Một cách khác để tạo thông tin xác thực OAuth2 là sử dụng OAuth2 Playground. OAuth2 Playground, kết hợp với Google API Console, cho phép bạn tạo mã thông báo OAuth2 theo cách thủ công.
Điều kiện tiên quyết
Trước khi tạo thông tin xác thực, bạn cần tạo một dự án, định cấu hình màn hình xin phép của người dùng và bật API AdMob.
Nhận mã ứng dụng khách và mật khẩu ứng dụng khách
Tạo thông tin đăng nhập
Trong trình đơn thả xuống về dự án, hãy chọn một dự án hiện có hoặc tạo một dự án mới.
Trên trang Thông tin xác thực, hãy chọn Tạo thông tin xác thực, sau đó chọn Mã ứng dụng khách OAuth.
Trong mục Loại ứng dụng, hãy chọn Ứng dụng web.
Trong phần URI chuyển hướng được uỷ quyền, hãy thêm một dòng có:
https://developers.google.com/oauthplaygroundNhấp vào Tạo.
Trên trang Mã ứng dụng khách, hãy ghi lại mã ứng dụng khách và mật khẩu ứng dụng khách. Bạn sẽ cần các thông tin này trong bước tiếp theo.
Định cấu hình màn hình đồng ý OAuth
Bạn phải định cấu hình màn hình đồng ý OAuth trước khi sử dụng mã ứng dụng khách OAuth 2.0.
Trong trình đơn thả xuống về dự án, hãy chọn chính dự án dùng để tạo thông tin xác thực.
Định cấu hình màn hình xin phép bằng OAuth để sử dụng mã ứng dụng khách OAuth 2.0. Có nhiều cách để thực hiện việc này:
- Đặt loại người dùng thành Bên ngoài và trạng thái xuất bản thành Đã xuất bản.
- Hoặc đặt loại người dùng thành Bên ngoài và trạng thái phát hành thành Kiểm thử, sau đó thêm Người dùng kiểm thử bằng cách chọn thêm người dùng để cấp cho họ quyền truy cập vào mã ứng dụng OAuth 2.0.
Xem thêm thông tin về cách thiết lập màn hình xin phép bằng OAuth.
Tạo mã thông báo
Truy cập vào OAuth2 Playground (bằng cách sử dụng đường liên kết này, một số giá trị khoá sẽ được điền sẵn cho bạn).
Nhấp vào biểu tượng bánh răng
ở góc trên bên phải rồi đánh dấu vào hộp có nhãn Sử dụng thông tin xác thực OAuth của riêng bạn (nếu bạn chưa đánh dấu).Hãy chắc chắn rằng:
- Quy trình OAuth được đặt thành Phía máy chủ.
- Loại quyền truy cập được đặt thành Không có mạng (điều này đảm bảo bạn nhận được mã làm mới và mã truy cập, thay vì chỉ nhận được mã truy cập).
Nhập mã ứng dụng khách OAuth2 và mật khẩu ứng dụng khách OAuth2 mà bạn đã nhận được ở trên.
Trong mục có nhãn Bước 1 – Chọn và uỷ quyền API, hãy nhập URL sau vào hộp văn bản ở dưới cùng (nếu chưa có), sau đó nhấp vào Uỷ quyền API:
https://www.googleapis.com/auth/admob.readonlyNếu được nhắc, hãy đăng nhập vào tài khoản mà bạn muốn cấp quyền truy cập và uỷ quyền. Nếu không, hãy xác nhận rằng người dùng Google hiện tại ở góc trên cùng bên phải là tài khoản AdMob mà bạn muốn lấy thông tin xác thực.
Một lời nhắc sẽ xuất hiện cho biết ứng dụng của bạn muốn Xem dữ liệu AdMob của bạn. Nhấp vào Chấp nhận để tiếp tục.
Trong thẻ có nhãn Bước 2 – Trao đổi mã uỷ quyền lấy mã thông báo, Mã uỷ quyền sẽ xuất hiện. Nhấp vào Trao đổi mã uỷ quyền lấy mã thông báo.
Nếu mọi thứ diễn ra suôn sẻ, Mã thông báo làm mới và Mã thông báo truy cập sẽ được điền sẵn cho bạn (bạn có thể phải mở rộng lại Bước 2 – Trao đổi mã uỷ quyền cho mã thông báo):
Sao chép Mã thông báo làm mới vào tệp cấu hình cho thư viện ứng dụng mà bạn chọn, cùng với mã ứng dụng và khoá bí mật của ứng dụng.
Xoá OAuth2 Playground khỏi mã ứng dụng khách
Giờ đây, khi đã có mã thông báo làm mới, bạn không cần OAuth2 Playground là URI chuyển hướng được uỷ quyền nữa. Cách xoá URI đó khỏi danh sách URI chuyển hướng được uỷ quyền:
Chuyển đến trang Thông tin xác thực trong Google API Console.
Trong trình đơn thả xuống về dự án, hãy chọn dự án của bạn.
Trên trang Thông tin xác thực, hãy nhấp vào tên mã ứng dụng để chỉnh sửa.
Xoá
https://developers.google.com/oauthplaygroundkhỏi URI chuyển hướng được uỷ quyền. Xin lưu ý rằng bạn phải giữ lại ít nhất một URI chuyển hướng.Nhấp vào Lưu.
Thu hồi mã thông báo dùng chung
Bạn có thể thu hồi mã thông báo được chia sẻ theo hai cách:
Chuyển đến trang quyền truy cập vào Tài khoản Google và thu hồi quyền truy cập từ dự án có liên quan.
Ngoài ra, bạn có thể thu hồi mã thông báo ứng dụng web bằng API nhận dạng của Google.