Un'altra opzione per generare credenziali OAuth2 consiste nell'utilizzare OAuth2 Playground. OAuth2 Playground, insieme alla console API di Google, consente di creare manualmente token OAuth2.
Prerequisiti
Prima di creare le credenziali, devi creare un progetto, configurare la schermata per il consenso degli utenti e attivare l'API AdMob.
Recupero di un ID client e di un client secret
Crea una credenziale
Dal menu a discesa dei progetti, seleziona un progetto esistente o creane uno nuovo.
Nella pagina Credenziali, seleziona Crea credenziali, quindi seleziona ID client OAuth.
In Tipo di applicazione, scegli Applicazione web.
In URI di reindirizzamento autorizzati, aggiungi una riga con:
https://developers.google.com/oauthplayground
Fai clic su Crea.
Nella pagina ID client, prendi nota dell'ID client e del client secret. Ti serviranno nel passaggio successivo.
Configura una schermata per il consenso OAuth
Prima di utilizzare un ID client OAuth 2.0, devi configurare una schermata per il consenso OAuth.
Apri la pagina Schermata per il consenso della console API di Google.
Dal menu a discesa del progetto, seleziona lo stesso progetto utilizzato per generare le credenziali.
Configura la schermata per il consenso OAuth per utilizzare il tuo ID client OAuth 2.0. Puoi farlo in diversi modi:
- Imposta il tipo di utente su Esterno e lo stato di pubblicazione su Pubblicata.
- In alternativa, imposta il tipo di utente su Esterno e lo stato di pubblicazione su Test, quindi aggiungi Utenti di test selezionando Aggiungi utenti per concedere loro l'accesso e utilizzare il tuo ID client OAuth 2.0.
Leggi ulteriori informazioni sulla configurazione della schermata per il consenso OAuth.
Genera token
Vai a OAuth2 Playground (questo link dovrebbe precompilare alcuni valori chiave).
Fai clic sull'icona a forma di ingranaggio nell'angolo in alto a destra e seleziona la casella Utilizza le tue credenziali OAuth (se non è già selezionata).
Accertati che:
- Il flusso OAuth è impostato su Lato server.
- Il tipo di accesso sia impostato su Offline (in questo modo riceverai un token di aggiornamento e un token di accesso, anziché solo un token di accesso).
Inserisci l'ID client OAuth2 e il client secret OAuth2 ottenuto in precedenza.
Nella sezione denominata Passaggio 1 - Seleziona e autorizza API, inserisci il seguente URL nella casella di testo in basso, se non è già presente, quindi fai clic su Autorizza API:
https://www.googleapis.com/auth/admob.readonly
Se richiesto, accedi all'account a cui vuoi concedere l'accesso e l'autorizzazione. In caso contrario, verifica che nell'angolo in alto a destra l'utente Google corrente sia l'account AdMob per il quale vuoi ottenere le credenziali.
Viene visualizzato un messaggio che indica che la tua app vuole visualizzare i tuoi dati AdMob. Fai clic su Accetta per continuare.
Nella scheda con l'etichetta Passaggio 2 - Scambia il codice di autorizzazione per i token, dovrebbe essere visualizzato un codice di autorizzazione. Fai clic su Scambia codice di autorizzazione per i token.
Se tutto va bene, i campi Aggiorna token e Token di accesso dovrebbero essere compilati automaticamente (potrebbe essere necessario espandere nuovamente il Passaggio 2: scambiare il codice di autorizzazione per i token):
Copia il token di aggiornamento nel file di configurazione della libreria client scelta, insieme all'ID client e al client secret.
Rimuovi OAuth2 Playground dal tuo ID client
Ora che disponi di un token di aggiornamento, non è più necessario che OAuth2 Playground sia un URI di reindirizzamento autorizzato. Per rimuoverlo dall'elenco degli URI di reindirizzamento autorizzati:
Seleziona il tuo progetto dal menu a discesa del progetto.
Nella pagina Credenziali, fai clic sul nome dell'ID client da modificare.
Rimuovi
https://developers.google.com/oauthplayground
da URI di reindirizzamento autorizzati. Tieni presente che devi lasciare almeno un URI di reindirizzamento corretto.Fai clic su Salva.
Revoca token condivisi
Puoi revocare i token condivisi in due modi:
Vai alla pagina delle autorizzazioni dell'Account Google e revoca l'accesso al progetto pertinente.
In alternativa, puoi revocare i token delle applicazioni web utilizzando l'API Google Identity.