Go 快速入門導覽課程

快速入門說明如何設定及執行呼叫 Google Workspace API 的應用程式。

Google Workspace 快速入門會使用 API 用戶端程式庫處理驗證和授權流程的部分細節。建議您為自家應用程式使用用戶端程式庫。本快速入門導覽課程會使用簡化的驗證方法，適合測試環境使用。如要使用正式環境，建議您先瞭解驗證和授權，再選擇適合應用程式的存取憑證。

建立 Go 指令列應用程式，向 Reseller API 提出要求。

目標

• 設定環境。
• 設定範例。
• 執行範例。

必要條件

• 最新版 Go。
• 最新版本的 Git。
• Google Cloud 專案。

• Google 經銷商網域執行個體。
• 已全面履行 Google Workspace 合作夥伴協議。

設定環境

如要完成本快速入門課程，請設定環境。

啟用 API

使用 Google API 前，您必須先在 Google Cloud 專案中啟用這些 API。您可以在單一 Google Cloud 專案中啟用一或多個 API。

• 在 Google Cloud 控制台中啟用經銷商 API。

  啟用 API

設定 OAuth 同意畫面

如果您使用新的 Google Cloud 專案完成本快速入門課程，請設定 OAuth 同意畫面，並將自己新增為測試使用者。如果您已為 Cloud 專案完成這個步驟，請跳至下一節。

1. 在 Google Cloud 控制台中，依序前往「選單」menu >「API 和服務」 >「OAuth 同意畫面」。

   前往 OAuth 同意畫面

2. 在「使用者類型」部分，選取「內部」，然後按一下「建立」。
3. 填寫應用程式註冊表單，然後按一下「儲存並繼續」。

4. 目前您可以略過新增範圍，直接按一下「儲存並繼續」。日後，如果您建立的應用程式是用於 Google Workspace 機構以外的環境，就必須將使用者類型變更為外部，然後新增應用程式所需的授權範圍。

5. 查看應用程式註冊摘要。如要修改資訊，請按一下「編輯」。如果應用程式註冊看起來沒問題，請按一下「返回資訊主頁」。

授權電腦版應用程式的憑證

如要驗證使用者，並在應用程式中存取使用者資料，您需要建立一或多個 OAuth 2.0 用戶端 ID。用戶端 ID 可讓 Google 的 OAuth 伺服器識別單一應用程式。如果您的應用程式是在多個平台中運作，則必須為每個平台建立專屬的用戶端 ID。

1. 在 Google Cloud 控制台中，依序前往「Menu」menu >「APIs & Services」>「Credentials」。

   前往「憑證」

2. 依序按一下「建立憑證」>「OAuth 用戶端 ID」。
3. 依序點選「應用程式類型」>「桌面應用程式」。
4. 在「Name」欄位中輸入憑證名稱。這個名稱只會顯示在 Google Cloud 控制台中。
5. 按一下「建立」，系統會顯示「OAuth client created」(已建立 OAuth 用戶端) 畫面，其中顯示新的用戶端 ID 和用戶端密碼。
6. 按一下「確定」。新建立的憑證會顯示在「OAuth 2.0 Client IDs」下方。
7. 將下載的 JSON 檔案儲存為 credentials.json，然後將檔案移至工作目錄。

準備工作區

1. 建立工作目錄：

   mkdir quickstart
   

2. 變更為工作目錄：

   cd quickstart
   

3. 初始化新模組：

   go mod init quickstart
   

4. 取得 Reseller API Go 用戶端程式庫和 OAuth 2.0 套件：

   go get google.golang.org/api/reseller/v1
   go get golang.org/x/oauth2/google
   

設定範例

1. 在工作目錄中建立名為 quickstart.go 的檔案。

2. 在檔案中貼上以下程式碼：

   admin_sdk/reseller/quickstart.go

   前往 GitHub 查看

   package main
   
   import (
   	"context"
   	"encoding/json"
   	"fmt"
   	"log"
   	"net/http"
   	"os"
   
   	"golang.org/x/oauth2"
   	"golang.org/x/oauth2/google"
   	"google.golang.org/api/option"
   	"google.golang.org/api/reseller/v1"
   )
   
   // Retrieve a token, saves the token, then returns the generated client.
   func getClient(config *oauth2.Config) *http.Client {
   	// The file token.json stores the user's access and refresh tokens, and is
   	// created automatically when the authorization flow completes for the first
   	// time.
   	tokFile := "token.json"
   	tok, err := tokenFromFile(tokFile)
   	if err != nil {
   		tok = getTokenFromWeb(config)
   		saveToken(tokFile, tok)
   	}
   	return config.Client(context.Background(), tok)
   }
   
   // Request a token from the web, then returns the retrieved token.
   func getTokenFromWeb(config *oauth2.Config) *oauth2.Token {
   	authURL := config.AuthCodeURL("state-token", oauth2.AccessTypeOffline)
   	fmt.Printf("Go to the following link in your browser then type the "+
   		"authorization code: \n%v\n", authURL)
   
   	var authCode string
   	if _, err := fmt.Scan(&authCode); err != nil {
   		log.Fatalf("Unable to read authorization code: %v", err)
   	}
   
   	tok, err := config.Exchange(context.TODO(), authCode)
   	if err != nil {
   		log.Fatalf("Unable to retrieve token from web: %v", err)
   	}
   	return tok
   }
   
   // Retrieves a token from a local file.
   func tokenFromFile(file string) (*oauth2.Token, error) {
   	f, err := os.Open(file)
   	if err != nil {
   		return nil, err
   	}
   	defer f.Close()
   	tok := &oauth2.Token{}
   	err = json.NewDecoder(f).Decode(tok)
   	return tok, err
   }
   
   // Saves a token to a file path.
   func saveToken(path string, token *oauth2.Token) {
   	fmt.Printf("Saving credential file to: %s\n", path)
   	f, err := os.OpenFile(path, os.O_RDWR|os.O_CREATE|os.O_TRUNC, 0600)
   	if err != nil {
   		log.Fatalf("Unable to cache oauth token: %v", err)
   	}
   	defer f.Close()
   	json.NewEncoder(f).Encode(token)
   }
   
   func main() {
   	ctx := context.Background()
   	b, err := os.ReadFile("credentials.json")
   	if err != nil {
   		log.Fatalf("Unable to read client secret file: %v", err)
   	}
   
   	// If modifying these scopes, delete your previously saved token.json.
   	config, err := google.ConfigFromJSON(b, reseller.AppsOrderScope)
   	if err != nil {
   		log.Fatalf("Unable to parse client secret file to config: %v", err)
   	}
   	client := getClient(config)
   
   	srv, err := reseller.NewService(ctx, option.WithHTTPClient(client))
   	if err != nil {
   		log.Fatalf("Unable to retrieve reseller Client %v", err)
   	}
   
   	r, err := srv.Subscriptions.List().MaxResults(10).Do()
   	if err != nil {
   		log.Fatalf("Unable to retrieve subscriptions. %v", err)
   	}
   
   	if len(r.Subscriptions) == 0 {
   		fmt.Println("No subscriptions found.")
   	} else {
   		fmt.Println("Subscriptions:")
   		for _, s := range r.Subscriptions {
   			fmt.Printf("%s (%s, %s)\n", s.CustomerId, s.SkuId, s.Plan.PlanName)
   		}
   	}
   }
   

執行範例

1. 在工作目錄中建構並執行範例：

   go run quickstart.go
   

2. 第一次執行範例時，系統會提示您授權存取權：
   1. 如果尚未登入 Google 帳戶，請在系統提示時登入。如果您登入了多個帳戶，請選取要用於授權的帳戶。
   2. 然後點選 [Accept]。

   Go 應用程式會執行並呼叫 Reseller API。

   授權資訊會儲存在檔案系統中，因此下次執行範例程式碼時，系統不會提示您授權。

後續步驟

• Google Workspace Reseller API 程式碼研究室
• Google Workspace Reseller API 參考說明文件
• GitHub 的 google-api-go-client 專區