OAuth: gerenciar o acesso de clientes de APIs

Importante: o uso do OAuth 1.0 2LO foi totalmente suspenso em 20 de outubro de 2016. A forma mais fácil de migrar para o novo padrão é usar contas de serviço do OAuth 2.0 com delegação em todo o domínio.

Local: Segurança > Configurações avançadas > Autenticação > Gerenciar acesso de cliente de API

O que o gerenciamento faz: a página Gerenciar acesso de cliente de API permite que você controle o acesso de aplicativos internos personalizados e de aplicativos de terceiros às APIs do Google (escopos) compatíveis. Consulte a lista de escopos do OAuth 2.0.

Na página Gerenciar acesso de cliente de API, registre seu cliente nas configurações Clientes de API autorizados. Digite o nome do cliente e o escopo e clique em Autorizar.

Digite o nome do cliente informado pelo fornecedor terceirizado e especifique o escopo. Para adicionar um novo cliente, digite o nome do cliente (chave OAuth do cliente), o escopo da API e clique em "Autorizar". Você deve confirmar que conhece o cliente e que ele tem um escopo de acesso adequadamente limitado. Por exemplo, para permitir que www.plaxo.com acesse a Contacts API e a Calendar API, adicione uma entrada com "4575686745" como o código do cliente e um valor de escopo de "http://www.google.com/m8/feeds/, https://www.google.com/calendar/feeds/".

Para cada cliente, você pode especificar várias APIs separadas por vírgulas. Por exemplo, para permitir o acesso à Contacts API e à Documents List API: "http://www.google.com/m8/feeds/, http://www.google.com/feeds/". A lista de clientes é exclusiva, e não pode haver duas entradas na lista para um cliente OAuth. Você pode usar qualquer API do Google que permita o OAuth de duas pernas para domínios do G Suite.

Clientes de API autorizados
Adicione suas APIs com base na lista de clientes e escopos aprovados.

Após adicionar o cliente, você poderá clicar no link "Remover" para remover um cliente que tenha um escopo de API especificado. 

Atenção: tenha cuidado ao revogar o acesso porque os aplicativos que dependem da autorização deixarão de funcionar imediatamente.

Os desenvolvedores terceiros podem saber mais sobre o registro e a configuração do OAuth para seus aplicativos da Web. Observação: se você tiver um aplicativo no App Engine que gostaria de registrar, será preciso ter um servidor da Web.

Você precisará entender como criar e usar contas de serviço do OAuth.

Isso foi útil?
Como podemos melhorá-lo?