L'API Map Tiles supporta l'utilizzo di OAuth 2.0 per l'autenticazione. Google supporta scenari OAuth 2.0 comuni, come quelli per un server web.
Questo documento descrive come passare un token OAuth alla chiamata API Map Tiles nel tuo di sviluppo. Per istruzioni sull'utilizzo di OAuth in un di produzione, consulta l'ambiente di produzione, Autenticazione in Google.
Prima di iniziare
Prima di iniziare a utilizzare l'API Map Tiles, è necessario un progetto con un account di fatturazione e l'API Map Tiles abilitate. Consigliamo di creare più Proprietari progetto e Amministratori di fatturazione, in modo da avere sempre qualcuno con questi ruoli disponibili per il tuo team. Per scoprire di più, consulta l'articolo Configurazione nella console Cloud.
Informazioni su OAuth
Esistono molti modi per creare e gestire i token di accesso con OAuth in base al deployment completamente gestito di Google Cloud.
Ad esempio, il sistema Google OAuth 2.0 supporta le interazioni server-server come quelle tra la tua applicazione e un servizio Google. Per questo scenario è necessario un account di servizio, è un account che appartiene alla tua applicazione anziché a un singolo utente finale. Il tuo l'applicazione chiama le API di Google per conto dell'account di servizio, quindi gli utenti non sono coinvolti direttamente. Per ulteriori informazioni sui metodi di autenticazione, vedi Autenticazione in Google.
In alternativa, puoi utilizzare l'API Map Tiles come parte di un'app mobile Android o iOS. Per informazioni generali sull'utilizzo di OAuth con l'API Map Tiles, comprese informazioni sulla gestione di accesso ai token per diversi ambienti di deployment, consulta Utilizzo di OAuth 2.0 per accedere alle API di Google.
Informazioni sugli ambiti OAuth
Per utilizzare OAuth con l'API Map Tiles, al token OAuth deve essere assegnato l'ambito:
https://www.googleapis.com/auth/cloud-platform
Esempio: prova le chiamate API REST nel tuo ambiente di sviluppo locale
Se vuoi provare l'API Map Tiles utilizzando un token OAuth, ma non hai un ambiente per generare i token, puoi utilizzare la procedura di questa sezione per effettuare la chiamata.
Questo esempio descrive come utilizzare il token OAuth fornito da Credenziali predefinite dell'applicazione (ADC) per effettuare la chiamata. Per informazioni sull'utilizzo di ADC per chiamare le API di Google utilizzando le librerie client, consulta Esegui l'autenticazione utilizzando le librerie client.
Prerequisiti
Prima di poter effettuare una richiesta REST utilizzando ADC, utilizza Google Cloud CLI per fornire le credenziali ad ADC:
- Se non lo hai già fatto, crea un progetto e abilita la fatturazione seguendo i passaggi nella Configurazione nella console Google Cloud.
- Installa e inizializza gcloud CLI.
Esegui questo comando
gcloud
sulla tua macchina locale per creare file delle credenziali:gcloud auth application-default login
- Viene visualizzata una schermata di accesso. Dopo aver effettuato l'accesso, le tue credenziali vengono memorizzate nella file delle credenziali locali utilizzato da ADC.
Per ulteriori informazioni, vedi Ambiente di sviluppo locale sezione del Fornisci le credenziali per le credenziali predefinite dell'applicazione documentazione.
Effettua una richiesta REST
In questo esempio, vengono passate due intestazioni di richiesta:
Trasmetti il token OAuth nell'intestazione
Authorization
utilizzando quanto segue. per generare il token:gcloud auth application-default print-access-token
Il token restituito ha un ambito
https://www.googleapis.com/auth/cloud-platform.
- Trasmetti l'ID o il nome del tuo progetto Google Cloud con fatturazione abilitata nel
Intestazione
X-Goog-User-Project
. Per saperne di più, vedi Esegui la configurazione nella console Cloud.
Nell'esempio seguente viene effettuata una chiamata all'API Map Tiles utilizzando un token OAuth:
curl -X POST \ -H "Content-Type: application/json" \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" -d '{ "mapType": "roadmap", "language": "en-US", "region": "US" }' \ "https://tile.googleapis.com/v1/createSession"
Risoluzione dei problemi
Se la tua richiesta restituisce un messaggio di errore che indica che le credenziali dell'utente finale non sono supportate da questa API, consulta Credenziali utente non funzionanti.