Im Bereich „APIs Explorer“ können Sie unterschiedliche Anmeldedaten und Bereiche testen. Dies ist nützlich, um sicherzustellen, dass Sie die mindestens erforderlichen Anmeldedaten und den minimalen Umfang verwenden, um einen API-Endpunkt aufzurufen.
Mit anderen Anmeldedaten testen
Standardmäßig sind sowohl die OAuth 2- als auch die API-Schlüssel-Anmeldedaten ausgewählt. Wenn Sie nur mit einem der Anmeldedaten testen möchten, klicken Sie auf den entsprechenden Typ und entfernen Sie das Häkchen. Im Folgenden finden Sie die allgemeinen Regeln zum Auswählen der Anmeldedaten, die getestet werden sollen:
Wenn Sie auf eine Methode zugreifen, um auf öffentliche Daten wie Google Maps-Daten zuzugreifen, können Sie einen API-Schlüssel als Anmeldedaten verwenden. Klicken Sie auf das Kästchen API-Schlüssel und entfernen Sie das Häkchen bei Google OAuth 2.0.
Wenn Sie auf eine Methode zugreifen, um auf private Daten zuzugreifen, etwa die Google Drive-Daten des Nutzers, müssen Sie OAuth 2-Anmeldedaten verwenden. Entfernen Sie das Häkchen bei API-Schlüssel und klicken Sie auf Google OAuth 2.0.
Wenn Sie ein Ergebnis von 200 erhalten, sind die Anmeldedaten ausreichend für den Zugriff auf die Daten. Wenn Sie das Ergebnis 401 erhalten, müssen Sie OAuth 2-Anmeldedaten verwenden, um auf die Daten zuzugreifen.
Mit verschiedenen Bereichen testen
Ein Bereich ist ein String wie https://www.googleapis.com/auth/drive.metadata.readonly, der eine Zugriffsebene für Ressourcen definiert, die für Ihre App erforderlich sind, z. B. die Zugriffsebene der Nutzer. Idealerweise solltest du für deine App Bereiche mit der engsten Zugriffsebene auf die Daten des Nutzers verwenden. Verschiedene Methoden können unterschiedliche Bereiche erfordern. Für eine Methode in einer API kann beispielsweise mindestens ein Lesebereich erforderlich sein, während für andere Methoden ein Lese-/Schreibzugriffsbereich erforderlich ist.
Standardmäßig sind in Google APIs Explorer alle Google OAuth 2.0-Bereiche für eine API aktiviert. So testen Sie mit einem bestimmten Umfang:
- Klicken Sie im Bereich „Anmeldedaten“ von Google OAuth 2.0 auf Bereiche anzeigen.
- Klicken Sie auf den Bereich, der beim Aufrufen der Methode verwendet werden soll.
- Klicken Sie auf Ausführen, um die API nur mit dem ausgewählten Bereich auszuführen. APIs Explorer zeigt einen Autorisierungsbildschirm an, in dem Sie aufgefordert werden, Zugriff auf den Bereich zu gewähren.
- Klicken Sie auf Zulassen. Die Ergebnisse werden unter der Schaltfläche „Ausführen“ angezeigt.
Wenn APIs Explorer das Ergebnis „200“ unter „&application/json"“ anzeigt, reicht der Bereich aus, um die Methode aufzurufen. Wenn der APIs Explorer ein Ergebnis von 403 anzeigt, haben Sie einen unzureichenden Bereich zum Aufrufen der Methode ausgewählt. Versuchen Sie es mit einem umfassenderen Umfang.
Weitere Informationen zur Auswahl des Bereichs finden Sie im Abschnitt zu Authentifizierung und Autorisierung für die jeweilige Google API.
Autorisierten Zugriff zum Testen mit neuen Bereichen widerrufen
Nachdem du die Autorisierung über den Google-Autorisierungsbildschirm genehmigt hast, bleibt der APIs Explorer autorisiert, authentifizierte Anfragen zu senden, solange die Anmeldedaten abgelaufen sind. Wenn Sie Bereiche deaktivieren, werden die zuvor genehmigten Anmeldedaten und Bereiche nicht zurückgesetzt. Wenn Sie eine neue Bereichskonfiguration testen möchten, müssen Sie die zuvor genehmigten Anmeldedaten widerrufen.
So widerrufen Sie die vom APIs Explorer verwendeten Anmeldedaten:
- Gehen Sie zu Apps mit Zugriff auf mein Konto.
- Klicken Sie unter Drittanbieter-Apps mit Kontozugriff auf Google APIs Explorer.
- Klicken Sie auf Zugriffsrechte entfernen.
- Optional: Aktualisieren Sie die Dokumentationsseite, um den APIs Explorer zurückzusetzen.