OAuth:管理 API 客户端访问权限

重要提示:OAuth 1.0 2LO 已于 2016 年 10 月 20 日被完全弃用。要改为采用新标准,最简单的方法就是将 OAuth 2.0 服务帐号与全网域委派功能搭配使用。

位置:安全 > 高级设置 > 身份验证 > 管理 API 客户端访问权限

用途管理 API 客户端访问权限页面可让您控制自定义内部应用和第三方应用对受支持的 Google API(作用域)的访问权限。请参阅 OAuth 2.0 作用域列表

管理 API 客户端访问权限页面上,在授权的 API 客户端设置中注册您的客户端。输入客户端名称和作用域,然后点击授权

输入由第三方供应商提供的客户端名称,并指定作用域。要添加新客户端,请输入相应客户端名称(OAuth 使用方密钥)和 API 作用域,然后点击“授权”。您应确认相应客户端是您已知的客户端,而且拥有相对较小的访问权限范围。例如,要允许 www.plaxo.com 访问 Contacts API 和 Calendar API,您添加的条目必须包含客户端 ID“4575686745”和作用域值“http://www.google.com/m8/feeds/, https://www.google.com/calendar/feeds/”。

您可以针对每个客户端指定多个 API(以英文逗号分隔)。例如,如果您要允许客户端访问 Contacts API 和 Documents List API,请输入以下值:“http://www.google.com/m8/feeds/, http://www.google.com/feeds/”。客户端列表不可重复,而且列表中一个 OAuth 客户端只能有一个条目。您可以使用任何目前支持在 G Suite 网域中使用二足式 OAuth 的 Google API

授权的 API 客户端
您可以添加已批准的客户端及其作用域列表中的 API。

添加客户端后,您可以点击“移除”链接,从而移除包含特定 API 作用域的客户端。

注意:如果您撤消访问权限,需要获得授权的应用就会立即停止运作,因此操作时请务必谨慎。

第三方开发者可以详细了解如何为其网络应用注册设置 OAuth。(注意:如果您要注册 App 引擎上的应用,那么您必须拥有网络服务器)。

您需要了解如何创建和使用 OAuth 服务帐号

本文是否对您有帮助?
您有什么改进建议?