OAuth: API istemcisi erişimini yönetme

Önemli: OAuth 1.0 2LO, 20 Ekim 2016 tarihinde kullanımdan tamamen kaldırılmıştır. Yeni standarda geçiş için en kolay yol, alan genelinde yetkilendirme ile OAuth 2.0 hizmet hesaplarını kullanmaktır.

Konum: Güvenlik > Gelişmiş ayarlar > Kimlik doğrulama > API istemcisi erişimini yönetin

İşlevi: API istemcisi erişimini yönetin sayfası, desteklenen Google API'lerine (kapsamlar) yönelik özel dahili uygulama ve üçüncü taraf uygulama erişimini denetlemenize olanak tanır. OAuth 2.0 kapsamlarının listesine göz atın.

API istemcisi erişimini yönetin sayfasında bulunan Yetkili API istemcileri ayarlarında istemcinizi kaydedin. İstemci adını ve kapsamı girdikten sonra Yetkilendir seçeneğini tıklayın.

Üçüncü taraf tedarikçi firma tarafından verilen istemci adını girin ve kapsamı belirtin. İstemci adını (OAuth tüketici anahtarı) girerek yeni bir istemci ve "Yetkilendir"i tıklayarak bir API kapsamı ekleyin. İstemciyi tanıdığınızı ve uygun şekilde küçük bir erişim kapsamına sahip olduklarını doğrulamanız gereklidir. Örneğin, www.plaxo.com alanının Contacts ve Calendar API'lerine erişmesine izin vermek için, istemci kimliği "4575686745" ve kapsam değeri "http://www.google.com/m8/feeds/, https://www.google.com/calendar/feeds/" olan bir giriş ekleyin.

Her istemci için virgüllerle ayrılmış olarak birden fazla API belirleyebilirsiniz. Örneğin, hem Contacts hem de Documents List API'lerine erişim sağlamak için: "http://www.google.com/m8/feeds/, http://www.google.com/feeds/". İstemci listesi benzersizdir ve tek bir OAuth istemcisi için listede birden fazla giriş olamaz. Şu anda G Suite alanları için iki aşamalı OAuth'u destekleyen Google API'lerinden herhangi birini kullanabilirsiniz.

Yetkili API İstemcileri
API'lerinizi, onaylanan istemciler ve bunların kapsamlarının bulunduğu listeyi kullanarak ekleyin.

İstemci eklendikten sonra "Kaldır" bağlantısını tıklayarak belirlenmiş API kapsamı olan bir istemciyi kaldırabilirsiniz. 

Dikkat: Yetkilendirmeye dayalı bu uygulamalar, çalışmayı hemen durduracağından erişimi iptal ederken dikkatli olun.

Üçüncü taraf geliştiriciler, web uygulamaları için kaydolma ve OAuth'u kurma hakkında daha fazla bilgi edinebilir. (Not: AppEngine üzerinde kaydetmek istediğiniz bir uygulamanız varsa bir web sunucunuz olması gereklidir.)

OAuth hizmet hesaplarının nasıl oluşturulacağı ve kullanılacağını iyi biliyor olmanız gereklidir.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?