Les guides de démarrage rapide expliquent comment configurer et exécuter une application qui appelle une API Google Workspace.
Les démarrages rapides Google Workspace utilisent les bibliothèques clientes de l'API pour gérer certains détails du flux d'authentification et d'autorisation. Nous vous recommandons d'utiliser les bibliothèques clientes pour vos propres applications. Ce guide de démarrage rapide utilise une approche d'authentification simplifiée adaptée à un environnement de test. Pour un environnement de production, nous vous recommandons de vous familiariser avec l'authentification et l'autorisation avant de choisir les identifiants d'accès appropriés pour votre application.
Créez une application Web JavaScript qui envoie des requêtes à l'API Directory.
Objectifs
- configurer votre environnement ;
- Configurez l'exemple.
- Exécutez l'exemple.
Prérequis
- Node.js et npm installés.
- Un projet Google Cloud
- Un domaine Google Workspace avec l'accès à l'API activé.
- Un compte Google dans ce domaine disposant de droits d'administrateur.
Configurer votre environnement
Pour suivre ce guide de démarrage rapide, configurez votre environnement.
Activer l'API
Avant d'utiliser les API Google, vous devez les activer dans un projet Google Cloud. Vous pouvez activer une ou plusieurs API dans un même projet Google Cloud.Dans la console Google Cloud, activez l'API Directory.
Configurer l'écran d'autorisation OAuth
Si vous utilisez un nouveau projet Google Cloud pour suivre cet atelier Qwik Start, configurez l'écran de consentement OAuth et ajoutez-vous en tant qu'utilisateur test. Si vous avez déjà effectué cette étape pour votre projet Cloud, passez à la section suivante.
- Dans la console Google Cloud, accédez à Menu > API et services > Écran de consentement OAuth.
- Pour Type d'utilisateur, sélectionnez Interne, puis cliquez sur Créer.
- Remplissez le formulaire d'enregistrement de l'application, puis cliquez sur Enregistrer et continuer.
Pour l'instant, vous pouvez ignorer l'ajout de champs d'application et cliquer sur Enregistrer et continuer. À l'avenir, lorsque vous créerez une application à utiliser en dehors de votre organisation Google Workspace, vous devrez remplacer le type d'utilisateur par Externe, puis ajouter les champs d'autorisation requis par votre application.
- Consultez le résumé de l'enregistrement de votre application. Pour y apporter des modifications, cliquez sur Modifier. Si l'enregistrement de l'application semble correct, cliquez sur Revenir au tableau de bord.
Autoriser des identifiants pour une application Web
Pour authentifier les utilisateurs finaux et accéder aux données utilisateur dans votre application, vous devez créer un ou plusieurs ID client OAuth 2.0. Un ID client sert à identifier une application unique auprès des serveurs OAuth de Google. Si votre application s'exécute sur plusieurs plates-formes, vous devez créer un ID client distinct pour chacune d'elles.- Dans la console Google Cloud, accédez à Menu > API et services > Identifiants.
- Cliquez sur Créer des identifiants > ID client OAuth.
- Cliquez sur Type d'application > Application Web.
- Dans le champ Nom, saisissez un nom pour l'identifiant. Ce nom n'apparaît que dans la console Google Cloud.
- Ajoutez les URI autorisés associés à votre application :
- Applications côté client (JavaScript) : sous Origines JavaScript autorisées, cliquez sur Ajouter un URI. Saisissez ensuite un URI à utiliser pour les requêtes du navigateur. Il identifie les domaines à partir desquels votre application peut envoyer des requêtes API au serveur OAuth 2.0.
- Applications côté serveur (Java, Python, etc.) : sous URI de redirection autorisés, cliquez sur Ajouter un URI. Saisissez ensuite un URI de point de terminaison vers lequel le serveur OAuth 2.0 peut envoyer des réponses.
- Cliquez sur Créer. L'écran "Client OAuth créé" s'affiche, avec votre nouvel ID client et votre nouveau code secret.
Notez l'ID client. Les codes secrets du client ne sont pas utilisés pour les applications Web.
- Cliquez sur OK. Les identifiants nouvellement créés s'affichent sous ID client OAuth 2.0.
Notez ces identifiants, car vous en aurez besoin plus loin dans ce guide de démarrage rapide.
Créer une clé API
- Dans la console Google Cloud, accédez à Menu > API et services > Identifiants.
- Cliquez sur Créer des identifiants > Clé API.
- Votre nouvelle clé API s'affiche.
- Cliquez sur Copier pour copier votre clé API et l'utiliser dans le code de votre application. La clé API se trouve également dans la section "Clés API" des identifiants de votre projet.
- Cliquez sur Restreindre la clé pour mettre à jour les paramètres avancés et limiter l'utilisation de votre clé API. Pour en savoir plus, consultez Appliquer des restrictions de clé API.
Configurer l'exemple
- Dans votre répertoire de travail, créez un fichier nommé
index.html
. Dans le fichier
index.html
, collez l'exemple de code suivant:Remplacez les éléments suivants :
YOUR_CLIENT_ID
: ID client que vous avez créé lorsque vous avez autorisé des identifiants pour une application Web.YOUR_API_KEY
: clé API que vous avez créée en tant que condition préalable.
Exécuter l'exemple
Dans votre répertoire de travail, installez le package http-server:
npm install http-server
Dans votre répertoire de travail, démarrez un serveur Web:
npx http-server -p 8000
- Dans votre navigateur, accédez à
http://localhost:8000
. -
Une invite s'affiche pour vous demander d'autoriser l'accès :
- Si vous n'êtes pas encore connecté à votre compte Google, connectez-vous lorsque vous y êtes invité. Si vous êtes connecté à plusieurs comptes, sélectionnez-en un pour l'autorisation.
- Cliquez sur Accepter.
Votre application JavaScript s'exécute et appelle l'API Directory.
Étapes suivantes
- Résoudre les problèmes d'authentification et d'autorisation
- Guides du développeur de l'API Directory
- Documentation de référence de l'API Directory
- Section
google-api-javascript-client
de GitHub