API Địa điểm (Mới) hỗ trợ việc sử dụng OAuth 2.0 để xác thực. Google hỗ trợ các trường hợp OAuth 2.0 phổ biến chẳng hạn như các trường hợp đối với máy chủ web.
Tài liệu này mô tả cách truyền mã thông báo OAuth đến lệnh gọi API Địa điểm (Mới) trong môi trường phát triển. Để biết hướng dẫn về cách sử dụng OAuth trong môi trường phiên bản chính thức, hãy xem phần Xác thực tại Google.
Trước khi bắt đầu
Trước khi bắt đầu sử dụng API Địa điểm (Mới), bạn cần có một dự án có tài khoản thanh toán và đã bật API Địa điểm (Mới). Bạn nên tạo nhiều Chủ sở hữu dự án và Quản trị viên thanh toán để luôn có người đảm nhận các vai trò này cho nhóm của bạn. Để tìm hiểu thêm, hãy xem bài viết Thiết lập trong Cloud Console.
Giới thiệu về OAuth
Có nhiều cách để tạo và quản lý mã thông báo truy cập bằng OAuth dựa trên môi trường triển khai của bạn.
Ví dụ: hệ thống OAuth 2.0 của Google hỗ trợ các hoạt động tương tác giữa máy chủ với máy chủ, chẳng hạn như các hoạt động tương tác giữa ứng dụng của bạn và một dịch vụ của Google. Trong trường hợp này, bạn cần có một tài khoản dịch vụ là tài khoản thuộc về ứng dụng của bạn chứ không phải của một người dùng cuối cá nhân. Ứng dụng của bạn thay mặt tài khoản dịch vụ gọi API của Google, vì vậy, người dùng không trực tiếp tham gia. Để biết thêm thông tin về các phương thức xác thực, hãy xem bài viết Xác thực tại Google.
Ngoài ra, bạn có thể sử dụng API Địa điểm (Mới) trong một ứng dụng di động Android hoặc iOS. Để biết thông tin chung về cách sử dụng OAuth với API Địa điểm (Mới), bao gồm cả thông tin về cách quản lý mã thông báo truy cập cho nhiều môi trường triển khai, hãy xem bài viết Sử dụng OAuth 2.0 để truy cập vào API của Google.
Giới thiệu về phạm vi của OAuth
Để sử dụng OAuth với Places API (Mới), bạn phải chỉ định mã thông báo OAuth cho phạm vi:
https://www.googleapis.com/auth/cloud-platform
Ví dụ: Thử các lệnh gọi API REST trong môi trường phát triển cục bộ
Nếu bạn muốn dùng thử Places API (Mới) bằng mã thông báo OAuth nhưng không có môi trường thiết lập để tạo mã thông báo, bạn có thể sử dụng quy trình trong phần này để thực hiện lệnh gọi.
Ví dụ này mô tả cách sử dụng mã thông báo OAuth do Thông tin đăng nhập mặc định của ứng dụng (ADC) để thực hiện cuộc gọi. Để biết thông tin về cách sử dụng ADC để gọi API của Google bằng thư viện ứng dụng, hãy xem phần Xác thực bằng thư viện ứng dụng.
Điều kiện tiên quyết
Trước khi có thể tạo yêu cầu REST bằng ADC, hãy sử dụng Google Cloud CLI để cung cấp thông tin xác thực cho ADC:
- Nếu bạn chưa tạo, hãy tạo một dự án và bật tính năng thanh toán bằng cách làm theo các bước trong phần Thiết lập trong Google Cloud Console.
- Cài đặt và khởi chạy gcloud CLI.
Chạy lệnh
gcloudsau trên máy cục bộ của bạn để tạo tệp thông tin xác thực:gcloud auth application-default login
- Màn hình đăng nhập sẽ xuất hiện. Sau khi bạn đăng nhập, thông tin xác thực của bạn sẽ được lưu trữ trong tệp thông tin xác thực cục bộ mà ADC sử dụng.
Để biết thêm thông tin, hãy xem phần Môi trường phát triển cục bộ trong tài liệu Cung cấp thông tin xác thực cho Thông tin xác thực mặc định của ứng dụng.
Tạo yêu cầu REST
Trong ví dụ này, bạn truyền hai tiêu đề yêu cầu:
Truyền mã thông báo OAuth vào tiêu đề
Authorizationbằng cách sử dụng đoạn mã sau để tạo mã thông báo:gcloud auth application-default print-access-tokenMã thông báo được trả về có phạm vi là
https://www.googleapis.com/auth/cloud-platform.- Truyền mã nhận dạng hoặc tên của dự án Google Cloud đã bật tính năng thanh toán trong tiêu đề
X-Goog-User-Project. Để tìm hiểu thêm, hãy xem Thiết lập trong Cloud Console.
Ví dụ sau đây thực hiện lệnh gọi đến Places API (Mới) bằng mã thông báo OAuth:
curl -X POST -d '{ "textQuery" : "Spicy Vegetarian Food in Sydney, Australia" }' \ -H "Content-Type: application/json" \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "X-Goog-FieldMask: places.displayName,places.formattedAddress" \ "https://places.googleapis.com/v1/places:searchText"
Khắc phục sự cố
Nếu yêu cầu của bạn trả về thông báo lỗi về việc thông tin xác thực của người dùng cuối không được API này hỗ trợ, hãy xem phần Thông tin xác thực của người dùng không hoạt động.