בדיקה עם סוגים והיקפי הרשאות שונים

הקטע פרטי הכניסה של ממשקי ה-API של Explorer מאפשר לבדוק באמצעות פרטי כניסה והיקפים שונים. תכונה זו שימושית כשרוצים להשתמש

בדיקה עם פרטי כניסה שונים

כברירת מחדל, מתבצעת בדיקה של שני סוגי פרטי הכניסה של OAuth 2 ו-API. אם ברצונך לבדוק באמצעות פרטי כניסה אחד בלבד, יש לבדוק את סוג פרטי הכניסה לשימוש (ולבטל את הבחירה בסוג פרטי הכניסה השני). הנה הכללים הכלליים לבחירת פרטי כניסה לבדיקה:

  • אם אתם משתמשים בשיטה כדי לגשת לנתונים ציבוריים, כמו נתונים של מפות Google, אתם יכולים להשתמש במפתח API בתור פרטי הכניסה שלכם. מסמנים את מפתח API ומבטלים את הסימון של Google OAuth 2.0.

  • אם משתמשים בשיטה לגישה לנתונים פרטיים, כמו נתוני Google Drive של המשתמש, צריך להשתמש בפרטי כניסה בפרוטוקול OAuth 2. מבטלים את הסימון של מפתח API ומסמנים את האפשרות Google OAuth 2.0.

אם תתקבל תוצאה של 200, פרטי הכניסה יהיו מספיקים כדי לגשת לנתונים. אם מתקבלת תוצאה 401, עליך להשתמש בפרטי כניסה בפרוטוקול OAuth 2 כדי לגשת לנתונים.

בדיקה עם היקפי הרשאות שונים

היקף הוא מחרוזת, למשל https://www.googleapis.com/auth/drive.metadata.readonly, שמגדירה רמת גישה למשאבים שנדרשים על ידי האפליקציה שלך, כגון רמת הגישה לנתונים שבבעלות המשתמשים. במצב אידיאלי, יש לתת לאפליקציה היקף הרשאות עם רמת הגישה המצומצמת ביותר לנתונים של המשתמש. השיטות השונות עשויות לחייב היקפים שונים. לדוגמה, ייתכן ששיטה ב-API תדרוש לפחות היקף קריאה-בלבד. לעומת זאת, שיטה אחרת עשויה לחייב רכישה.

כברירת מחדל, כל היקפי ההרשאות של Google OAuth 2.0 API מופעלים ב-APIs Explorer. כדי לבצע בדיקה עם היקף ספציפי:

  1. בקטע 'פרטי כניסה בפרוטוקול Google OAuth 2.0', לוחצים על הצגת היקפי הרשאות.
  2. בודקים את ההיקף שבו יש להפעיל את השיטה.
  3. לוחצים על ביצוע כדי להפעיל את ה-API רק באמצעות ההיקף שנבחר. בממשק ה-APIs Explorer מוצג מסך הרשאה המבקש להעניק גישה לשימוש בהיקף הפעילות.
  4. לחצו על אישור. התוצאות מופיעות מתחת ללחצן 'ביצוע'.

אם ה-APIs Explorer מציג תוצאה של 200 מתחת ל-"Application/json", ההיקף מספיק כדי להפעיל את השיטה. אם ה-APIs Explorer מציג תוצאה של 403, בחרת בהיקף בלתי מספיק להפעלת השיטה. מומלץ לנסות היקף רחב יותר.

למידע נוסף על בחירת היקף, ניתן לעיין בקטע האימות וההרשאה לתיעוד של ממשק ה-API הספציפי של Google.

ביטול של גישה מורשית לבדיקה עם היקפי הרשאות חדשים

לאחר השימוש במסך ההרשאות של Google לאישור הרשאה, סייר ה-APIs נשאר מורשה לבצע בקשות מאומתות כל עוד פרטי הכניסה שלהם לא פגים. ביטול הסימון של היקפי ההרשאות לא מאפס את פרטי הכניסה וההיקפים שאושרו בעבר. אם ברצונך לבדוק באמצעות הגדרת היקף חדשה, עליך לבטל את פרטי הכניסה שלך שאושרו בעבר.

כדי לבטל את פרטי הכניסה שבהם נעשה שימוש ב-APIs Explorer:

  1. עוברים אל אפליקציות עם גישה לחשבון.
  2. בקטע אפליקציות של צדדים שלישיים עם גישה לחשבון, לוחצים על Google APIs Explorer.
  3. לוחצים על הסרת הגישה.
  4. (אופציונלי) טוענים מחדש את דף התיעוד כדי לאפס את Explorer APIs.