Autorizzazione delle richieste

Quando l'applicazione richiede dati privati, la richiesta deve essere autorizzata da un utente autenticato che ha accesso a tali dati.

Quando la tua applicazione richiede dati pubblici, la richiesta non deve essere autorizzata, ma deve essere accompagnata da un identificatore, ad esempio una chiave API.

Ogni richiesta che la tua applicazione invia all'API Resource Manager deve identificare l'applicazione per Google. Esistono due modi per identificare l'applicazione: utilizzando un token OAuth 2.0 (che autorizza anche la richiesta) e/o la chiave API dell'applicazione. Ecco come determinare quali di queste opzioni utilizzare:

  • Se la richiesta richiede un'autorizzazione (ad esempio, una richiesta di dati privati di un individuo), l'applicazione deve fornire un token OAuth 2.0 insieme alla richiesta. L'applicazione può anche fornire la chiave API, ma non è obbligatorio.
  • Se la richiesta non richiede l'autorizzazione (ad esempio, una richiesta di dati pubblici), l'applicazione deve fornire la chiave API, un token OAuth 2.0 o entrambi, qualunque sia l'opzione più comoda per te.

Informazioni sui protocolli di autorizzazione

La tua applicazione deve utilizzare il protocollo OAuth 2.0 per autorizzare le richieste. Non sono supportati altri protocolli di autorizzazione. Se la tua applicazione utilizza la funzionalità Accedi con Google, alcuni aspetti dell'autorizzazione vengono gestiti per te.

Autorizzazione delle richieste con OAuth 2.0

Le richieste all'API Resource Manager di dati utente non pubblici devono essere autorizzate da un utente autenticato.

I dettagli della procedura di autorizzazione, o "flusso", per OAuth 2.0 variano a seconda del tipo di applicazione che stai scrivendo. La seguente procedura generale si applica a tutti i tipi di applicazioni:

  1. Quando crei la tua applicazione, la registri utilizzando la console Google Cloud. Google fornisce poi le informazioni che ti saranno utili in un secondo momento, ad esempio un ID client e un client secret.
  2. Attiva l'API Resource Manager nella console Google Cloud. Se l'API non è elencata nella console Google Cloud, salta questo passaggio.
  3. Quando la tua applicazione ha bisogno di accedere ai dati utente, chiede a Google un particolare ambito di accesso.
  4. Google mostra all'utente una schermata per il consenso, in cui viene chiesto di autorizzare la tua applicazione a richiedere alcuni dei suoi dati.
  5. Se l'utente approva, Google fornisce alla tua applicazione un token di accesso di breve durata.
  6. L'applicazione richiede i dati utente, allegando il token di accesso alla richiesta.
  7. Se Google stabilisce che la richiesta e il token sono validi, restituisce i dati richiesti.

Alcuni flussi includono passaggi aggiuntivi, come l'utilizzo di token di aggiornamento per acquisire nuovi token di accesso. Per informazioni dettagliate sui flussi per vari tipi di applicazioni, consulta la documentazione relativa al protocollo OAuth 2.0 di Google.

Ecco le informazioni sull'ambito OAuth 2.0 per l'API Resource Manager:

Ambito Significato
https://www.googleapis.com/auth/cloud-platform Accesso in lettura/scrittura.

Per richiedere l'accesso utilizzando OAuth 2.0, l'applicazione richiede le informazioni sull'ambito e le informazioni fornite da Google al momento della registrazione dell'applicazione (ad esempio l'ID client e il client secret).

Suggerimento:le librerie client delle API di Google possono gestire parte del processo di autorizzazione per te. Sono disponibili per una varietà di linguaggi di programmazione; consulta la pagina con librerie ed esempi per maggiori dettagli.

Acquisizione e utilizzo di una chiave API

Le richieste di dati pubblici all'API Resource Manager devono essere accompagnate da un identificatore, che può essere una chiave API o un token di accesso.

Per acquisire una chiave API:

  1. Apri la pagina Credenziali nella console Google Cloud.
  2. Questa API supporta due tipi di credenziali. Crea le credenziali appropriate per il tuo progetto:
    • OAuth 2.0: ogni volta che la tua applicazione richiede dati privati dell'utente, deve inviare un token OAuth 2.0 insieme alla richiesta. L'applicazione invia innanzitutto un ID client e, possibilmente, un client secret per ottenere un token. Puoi generare credenziali OAuth 2.0 per applicazioni web, account di servizio o applicazioni installate.

      Per ulteriori informazioni, consulta la documentazione relativa a OAuth 2.0.

    • Chiavi API: Una richiesta che non fornisce un token OAuth 2.0 deve inviare una chiave API. La chiave identifica il progetto e fornisce accesso API, quota e report.

      L'API supporta diversi tipi di limitazioni per le chiavi API. Se la chiave API necessaria non esiste già, creane una nella console facendo clic su Crea credenziali > Chiave API. Puoi limitare la chiave prima di utilizzarla in produzione facendo clic su Limita chiave e selezionando una delle Restrizioni.

Per proteggere le tue chiavi API, segui le best practice per l'utilizzo sicuro delle chiavi API.

Una volta che disponi di una chiave API, la tua applicazione può aggiungere il parametro di ricerca key=yourAPIKey a tutti gli URL delle richieste.

La chiave API può essere incorporata negli URL in sicurezza, non è necessaria alcuna codifica.