Autorizzazione delle richieste

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Quando la tua applicazione richiede dati privati, la richiesta deve essere autorizzata da un utente autenticato che ha accesso a quei dati.

Quando la tua applicazione richiede dati pubblici, la richiesta non deve essere autorizzata, ma deve essere accompagnata da un identificatore, ad esempio una chiave API.

Ogni richiesta che la tua applicazione invia all'API Resource Manager deve identificarla su Google. Esistono due modi per identificare la tua applicazione: utilizzare un token OAuth 2.0 (che autorizza anche la richiesta) e/o utilizzare la chiave API dell'applicazione. Ecco come stabilire quali di queste opzioni utilizzare:

  • Se la richiesta richiede autorizzazione (ad esempio una richiesta di dati privati di un privato), l'applicazione deve fornire un token OAuth 2.0 alla richiesta. L'applicazione può anche fornire la chiave API, ma non deve necessariamente.
  • Se la richiesta non richiede autorizzazione (come una richiesta di dati pubblici), l'applicazione deve fornire la chiave API, un token OAuth 2.0 o entrambi, qualunque sia l'opzione più comoda per te.

Informazioni sui protocolli di autorizzazione

L'applicazione deve utilizzare OAuth 2.0 per autorizzare le richieste. Non sono supportati altri protocolli di autorizzazione. Se la tua applicazione utilizza Accedi con Google, alcuni aspetti dell'autorizzazione vengono gestiti automaticamente.

Autorizzazione delle richieste con OAuth 2.0

Le richieste all'API Resource Manager relative ai dati utente non pubblici devono essere autorizzate da un utente autenticato.

I dettagli del processo di autorizzazione, o "flusso", per OAuth 2.0 variano leggermente in base al tipo di applicazione che stai scrivendo. Il seguente processo generale si applica a tutti i tipi di applicazione:

  1. Quando crei la tua applicazione, la registri utilizzando la Google Cloud Console. Google fornisce poi informazioni di cui avrai bisogno in un secondo momento, ad esempio un ID client e un client secret.
  2. Attiva l'API Resource Manager nella console Google Cloud. Se l'API non è elencata in Google Cloud Console, salta questo passaggio.
  3. Quando la tua applicazione richiede l'accesso ai dati utente, chiede a Google un ambito di accesso specifico.
  4. Google mostra all'utente una schermata di consenso che chiede di autorizzare la tua applicazione a richiedere alcuni dati.
  5. Se l'utente approva, Google fornisce alla tua applicazione un token di accesso di breve durata.
  6. L'applicazione richiede i dati utente, allegando il token di accesso alla richiesta.
  7. Se Google stabilisce che la tua richiesta e il token sono validi, restituisce i dati richiesti.

Alcuni flussi includono passaggi aggiuntivi, ad esempio l'utilizzo di token di aggiornamento per acquisire nuovi token di accesso. Per informazioni dettagliate sui flussi per vari tipi di applicazioni, consulta la documentazione relativa a OAuth 2.0 di Google.

Ecco le informazioni sull'ambito OAuth 2.0 per l'API Resource Manager:

Ambito Significato
https://www.googleapis.com/auth/cloud-platform Accesso in lettura/scrittura.

Per richiedere l'accesso utilizzando OAuth 2.0, la tua applicazione richiede le informazioni sull'ambito, nonché le informazioni che Google fornisce quando registri la tua applicazione (ad esempio l'ID client e il client secret).

Suggerimento: le librerie client delle API di Google possono gestire parte del processo di autorizzazione per te. Sono disponibili per una serie di linguaggi di programmazione; consulta la pagina con librerie ed esempi per maggiori dettagli.

Acquisire e utilizzare una chiave API

Le richieste all'API Resource Manager per i dati pubblici devono essere accompagnate da un identificatore, che può essere una chiave API o un token di accesso.

Per acquisire una chiave API:

  1. Apri la pagina Credenziali nella console Google Cloud.
  2. Questa API supporta due tipi di credenziali. Crea le credenziali appropriate per il tuo progetto:
    • OAuth 2.0: ogni volta che l'applicazione richiede dati utente privati, deve inviare un token OAuth 2.0 insieme alla richiesta. L'applicazione invia prima un ID client e, eventualmente, un client secret per ottenere un token. Puoi generare le credenziali OAuth 2.0 per applicazioni web, account di servizio o applicazioni installate.

      Per scoprire di più, consulta la documentazione relativa a OAuth 2.0.

    • Chiavi API: Una richiesta che non fornisce un token OAuth 2.0 deve inviare una chiave API. La chiave identifica il progetto e fornisce accesso, quota e rapporti API.

      L'API supporta diversi tipi di restrizioni sulle chiavi API. Se la chiave API di cui hai bisogno non esiste già, crea una chiave API nella console facendo clic su Crea credenziali > Chiave API. Puoi limitare la chiave prima di utilizzarla in produzione facendo clic su Limita chiave e selezionando una delle Restrizioni.

Per proteggere le tue chiavi API, segui le best practice per l'utilizzo sicuro delle chiavi API.

Dopo aver creato una chiave API, l'applicazione può aggiungere il parametro di ricerca key=yourAPIKey a tutti gli URL della richiesta.

La chiave API è sicura per l'incorporamento negli URL; non ha bisogno di codifica.