OAuth: API-Client-Zugriff verwalten

Wichtig: Der Support für OAuth 1.0 2LO wurde am 20. Oktober 2016 eingestellt. Der einfachste Weg, zum neuen Standard zu migrieren, ist die Verwendung von OAuth 2.0-Dienstkonten mit domainübergreifender Delegierung.

Wo? Sicherheit > Erweiterte Einstellungen > Authentifizierung > API-Client-Zugriff verwalten

Was? Mit der Seite API-Client-Zugriff verwalten können Sie den Zugriff von eigenen internen Apps und von Drittanbieter-Apps auf unterstützte Google-APIs (Bereiche) steuern. Werfen Sie hierzu einen Blick auf die Liste der OAuth 2.0-Bereiche.

Registrieren Sie Ihren Client auf der Seite API-Client-Zugriff verwalten über die Einstellungen für Autorisierte API-Clients. Geben Sie den Clientnamen und den Bereich ein und klicken Sie auf Autorisieren.

Geben Sie den vom Drittanbieter bereitgestellten Clientnamen und den Bereich an. Fügen Sie einen neuen Client hinzu, indem Sie den Clientnamen (OAuth-Consumer-Key) und den API-Bereich eingeben und auf "Autorisieren" klicken. Sie sollten sicherstellen, dass Ihnen der Client bekannt ist und dass er einen entsprechend kleinen Zugriffsbereich hat. Um z. B. www.plaxo.com den Zugriff auf die Contacts und die Calendar API zu gestatten, fügen Sie einen Eintrag mit der Client-ID 4575686745 und den Bereichswert http://www.google.com/m8/feeds/, https://www.google.com/calendar/feeds/ hinzu.

Sie haben die Möglichkeit, für jeden Client mehrere APIs durch Kommas getrennt festzulegen. Um einem Client z. B. sowohl Zugriff auf die Contacts als auch auf die Documents List API zu erteilen, geben Sie "http://www.google.com/m8/feeds/, http://www.google.com/feeds/" ein. Die Liste der Clients ist eindeutig und darf nicht zwei Einträge für einen OAuth-Client enthalten. Sie können jede Google-API verwenden, die zweibeiniges OAuth für G Suite-Domains unterstützt.

Autorisierte API-Clients
Fügen Sie Ihre APIs aus der Liste der genehmigten Clients und ihrer Bereiche hinzu.

Nachdem Sie den Client hinzugefügt haben, können Sie einen Client entfernen, der einen bestimmten API-Bereich aufweist. Klicken Sie hierzu auf den Link "Entfernen". 

Vorsicht: Gehen Sie beim Widerrufen der Zugriffsberechtigung achtsam vor. Wenn Sie den Zugriff widerrufen, funktionieren von dieser Autorisierung abhängige Apps nicht mehr.

Entwickler von Drittanbietern können mehr über die Registrierung und Einrichtung von OAuth für ihre Webanwendung erfahren. (Hinweis: Für die Registrierung einer auf AppEngine befindlichen App benötigen Sie einen Webserver.)

Es ist wichtig, dass Sie wissen, wie Sie OAuth-Dienstkonten erstellen und verwenden.

War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?