OAuth: gerenciar o acesso de clientes de APIs

As APIs do Google usam o protocolo OAuth 2.0 para autenticação e autorização. O Google permite o uso do OAuth 2.0 para diversas finalidades, como em apps de servidores da Web, instalados e de clientes.

No Admin Console, é possível controlar o acesso de apps internos e de terceiros aos escopos das APIs do Google compatíveis. Veja a lista de escopos do OAuth 2.0.

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Segurança e Configurações avançadas.

    Para ver "Segurança" na página inicial, talvez seja preciso clicar em Mais controles na parte inferior.

  3. Clique em Gerenciar acesso de cliente de API.
  4. Na página Gerenciar acesso de cliente de API, é possível fazer o seguinte:
  • Adicionar um cliente: digite o nome do cliente (chave de cliente OAuth) informado pelo fornecedor terceirizado e pelo escopo e depois clique em Autorizar.Você deve confirmar que conhece o cliente e que ele tem um escopo de acesso adequadamente limitado. 

    Para cada cliente, é possível especificar várias APIs separadas por vírgulas. Por exemplo, para permitir o acesso à API Contacts e à API Documents List, defina o escopo como "http://www.google.com/m8/feeds/, http://www.google.com/feeds/". Você pode usar qualquer um dos escopos em Escopos OAuth 2.0 para as APIs do Google (em inglês).
     
  • Remover um cliente: clique em Remover. Tenha cuidado ao revogar o acesso porque os apps que dependem de autorização deixarão de funcionar imediatamente.

Para clientes de API autorizados

Adicione suas APIs com base na lista de clientes e escopos aprovados.

Os desenvolvedores podem acessar mais informações sobre como criar contas de serviço OAuth e registrar e configurar o OAuth para apps da Web.

Isso foi útil?
Como podemos melhorá-lo?