare una chiave API. La chiave identifica il progetto e fornisce accesso all'API, quota e report.
L'API supporta diversi tipi di restrizioni per le chiavi API. Se la chiave API di cui hai bisogno non esiste già, creala nella console facendo clic su Crea credenziali > Chiave API. Puoi limitare la chiave prima di utilizzarla in produzione facendo clic su Limita chiave e selezionando una delle Restrizioni.
-
Per proteggere le tue chiavi API, segui le best practice per l'utilizzo sicuro delle chiavi API.
Una volta ottenuta una chiave API, la tua applicazione può aggiungere il parametro di querykey=yourAPIKey
a tutti gli URL di richiesta.
La chiave API è sicura per l'inserimento negli URL e non richiede alcuna codifica.