Autorizar solicitudes
Cuando tu aplicación solicite datos privados, solo accederá a ellos si lo autoriza un usuario autenticado que tenga acceso a esos datos.
En todas las solicitudes que envíe tu aplicación a la API Indexing debe incluirse un token de autorización, que también sirve para que Google pueda identificarla.
Acerca de los protocolos de autorización
Tu aplicación debe utilizar OAuth 2.0 para autorizar las solicitudes. No se admite ningún otro protocolo de autorización. Si tu aplicación usa la función Iniciar sesión con Google, algunos aspectos de la autorización se gestionan automáticamente.
Autorizar solicitudes con OAuth 2.0
Todas las solicitudes a la API Indexing tienen que estar autorizadas por un usuario autenticado.
Los detalles del proceso, o "flujo", de autorización con OAuth 2.0 varían ligeramente dependiendo del tipo de aplicación que estés desarrollando. El siguiente proceso general es común a todos los tipos de aplicación:
- Cuando crees tu aplicación, debes registrarla con la consola de APIs de Google. Al hacerlo, Google proporciona información que necesitarás más adelante, como un ID de cliente y un secreto de cliente.
- Activa la API Indexing en la consola de APIs de Google. Si la API no aparece en la consola, sáltate este paso.
- Cuando tu aplicación necesite acceder a los datos del usuario, esta solicitará a Google un determinado permiso de acceso.
- Google muestra una pantalla de consentimiento al usuario pidiéndole su autorización para que la aplicación solicite algunos de sus datos.
- Si el usuario lo autoriza, Google proporcionará a la aplicación un token de acceso de corta duración.
- Tu aplicación solicita los datos del usuario y adjunta el token de acceso a la solicitud.
- Si Google determina que tu solicitud y el token son válidos, muestra los datos solicitados.
En algunos flujos se incluyen pasos adicionales, como el uso de tokens de actualización para adquirir nuevos tokens de acceso. Para obtener más información acerca de los flujos de los distintos tipos de aplicaciones, consulta la documentación de OAuth 2.0 de Google.
Este es el permiso de OAuth 2.0 que se necesita para acceder a la API Indexing:
Permiso | Significado |
---|---|
https://www.googleapis.com/auth/indexing |
Acceso de lectura/escritura. |
Para solicitar el acceso mediante OAuth 2.0, tu aplicación necesita este permiso, así como la información que proporciona Google durante el registro de la aplicación, como el ID y el secreto de cliente.
Consejo: Las bibliotecas de cliente de las API de Google pueden gestionar automáticamente algunos de los procesos de autorización. Se pueden usar con varios lenguajes de programación; consulta más información en la página con bibliotecas y ejemplos.