Utilizzare OAuth

L'API Address Validation supporta l'utilizzo di OAuth 2.0 per l'autenticazione. Google supporta gli scenari OAuth 2.0 comuni, ad esempio quelli per un server web.

Questo documento descrive come passare un token OAuth alla chiamata API Address Validation nel tuo ambiente di sviluppo. Per istruzioni sull'utilizzo di OAuth in un ambiente di produzione, consulta Autenticazione Google.

Prima di iniziare

Prima di iniziare a utilizzare l'API Address Validation, devi avere un progetto con un account di fatturazione e l'API Address Validation abilitata. Consigliamo di creare più proprietari di progetto e amministratori di fatturazione, in modo da avere sempre a disposizione del team qualcuno con questi ruoli. Per saperne di più, consulta Configurazione nella console Cloud.

Informazioni su OAuth

Esistono molti modi per creare e gestire i token di accesso con OAuth in base all'ambiente di deployment.

Ad esempio, il sistema OAuth 2.0 di Google supporta le interazioni server-to-server, come quelle tra la tua applicazione e un servizio Google. Per questo scenario è necessario un account di servizio, ovvero un account che appartiene alla tua applicazione anziché a un singolo utente finale. L'applicazione chiama le API di Google per conto dell'account di servizio, quindi gli utenti non sono coinvolti direttamente. Per ulteriori informazioni sui metodi di autenticazione, consulta la sezione Autenticazione a Google.

In alternativa, puoi utilizzare l'API Address Validation come parte di un'app mobile Android o iOS. Per informazioni generali sull'utilizzo di OAuth con l'API Address Validation, incluse informazioni sulla gestione dei token di accesso per i diversi ambienti di deployment, consulta Utilizzo di OAuth 2.0 per accedere alle API di Google.

Informazioni sugli ambiti OAuth

Per utilizzare OAuth con l'API Address Validation, al token OAuth deve essere assegnato l'ambito:

  • https://www.googleapis.com/auth/cloud-platform

Esempio: prova le chiamate API REST nel tuo ambiente di sviluppo locale

Se vuoi provare l'API Address Validation utilizzando un token OAuth, ma non disponi di una configurazione di ambiente per generare token, puoi utilizzare la procedura descritta in questa sezione per effettuare la chiamata.

Questo esempio descrive come utilizzare il token OAuth fornito da Credenziali predefinite dell'applicazione (ADC) per effettuare la chiamata. Per informazioni sull'utilizzo di ADC per chiamare le API di Google mediante le librerie client, consulta Autentica mediante librerie client.

Prerequisiti

Prima di poter effettuare una richiesta REST utilizzando ADC, utilizza Google Cloud CLI per fornire le credenziali ad ADC:

  1. Se non lo hai già fatto, crea un progetto e abilita la fatturazione seguendo i passaggi descritti in Configurazione nella console Google Cloud.
  2. Installa e inizializza l'interfaccia a riga di comando gcloud.
  3. Esegui questo comando gcloud sulla macchina locale per creare il file delle credenziali:

    gcloud auth application-default login
  4. Viene visualizzata una schermata di accesso. Una volta effettuato l'accesso, le tue credenziali vengono archiviate nel file delle credenziali locali utilizzato da ADC.

Per ulteriori informazioni, consulta la sezione Ambiente di sviluppo locale della documentazione Fornire le credenziali per le credenziali predefinite dell'applicazione.

Esegui una richiesta REST

In questo esempio, passi due intestazioni di richiesta:

Nell'esempio seguente viene effettuata una chiamata all'API Address Validation utilizzando un token OAuth:

curl -X POST -d '{
  "address": {
    "regionCode": "US",
    "locality": "Mountain View",
    "addressLines": ["1600 Amphitheatre Pkwy"]
  }
}' \
-H "Content-Type: application/json" \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://addressvalidation.googleapis.com/v1:validateAddress"

Risolvere i problemi

Se la richiesta restituisce un messaggio di errore relativo alle credenziali dell'utente finale non supportate da questa API, consulta Credenziali utente non funzionanti.