OAuth: zarządzanie dostępem klientów interfejsu API

Ważne: protokół OAuth 1.0 (2LO) został całkowicie wycofany 20 października 2016 r. Najprostszym sposobem migracji do nowego standardu jest użycie kont usługi OAuth 2.0 z obsługą delegowania w całej domenie.

Lokalizacja: Zabezpieczenia > Ustawienia zaawansowane > Uwierzytelnianie > Zarządzaj dostępem klientów interfejsu API

Działanie: na stronie Zarządzaj dostępem klientów interfejsu API możesz kontrolować dostęp niestandardowych aplikacji wewnętrznych i aplikacji innych firm do obsługiwanych (zakresów) interfejsów API Google. Więcej informacji zawiera lista zakresów OAuth 2.0.

Na stronie Zarządzaj dostępem klientów interfejsu API zarejestruj klienta w ustawieniach Autoryzowane klienty interfejsu API. Wpisz nazwę klienta i podaj zakres, a następnie kliknij Autoryzuj.

Wpisz nazwę klienta podaną przez dostawcę zewnętrznego i określ zakres. Kolejne aplikacje klienckie możesz dodawać przez wpisanie ich nazwy (klucza klienta OAuth) i określenie zakresu interfejsu API. Następnie kliknij „Autoryzuj”. Upewnij się, że znasz te klienty oraz że mają one przydzielony odpowiednio mały zakres dostępu. Aby na przykład zezwolić www.plaxo.com na dostęp do interfejsów API Kontaktów i Kalendarza, dodaj wpis z identyfikatorem klienta „4575686745” i wartością zakresu „http://www.google.com/m8/feeds/, https://www.google.com/calendar/feeds/”.

Dla każdego klienta możesz określić wiele interfejsów API, wpisując je oddzielone przecinkami. Aby na przykład zezwolić na dostęp do interfejsów API Kontaktów i listy dokumentów, wpisz „http://www.google.com/m8/feeds/, http://google.com/feeds/”. Lista klientów jest unikalna i nie może zawierać dwóch wpisów dla jednego klienta OAuth. Możesz używać dowolnych interfejsów API Google, które obecnie obsługują dwuetapową autoryzację OAuth w domenach G Suite.

Autoryzowane klienty interfejsu API
Dodaj interfejsy API z listy zatwierdzonych klientów i zakresów.

Dodanego klienta z określonym zakresem interfejsu API możesz usunąć, klikając link „Usuń”. 

Uwaga: zachowaj ostrożność podczas unieważniania dostępu, ponieważ aplikacje, które korzystają z autoryzacji, przestaną działać.

Programiści z firm zewnętrznych mogą uzyskać więcej informacji rejestrowaniu i konfigurowaniu OAuth w swoich aplikacjach internetowych. Uwaga: jeśli chcesz zarejestrować aplikację korzystającą z AppEngine, musisz mieć serwer internetowy.

Dowiedz się, jak tworzyć konta usługi OAuth i ich używać.

Czy ten artykuł był pomocny?
Jak możemy ją poprawić?