Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal

OAuth: Cómo administrar el acceso de cliente API

Importante: OAuth 1.0 dejó de estar disponible oficialmente el 20 de abril de 2012, por lo que no aceptamos el registro de nuevos clientes en esta versión desde octubre de 2013. Los clientes OAuth 1.0 existentes seguirán funcionando según nuestra política de desactivación, pero te animamos a que migres a OAuth 2.0 tan pronto como te sea posible. Este artículo va dirigido exclusivamente a los usuarios con clientes OAuth 1.0 existentes.

Ubicación: Seguridad > Configuración avanzada > Autenticación > Administrar clave de dominio OAuth

Para qué sirve: la página Administrar el acceso de cliente API permite controlar el acceso de las aplicaciones internas personalizadas y de las aplicaciones de terceros a API de datos de Google (ámbitos).

1) Únicamente en las aplicaciones internas, debes añadir tu dominio como cliente OAuth. Primero, habilita la clave de consumidor para tu dominio en la página Administrar clave de dominio OAuth. Haz clic en el ajuste "Habilitar esta clave de consumidor", pero no hagas clic en "Permitir el acceso a todas las API", ya que estarías limitando el acceso a API específicas.

2) En la página Administrar el acceso de cliente API, registra tu cliente en la configuración Autorizar un nuevo cliente API. Introduce el nombre de cliente y el ámbito, y haz clic en Autorizar.

  • Para aplicaciones internas: introduce tu clave de consumidor (cliente OAuth) en el campo "Nombre del cliente" y, a continuación, introduce el ámbito. Por ejemplo, si tu dominio fuera "www.automocion-electrica.es", introducirías "automocion-electrica.es" como nombre del cliente. A continuación, para limitar el acceso de una aplicación interna solo a los datos de Calendar, introducirías "http://www.google.com/calendar/feeds" en el campo de ámbito de API.
  • Para aplicaciones de terceros: introduce el nombre del cliente proporcionado por el proveedor y especifica el ámbito. Añade clientes nuevos. Para ello, introduce el nombre del cliente (clave de consumidor de OAuth) y el ámbito de API y haz clic en "Autorizar". Debes verificar que conoces al cliente y que este dispone de un ámbito de acceso debidamente reducido. Por ejemplo, para permitir que www.plaxo.com acceda a los contactos y a las API de Calendar, añade una entrada con "www.plaxo.com" como nombre del cliente y un valor de ámbito de "http://www.google.com/m8/feeds/, http://www.google.com/calendar/feeds/".

Puedes especificar varias API separadas por comas para cada cliente. Por ejemplo, para permitir el acceso a las API de contactos y de lista de documentos: "http://www.google.com/m8/feeds/, http://docs.google.com/feeds/". La lista de clientes es única y no pueden figurar dos entradas para un mismo cliente OAuth. A continuación, te mostramos las API de datos de Google que actualmente admiten el protocolo OAuth de dos vías para dominios de Google Apps:

API de Google Ámbito
API Calendar Data http(s)://www.google.com/calendar/feeds/
API Contacts Data http(s)://www.google.com/m8/feeds/
API de datos de lista de documentos http(s)://docs.google.com/feeds/
Sites Data API http(s)://sites.google.com/feeds/
API de datos de hojas de cálculo http(s)://spreadsheets.google.com/feeds/
Recursos de Calendar de solo lectura en HTTPS https://apps-apis.google.com/a/feeds/calendar/resource/#readonly
Listas de grupos de solo lectura en HTTPS https://apps-apis.google.com/a/feeds/groups/#readonly
Apodos de solo lectura en HTTPS https://apps-apis.google.com/a/feeds/nickname/#readonly
Usuarios de solo lectura en HTTPS https://apps-apis.google.com/a/feeds/user/#readonly

Clientes API autorizados
Haz una lista con los clientes aprobados y su ámbito.

Después de añadir un cliente, si haces clic en el enlace "Eliminar", puedes eliminar un cliente que dispone de un ámbito de API específico. Si el cliente es la clave de consumidor OAuth de tu dominio de Google Apps, verás el enlace "Administrar". Si haces clic en este enlace, irás a la página Administrar clave y secreto OAuth para este dominio, donde puedes modificar el cliente (por ejemplo, desactivar el acceso de ámbito de API global).

Atención: Ten cuidado cuando revoques el acceso, ya que estas aplicaciones que dependen de la autorización dejan de funcionar inmediatamente.

Los desarrolladores de terceros pueden obtener más información sobre cómo registrarse y cómo configurar OAuth para su aplicación web. (Nota: Para registrar una aplicación en AppEngine debes disponer de un servidor web).

Recursos adicionales

¿Te ha sido útil este artículo?
Iniciar sesión en tu cuenta

Para obtener ayuda específica para tu cuenta, inicia sesión con la dirección de correo electrónico de tu cuenta de Apps for Work. También puedes consultar cómo empezar a usar Apps for Work.