Авторизация запросов

Когда ваше приложение запрашивает конфиденциальную информацию, запрос должен подтвердить аутентифицированный пользователь, обладающий доступом к этой информации.

Все запросы, отправляемые приложением в Indexing API, должны содержать токен авторизации. Этот токен также выполняет функцию идентификатора приложения для Google.

Протоколы авторизации

Для авторизации запросов приложение должно использовать протокол OAuth 2.0. Никакие другие протоколы авторизации не поддерживаются. Если в приложение можно войти с аккаунтом Google, часть задач по авторизации будет выполняться автоматически.

Авторизация запросов с помощью OAuth 2.0

Для всех запросов к Indexing API требуется авторизация от пользователя, прошедшего аутентификацию.

Особенности процесса авторизации с помощью OAuth 2.0 зависят от типа приложения. В общих чертах процедура выглядит так:

  1. При регистрации приложения вы используете Google API Console и получаете информацию, которая пригодится позже, в том числе идентификатор и секретный код клиента.
  2. Вы активируете Indexing API в Google API Console (если такого API в консоли нет, пропустите этот шаг).
  3. Когда приложению требуются пользовательские данные, оно запрашивает у Google доступ к определенной области действия.
  4. Google показывает пользователю диалоговое окно с предложением разрешить приложению получать эти данные.
  5. Если пользователь соглашается, Google предоставляет приложению токен доступа с коротким сроком действия.
  6. Приложение запрашивает пользовательские данные, указывая токен доступа.
  7. Получив действительный запрос и токен, Google отправляет необходимые данные.

Иногда процесс может включать дополнительные этапы, например использование токенов обновления для получения новых токенов доступа. Подробнее об авторизации различных типов приложений читайте в документации по OAuth 2.0.

Информация об области действия OAuth 2.0 для Indexing API:

Область действия Значение
https://www.googleapis.com/auth/internal/one-platform/standard-docset Доступ с правом чтения/записи
https://www.googleapis.com/auth/internal/one-platform/standard-docset.readonly Доступ только для чтения

Чтобы запросить доступ с помощью OAuth 2.0, приложению нужна информация об области действия, а также данные, которые Google предоставляет при регистрации приложения (например, идентификатор и секретный ключ клиента).

Совет. Клиентские библиотеки API Google могут автоматически выполнять часть задач, связанных с авторизацией. Они доступны для различных языков программирования. Дополнительную информацию можно получить на странице Библиотеки и примеры кода.

Оставить отзыв о...

Текущей странице