Im Anmeldedatenbereich des APIs Explorer können Sie mit verschiedenen Anmeldedaten und Bereichen testen. Dieses Feature ist nützlich, um sicherzustellen, dass Sie die minimal erforderlichen Anmeldedaten und Bereiche verwenden, um einen API-Endpunkt aufzurufen.
Mit verschiedenen Anmeldedaten testen
Standardmäßig sind sowohl der OAuth 2- als auch der API-Schlüssel-Anmeldedatentyp ausgewählt. Wenn Sie nur mit einem Anmeldedatensatz testen möchten, wählen Sie den gewünschten Anmeldedatentyp aus und heben Sie die Auswahl des anderen Anmeldedatentyps auf. Im Folgenden finden Sie die allgemeinen Regeln für die Auswahl von Anmeldedaten für Tests:
Wenn Sie eine Methode für den Zugriff auf öffentliche Daten wie Google Maps-Daten verwenden, können Sie einen API-Schlüssel als Anmeldedaten verwenden. Aktivieren Sie API-Schlüssel und deaktivieren Sie Google OAuth 2.0.
Wenn Sie eine Methode für den Zugriff auf private Daten verwenden, z. B. die Google Drive-Daten des Nutzers, müssen Sie ein OAuth 2-Anmeldedaten verwenden. Deaktivieren Sie API-Schlüssel und aktivieren Sie Google OAuth 2.0.
Wenn Sie das Ergebnis 200 erhalten, ist die Anmeldedaten ausreichend für den Zugriff auf die Daten. Wenn Sie das Ergebnis „401“ erhalten, müssen Sie OAuth 2-Anmeldedaten verwenden, um auf die Daten zuzugreifen.
Mit verschiedenen Bereichen testen
Ein Bereich ist ein String, z. B. https://www.googleapis.com/auth/drive.metadata.readonly, der eine Zugriffsebene auf Ressourcen definiert, die von Ihrer App benötigt werden, z. B. die Zugriffsebene auf Daten, die den Nutzern gehören. Im Idealfall verwendet Ihre App Bereiche mit dem geringsten Zugriff auf die Daten des Nutzers. Für verschiedene Methoden sind möglicherweise unterschiedliche Bereiche erforderlich. Für eine Methode in einer API ist beispielsweise möglicherweise mindestens ein schreibgeschützter Bereich erforderlich, während für andere Methoden ein Lese-/Schreibbereich erforderlich ist.
Standardmäßig sind alle Google OAuth 2.0-Bereiche für eine API im APIs Explorer aktiviert. So testen Sie mit einem bestimmten Bereich:
- Klicken Sie im Abschnitt „Anmeldedaten“ – „Google OAuth 2.0“ auf Bereiche anzeigen.
- Prüfen Sie den Bereich, der beim Aufrufen der Methode verwendet werden soll.
- Klicken Sie auf Ausführen, um die API nur mit dem ausgewählten Bereich auszuführen. Im APIs Explorer wird ein Autorisierungsbildschirm angezeigt, auf dem Sie aufgefordert werden, den Zugriff zur Verwendung des Bereichs zu gewähren.
- Klicken Sie auf Zulassen. Die Ergebnisse werden unter der Schaltfläche „Ausführen“ angezeigt.
Wenn im APIs Explorer unter „application/json“ das Ergebnis „200“ angezeigt wird, reicht der Bereich aus, um die Methode aufzurufen. Wenn im APIs Explorer das Ergebnis „403“ angezeigt wird, haben Sie einen unzureichenden Bereich für den Aufruf der Methode ausgewählt. Versuchen Sie es mit einem größeren Bereich.
Weitere Informationen zur Auswahl von Bereichen finden Sie im Abschnitt zur Authentifizierung und Autorisierung in der Dokumentation für Ihre spezifische Google API.
Autorisierten Zugriff widerrufen, um mit neuen Bereichen zu testen
Nachdem Sie die Autorisierung über den Google-Autorisierungsbildschirm genehmigt haben, bleibt der APIs Explorer autorisiert, authentifizierte Anfragen zu stellen, solange die Anmeldedaten nicht abgelaufen sind. Wenn Sie die Häkchen für Bereiche entfernen, werden die zuvor genehmigten Anmeldedaten und Bereiche nicht zurückgesetzt. Wenn Sie mit einer neuen Bereichskonfiguration testen möchten, müssen Sie Ihre zuvor genehmigten Anmeldedaten widerrufen.
So widerrufen Sie die vom APIs Explorer verwendeten Anmeldedaten:
- Rufen Sie Apps mit Zugriff auf mein Konto auf.
- Klicken Sie unter Drittanbieter-Apps mit Kontozugriff auf Google APIs Explorer.
- Klicken Sie auf Zugriff entfernen.
- Optional: Laden Sie die Dokumentationsseite neu, um APIs Explorer zurückzusetzen.