JavaScript 快速入門導覽課程

快速入門導覽課程說明如何設定並執行應用程式，呼叫 Google Workspace API。

Google Workspace 快速入門導覽課程會使用 API 用戶端程式庫來處理部分驗證和授權流程。建議您針對應用程式的應用程式採用用戶端程式庫。本快速入門導覽課程會使用適用於測試環境的簡化驗證方法。針對實際工作環境，建議您先瞭解驗證與授權，再選擇適合應用程式的存取憑證。

建立 JavaScript 網頁應用程式，向 Admin SDK API 發出要求。

目標

• 設定環境。
• 設定範例。
• 執行範例。

必要條件

• 已安裝 Node.js 和 npm。
• Google Cloud 專案。

• 已啟用 API 存取權的 Google Workspace 網域。
• 該網域的 Google 帳戶具備管理員權限。

設定環境

如要完成這個快速入門導覽課程，請設定環境。

啟用 API

您必須先在 Google Cloud 專案中啟用 API，才能使用 Google API。 您可以在單一 Google Cloud 專案中啟用一或多個 API。

• 在 Google Cloud 控制台中啟用 Admin SDK API。

  啟用 API

為網頁應用程式授權憑證

如要以使用者的身分進行驗證，以及存取應用程式中的使用者資料，您必須建立一或多個 OAuth 2.0 用戶端 ID。用戶端 ID 是用來識別 Google 的 OAuth 伺服器的單一應用程式。如果您的應用程式在多個平台上執行，就必須為每個平台建立個別的用戶端 ID。

1. 在 Google Cloud 控制台中，依序點選「選單」圖示 menu >「API 和服務」>「憑證」。

   前往「憑證」

2. 依序按一下「建立憑證」>「OAuth 用戶端 ID」。
3. 依序點選「應用程式類型」>「網頁應用程式」。
4. 在「Name」(名稱) 欄位中，輸入憑證名稱。這個名稱只會在 Google Cloud 控制台中顯示。
5. 新增與應用程式相關的已授權 URI：
   • 用戶端應用程式 (JavaScript)：在「已授權的 JavaScript 來源」下方，按一下「新增 URI」。接著，輸入瀏覽器要求使用的 URI。這可讓應用程式讓應用程式將 API 要求傳送至 OAuth 2.0 伺服器。
   • 伺服器端應用程式 (Java、Python 等)：在「已授權的重新導向 URI」下方，按一下「新增 URI」。然後輸入 OAuth URI ，讓 OAuth 2.0 伺服器傳送回應。
6. 按一下「建立」，畫面上會出現 OAuth 用戶端建立畫面，並顯示新的用戶端 ID 和用戶端密鑰。

   記下用戶端 ID。用戶端密鑰不會用於網頁應用程式。

7. 按一下「OK」。新建立的憑證會顯示在「OAuth 2.0 Client ID」下方。

請記下這些憑證，因為稍後在本快速入門導覽課程中會用到。

建立 API 金鑰

1. 在 Google Cloud 控制台中，依序點選「選單」圖示 menu >「API 和服務」>「憑證」。

   前往「憑證」

2. 依序點選「建立憑證」>「API 金鑰」。
3. 系統會顯示新的 API 金鑰。
   • 按一下「複製」content_copy 來複製 API 金鑰，以便用於應用程式的程式碼。您也可以在專案憑證的「API 金鑰」部分找到 API 金鑰。
   • 按一下「限制金鑰」即可更新進階設定，並限制 API 金鑰的使用限制。詳情請參閱「套用 API 金鑰限制」。

設定範例

1. 在工作目錄中，建立名為 index.html 的檔案。

2. 在 index.html 檔案中，貼上下列程式碼範例：

   adminSDK/directory/index.html

   前往 GitHub 查看

   <!DOCTYPE html>
   <html>
     <head>
       <title>Directory API Quickstart</title>
       <meta charset="utf-8" />
     </head>
     <body>
       <p>Directory API Quickstart</p>
   
       <!--Add buttons to initiate auth sequence and sign out-->
       <button id="authorize_button" onclick="handleAuthClick()">Authorize</button>
       <button id="signout_button" onclick="handleSignoutClick()">Sign Out</button>
   
       <pre id="content" style="white-space: pre-wrap;"></pre>
   
       <script type="text/javascript">
         /* exported gapiLoaded */
         /* exported gisLoaded */
         /* exported handleAuthClick */
         /* exported handleSignoutClick */
   
         // TODO(developer): Set to client ID and API key from the Developer Console
         const CLIENT_ID = '<YOUR_CLIENT_ID>';
         const API_KEY = '<YOUR_API_KEY>';
   
         // Discovery doc URL for APIs used by the quickstart
         const DISCOVERY_DOC = 'https://www.googleapis.com/discovery/v1/apis/admin/directory_v1/rest';
   
         // Authorization scopes required by the API; multiple scopes can be
         // included, separated by spaces.
         const SCOPES = 'https://www.googleapis.com/auth/admin.directory.user.readonly';
   
         let tokenClient;
         let gapiInited = false;
         let gisInited = false;
   
         document.getElementById('authorize_button').style.visibility = 'hidden';
         document.getElementById('signout_button').style.visibility = 'hidden';
   
         /**
          * Callback after api.js is loaded.
          */
         function gapiLoaded() {
           gapi.load('client', initializeGapiClient);
         }
   
         /**
          * Callback after the API client is loaded. Loads the
          * discovery doc to initialize the API.
          */
         async function initializeGapiClient() {
           await gapi.client.init({
             apiKey: API_KEY,
             discoveryDocs: [DISCOVERY_DOC],
           });
           gapiInited = true;
           maybeEnableButtons();
         }
   
         /**
          * Callback after Google Identity Services are loaded.
          */
         function gisLoaded() {
           tokenClient = google.accounts.oauth2.initTokenClient({
             client_id: CLIENT_ID,
             scope: SCOPES,
             callback: '', // defined later
           });
           gisInited = true;
           maybeEnableButtons();
         }
   
         /**
          * Enables user interaction after all libraries are loaded.
          */
         function maybeEnableButtons() {
           if (gapiInited && gisInited) {
             document.getElementById('authorize_button').style.visibility = 'visible';
           }
         }
   
         /**
          *  Sign in the user upon button click.
          */
         function handleAuthClick() {
           tokenClient.callback = async (resp) => {
             if (resp.error !== undefined) {
               throw (resp);
             }
             document.getElementById('signout_button').style.visibility = 'visible';
             document.getElementById('authorize_button').innerText = 'Refresh';
             await listUsers();
           };
   
           if (gapi.client.getToken() === null) {
             // Prompt the user to select a Google Account and ask for consent to share their data
             // when establishing a new session.
             tokenClient.requestAccessToken({prompt: 'consent'});
           } else {
             // Skip display of account chooser and consent dialog for an existing session.
             tokenClient.requestAccessToken({prompt: ''});
           }
         }
   
         /**
          *  Sign out the user upon button click.
          */
         function handleSignoutClick() {
           const token = gapi.client.getToken();
           if (token !== null) {
             google.accounts.oauth2.revoke(token.access_token);
             gapi.client.setToken('');
             document.getElementById('content').innerText = '';
             document.getElementById('authorize_button').innerText = 'Authorize';
             document.getElementById('signout_button').style.visibility = 'hidden';
           }
         }
   
         /**
          * Print the first 10 users in the domain.
          */
         async function listUsers() {
           let response;
           try {
             const request = {
               'customer': 'my_customer',
               'maxResults': 10,
               'orderBy': 'email',
             };
             response = await gapi.client.directory.users.list(request);
           } catch (err) {
             document.getElementById('content').innerText = err.message;
             return;
           }
   
           const users = response.result.users;
           if (!users || users.length == 0) {
             document.getElementById('content').innerText = 'No users found.';
             return;
           }
           // Flatten to string to display
           const output = users.reduce(
               (str, user) => `${str}${user.primaryEmail} (${user.name.fullName})\n`,
               'Users:\n');
           document.getElementById('content').innerText = output;
         }
   
       </script>
       <script async defer src="https://apis.google.com/js/api.js" onload="gapiLoaded()"></script>
       <script async defer src="https://accounts.google.com/gsi/client" onload="gisLoaded()"></script>
     </body>
   </html>

   更改下列內容：

   • YOUR_CLIENT_ID：您在網頁應用程式的授權憑證時建立的用戶端 ID。
   • YOUR_API_KEY：您以先決條件建立的 API 金鑰。

執行範例

1. 在工作目錄中安裝 http-server 套件：

   npm install http-server
   

2. 在工作目錄中開啟網路伺服器：

   npx http-server -p 8000
   

3. 在瀏覽器中前往 http://localhost:8000。

4. 首次執行範例時，系統會提示您授權存取：

   1. 如果您尚未登入 Google 帳戶，系統會提示您登入。如果您同時登入多個帳戶，請選取一個要用於授權的帳戶。
   2. 然後點選 [Accept]。
   3. 從瀏覽器中複製程式碼，然後貼到指令列提示中，然後按下 Enter 鍵。

   授權資訊儲存在檔案系統中，因此當您下次執行程式碼範例時，系統不會提示您授權。

您已成功建立第一個 JavaScript 應用程式，會向 Admin SDK API 發出要求。

後續步驟

• 排解驗證和授權問題
• Directory API 開發人員指南
• Directory API 參考說明文件
• GitHub 的 google-api-javascript-client 部分