Playground OAuth

Một lựa chọn khác để tạo thông tin xác thực OAuth2 là sử dụng OAuth2 Playground. OAuth2 Playground, kết hợp với Google API Console, cho phép bạn tạo mã thông báo OAuth2 theo cách thủ công.

Điều kiện tiên quyết

Trước khi tạo thông tin xác thực, bạn cần tạo dự án, định cấu hình màn hình đồng ý của người dùng và bật API AdMob.

Nhận mã ứng dụng khách và mật khẩu ứng dụng khách

Tạo thông tin đăng nhập

  1. Mở trang Thông tin xác thực trong Google API Console.

  2. Trong trình đơn thả xuống về dự án, hãy chọn một dự án hiện có hoặc tạo một dự án mới.

  3. Trên trang Thông tin đăng nhập, hãy chọn Tạo thông tin xác thực, sau đó chọn Mã ứng dụng khách OAuth.

  4. Trong mục Loại ứng dụng, hãy chọn Ứng dụng web.

  5. Trong phần URI chuyển hướng được uỷ quyền, hãy thêm một dòng có: https://developers.google.com/oauthplayground

  6. Nhấp vào Tạo.

  7. Trên trang Mã ứng dụng khách, hãy ghi lại mã ứng dụng kháchmật khẩu ứng dụng khách. Bạn sẽ cần các tệp này trong bước tiếp theo.

Bạn phải định cấu hình màn hình đồng ý OAuth trước khi sử dụng mã ứng dụng khách OAuth 2.0.

  1. Mở trang Màn hình lấy sự đồng ý trên Bảng điều khiển của Google API.

  2. Trong trình đơn thả xuống về dự án, hãy chọn chính dự án dùng để tạo thông tin xác thực.

  3. Định cấu hình màn hình xin phép bằng OAuth để sử dụng mã ứng dụng khách OAuth 2.0. Có nhiều cách để thực hiện việc này:

    1. Đặt loại người dùng thành Bên ngoài và trạng thái xuất bản thành Đã xuất bản.
    2. Hoặc đặt loại người dùng thành Bên ngoài và trạng thái phát hành thành Kiểm thử, sau đó thêm Người dùng kiểm thử bằng cách chọn thêm người dùng để cấp cho họ quyền truy cập vào mã ứng dụng OAuth 2.0.

Xem thêm thông tin về cách thiết lập màn hình xin phép bằng OAuth.

Tạo mã thông báo

  1. Truy cập vào OAuth2 Playground (bằng cách sử dụng đường liên kết này, một số giá trị khoá sẽ được điền sẵn cho bạn).

  2. Nhấp vào biểu tượng bánh răng ở góc trên bên phải rồi đánh dấu vào hộp có nhãn Sử dụng thông tin xác thực OAuth của riêng bạn (nếu bạn chưa đánh dấu).

  3. Hãy chắc chắn rằng:

    • Quy trình OAuth được đặt thành Phía máy chủ.
    • Loại truy cập được đặt thành Ngoại tuyến (khi đó, bạn sẽ nhận được một mã làm mới mã truy cập, thay vì chỉ có một mã truy cập).
  4. Nhập Mã ứng dụng khách OAuth2Mật khẩu ứng dụng khách OAuth2 mà bạn đã nhận được ở trên.

    chế độ cài đặt Playground

  5. Trong mục có nhãn Bước 1 – Chọn và uỷ quyền API, hãy nhập URL sau vào hộp văn bản ở dưới cùng (nếu chưa có), sau đó nhấp vào Uỷ quyền API:

    https://www.googleapis.com/auth/admob.readonly

  6. Nếu được nhắc, hãy đăng nhập vào tài khoản mà bạn muốn cấp quyền truy cập và uỷ quyền. Nếu không, hãy xác nhận rằng người dùng Google hiện tại ở góc trên cùng bên phải là tài khoản AdMob mà bạn muốn lấy thông tin xác thực.

  7. Một lời nhắc sẽ xuất hiện cho biết ứng dụng của bạn muốn Xem dữ liệu AdMob. Hãy nhấp vào Chấp nhận để tiếp tục.

  8. Trong thẻ có nhãn Bước 2 – Trao đổi mã uỷ quyền lấy mã thông báo, Mã uỷ quyền sẽ xuất hiện. Nhấp vào Đổi mã uỷ quyền lấy mã thông báo.

    mã xác thực playground

  9. Nếu mọi thứ diễn ra suôn sẻ, Mã thông báo làm mớiMã thông báo truy cập sẽ được điền sẵn cho bạn (bạn có thể phải mở rộng lại Bước 2 – Trao đổi mã uỷ quyền cho mã thông báo):

    mã làm mới playground

  10. Sao chép Mã thông báo làm mới vào tệp cấu hình cho thư viện ứng dụng mà bạn chọn, cùng với mã ứng dụngkhoá bí mật của ứng dụng.

  11. Định cấu hình thư viện ứng dụng cho OAuth trong API AdMob.

Xoá OAuth2 Playground khỏi mã ứng dụng khách

Giờ đây khi đã có mã làm mới, bạn không cần OAuth2 Playground làm URI chuyển hướng được uỷ quyền nữa. Cách xoá URI đó khỏi danh sách URI chuyển hướng được phép:

  1. Chuyển đến trang Thông tin xác thực trong Google API Console.

  2. Trong trình đơn thả xuống về dự án, hãy chọn dự án của bạn.

  3. Trên trang Thông tin xác thực, hãy nhấp vào tên mã ứng dụng để chỉnh sửa.

  4. Xoá https://developers.google.com/oauthplayground khỏi URI chuyển hướng được uỷ quyền. Xin lưu ý rằng bạn phải giữ lại ít nhất một URI chuyển hướng.

  5. Nhấp vào Lưu.

Thu hồi mã thông báo dùng chung

Bạn có thể thu hồi mã thông báo được chia sẻ theo hai cách:

  1. Chuyển đến trang quyền truy cập vào Tài khoản Google và thu hồi quyền truy cập từ dự án có liên quan.

  2. Ngoài ra, bạn có thể thu hồi mã thông báo ứng dụng web bằng cách sử dụng Google Identity API.