OAuth:管理 API 客户端访问权限

Google API 使用 OAuth 2.0 协议进行身份验证和授权。Google 支持常见的 OAuth 2.0 用例,如网络服务器、安装程序和客户端侧应用用例。

您可以在管理控制台中控制您的内部应用和第三方应用对受支持的 Google API(作用域)的访问权限。请参阅 OAuth 2.0 作用域列表

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到安全 然后 高级设置

    您可能需要点击底部的更多控件,才能在首页看到“安全”选项。

  3. 点击管理 API 客户端访问权限
  4. 管理 API 客户端访问权限页面上,执行以下操作:
  • 添加客户端:输入第三方提供商提供的客户端名称(OAuth 使用方密钥)以及作用域,然后点击授权,您应确认相应客户端是您已知的客户端,而且拥有相对较小的访问权限范围。

    您可以为每个客户端指定多个 API(以英文逗号分隔)。例如,要允许客户端访问 Contacts API 和 Documents List API,请将作用域设置为“http://www.google.com/m8/feeds/, http://www.google.com/feeds/”。您可以使用任何 Google API 的 OAuth 2.0 作用域
     
  • 移除客户端:点击移除。如果您撤消访问权限,需要获得授权的应用就会立即停止运作,因此操作时请务必谨慎。

已授权的 API 客户端

您可以添加已批准的客户端及其作用域列表中的 API。

开发者可以详细了解如何创建 OAuth 服务帐号并为其 Web 应用注册设置 OAuth

该内容对您有帮助吗?
您有什么改进建议?