Phần thông tin xác thực của Trình khám phá API cho phép bạn kiểm tra với các thông tin xác thực và phạm vi. Tính năng này hữu ích trong việc đảm bảo bạn sử dụng thông tin đăng nhập và phạm vi tối thiểu bắt buộc để gọi điểm cuối API.
Thử nghiệm bằng nhiều thông tin đăng nhập
Theo mặc định, cả hai loại thông tin xác thực OAuth 2 và API API đều được kiểm tra. Nếu bạn chỉ muốn thử nghiệm với một thông tin đăng nhập, hãy kiểm tra loại thông tin đăng nhập để sử dụng (và bỏ đánh dấu loại thông tin đăng nhập khác). Sau đây là các quy tắc chung để chọn thông tin đăng nhập cần thử nghiệm:
Nếu bạn đang sử dụng phương thức truy cập dữ liệu công khai như dữ liệu Google Maps, bạn có thể sử dụng khóa API làm thông tin đăng nhập. Đánh dấu khóa API và bỏ chọn Google OAuth 2.0.
Nếu bạn đang sử dụng phương thức để truy cập dữ liệu riêng tư, chẳng hạn như dữ liệu Google Drive của người dùng, thì bạn phải sử dụng thông tin đăng nhập OAuth 2. Bỏ đánh dấu Khóa API và chọn Google OAuth 2.0.
Nếu bạn nhận được kết quả là 200, thì thông tin xác thực là đủ để truy cập dữ liệu. Nếu nhận được kết quả về 401, bạn cần sử dụng thông tin đăng nhập OAuth 2 để truy cập vào dữ liệu.
Thử nghiệm với nhiều phạm vi
Phạm vi là một chuỗi, chẳng hạn như
https://www.googleapis.com/auth/drive.metadata.readonly, xác định cấp truy cập
vào các tài nguyên mà ứng dụng của bạn yêu cầu, chẳng hạn như cấp truy cập vào dữ liệu
do người dùng sở hữu. Lý tưởng nhất là bạn muốn ứng dụng của mình sử dụng các phạm vi có
cấp truy cập hẹp nhất vào dữ liệu của người dùng. Các phương thức khác nhau có thể
yêu cầu phạm vi khác nhau. Ví dụ: một phương thức trong API có thể yêu cầu
ít nhất phạm vi chỉ đọc, trong khi các phương thức khác có thể yêu cầu
phạm vi đọc/ghi.
Theo mặc định, tất cả phạm vi Google OAuth 2.0 cho API sẽ được bật trong Trình khám phá API. Cách thử nghiệm với một phạm vi cụ thể:
- Trong mục Thông tin xác thực Google OAuth 2.0, nhấp vào hiển thị phạm vi.
- Kiểm tra phạm vi sẽ sử dụng khi gọi phương thức.
- Nhấp vào Thực thi để thực thi API chỉ bằng phạm vi đã chọn. Trình khám phá API hiển thị màn hình ủy quyền yêu cầu bạn cấp quyền truy cập để sử dụng phạm vi.
- Hãy nhấp vào Cho phép. Kết quả sẽ xuất hiện bên dưới nút Thực thi.
Nếu APIs Explorer hiển thị kết quả là 200 trong &"application/json", thì phạm vi là đủ để gọi phương thức này. Nếu APIs Explorer hiển thị kết quả là 403, thì có nghĩa là bạn đã chọn phạm vi không đủ để gọi phương thức này. Hãy thử phạm vi rộng hơn.
Để biết thêm thông tin về việc lựa chọn phạm vi, hãy tham khảo phần xác thực và ủy quyền trong tài liệu dành cho API Google cụ thể của bạn.
Thu hồi quyền truy cập được ủy quyền để thử nghiệm với các phạm vi mới
Sau khi bạn sử dụng màn hình ủy quyền của Google để phê duyệt, API Explorer vẫn được ủy quyền thực hiện các yêu cầu đã xác thực, miễn là thông tin đăng nhập đó chưa hết hạn. Việc bỏ chọn phạm vi không đặt lại thông tin đăng nhập và phạm vi đã phê duyệt trước đó. Nếu muốn thử nghiệm với một cấu hình phạm vi mới, bạn phải thu hồi thông tin đăng nhập đã được phê duyệt trước đó.
Cách thu hồi thông tin xác thực mà API Explorer sử dụng:
- Di chuyển đến Ứng dụng có quyền truy cập vào tài khoản của bạn.
- Trong phần Ứng dụng của bên thứ ba có quyền truy cập vào tài khoản, hãy nhấp vào Trình khám phá API của Google.
- Nhấp vào mục Xóa quyền truy cập.
- (không bắt buộc) Tải lại trang tài liệu để đặt lại APIs Explorer.