Авторизация запросов

Когда ваше приложение запрашивает конфиденциальную информацию, запрос должен подтвердить аутентифицированный пользователь, у которого есть к ней доступ.

Все запросы, отправляемые приложением в Indexing API, должны содержать токен авторизации, который одновременно является идентификатором этого приложения для Google.

Протоколы авторизации

Для авторизации запросов ваше приложение должно использовать протокол OAuth 2.0. Другие протоколы авторизации не поддерживаются. Если в вашем приложении используется вход с аккаунтом Google, некоторые аспекты авторизации реализуются автоматически.

Авторизация запросов с помощью протокола OAuth 2.0

Для всех запросов к Indexing API требуется авторизация от пользователя, прошедшего аутентификацию.

Особенности авторизации с помощью протокола OAuth 2.0 зависят от типа приложения. В общих чертах процедура выглядит так:

  1. Сначала приложение нужно зарегистрировать через Google API Console. В результате вы получите идентификатор и секретный код клиента, которые понадобятся вам позже.
  2. Вы активируете Indexing API в Google API Console. Если такого API в консоли нет, пропустите этот шаг.
  3. Если приложению требуются пользовательские данные, оно запрашивает у Google нужную область доступа.
  4. Google показывает пользователю диалоговое окно с предложением авторизовать приложение для запроса этих данных.
  5. Если пользователь соглашается, Google предоставляет приложению токен доступа с коротким сроком действия.
  6. Ваше приложение запрашивает пользовательские данные, указывая токен доступа.
  7. Получив действительный запрос и токен, Google отправляет необходимые данные.

Иногда процесс может включать дополнительные этапы, например использование токенов обновления для получения новых токенов доступа. Подробную информацию о процедуре для приложений различных типов можно найти в документации по OAuth 2.0.

Информация об области действия OAuth 2.0 для Indexing API:

Область доступа Значение
https://www.googleapis.com/auth/indexing Доступ с правом чтения/записи

Чтобы запросить доступ с помощью OAuth 2.0, приложению нужна информация об области действия, а также данные, которые Google предоставляет при регистрации приложения (например, идентификатор и секретный код клиента).

Совет. Выполнение части задач, связанных с авторизацией, можно автоматизировать с помощью клиентских библиотек API Google. Они доступны для разных языков программирования. Ознакомьтесь с дополнительными материалами.