Протокол OAuth: управление доступом клиента API

Для авторизации и аутентификации API Google используют протокол OAuth 2.0. В Google поддерживаются распространенные сценарии OAuth 2.0, например для веб-серверных и установленных приложений, а также приложений со стороны клиента.

В консоли администратора вы можете управлять доступом внутренних и сторонних приложений к поддерживаемым областям действия API Google. Перечень областей действия OAuth 2.0 приведен здесь.

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Безопасность затем Расширенные настройки.

    Если на главной странице нет значка "Безопасность", нажмите Добавить элементы управления внизу экрана.

  3. Нажмите Управлять доступом клиента API.
  4. На странице Управлять доступом клиента API выполните следующие действия:
  • Добавьте клиент: введите название клиента (идентификатор клиента OAuth), предоставленного сторонним поставщиком услуг, и область действия и нажмите Авторизовать. Вы должны подтвердить, что вам знаком данный клиент и что у него не слишком большая область доступа. 

    Для каждого клиента можно указать несколько API через запятую. Например, чтобы разрешить доступ к Contacts API и Document List API, установите в качестве области действия "http://www.google.com/m8/feeds/, http://www.google.com/feeds/". Вы можете использовать любую из областей действия OAuth 2.0 для API Google.
     
  • Удалите клиент: для этого нажмите Удалить. Обратите внимание, что, если отказать в доступе приложению, которому требуется авторизация, оно сразу перестанет работать.

Для авторизованных клиентов API

Выберите API из списка авторизованных клиентов с соответствующими областями действия.

Сторонние разработчики могут ознакомиться с дополнительной информацией о создании сервисных аккаунтов OAuth, регистрации и настройке OAuth для своих веб-приложений.

Эта информация оказалась полезной?
Как можно улучшить эту статью?