Użyj protokołu OAuth

Deweloperzy z Europejskiego Obszaru Gospodarczego (EOG)

Interfejs Map Tiles API obsługuje używanie protokołu OAuth 2.0 do uwierzytelniania. Google obsługuje typowe scenariusze korzystania z protokołu OAuth 2.0, takie jak serwer internetowy.

Z tego dokumentu dowiesz się, jak przekazać token OAuth do wywołania Map Tiles API w środowisku programistycznym. Instrukcje dotyczące korzystania z protokołu OAuth w środowisku produkcyjnym znajdziesz w artykule Uwierzytelnianie w Google.

Zanim zaczniesz

Zanim zaczniesz korzystać z interfejsu Map Tiles API, musisz mieć projekt z włączonym kontem rozliczeniowym i interfejsem Map Tiles API. Zalecamy utworzenie kilku właścicieli projektu i administratorów rozliczeń, aby zawsze mieć w zespole osoby pełniące te role. Więcej informacji znajdziesz w artykule Konfigurowanie w konsoli Google Cloud.

Informacje o protokole OAuth

W zależności od środowiska wdrożenia możesz tworzyć tokeny dostępu OAuth i nimi zarządzać na wiele sposobów.

Na przykład system Google OAuth 2.0 obsługuje interakcje między serwerami, na przykład między aplikacją a usługą Google. W tym scenariuszu potrzebujesz konta usługi, które należy do Twojej aplikacji, a nie do użytkownika. Aplikacja wywołuje interfejsy API Google w imieniu konta usługi, więc użytkownicy nie biorą bezpośrednio udziału w tym procesie. Więcej informacji o metodach uwierzytelniania znajdziesz w artykule Uwierzytelnianie w Google.

Możesz też używać interfejsu Map Tiles API w ramach aplikacji mobilnej na Androida lub iOS. Ogólne informacje o używaniu OAuth w ramach interfejsu Map Tiles API, w tym o zarządzaniu tokenami dostępu w różnych środowiskach wdrożeniowych, znajdziesz w artykule Uzyskiwanie dostępu do interfejsów API Google za pomocą protokołu OAuth 2.0.

Zakresy protokołu OAuth

Aby używać protokołu OAuth z interfejsem Map Tiles API, tokenowi OAuth musi zostać przypisany zakres:

  • https://www.googleapis.com/auth/cloud-platform

Przykład: wypróbuj wywołania interfejsu REST API w lokalnym środowisku programistycznym

Jeśli chcesz wypróbować Map Tiles API za pomocą tokena OAuth, ale nie masz skonfigurowanego środowiska do generowania tokenów, możesz wykonać tę procedurę, aby wywołać interfejs.

W tym przykładzie opisano, jak używać tokena OAuth udostępnianego przez domyślne dane logowania aplikacji (ADC) do wywołania. Informacje o używaniu usługi ADC do wywoływania interfejsów API Google za pomocą bibliotek klienta znajdziesz w artykule Uwierzytelnianie za pomocą bibliotek klienta.

Wymagania wstępne

Zanim użyjesz żądania REST za pomocą ADC, użyj interfejsu wiersza poleceń Google Cloud, aby podać dane logowania do ADC:

  1. Jeśli nie masz jeszcze utworzonego projektu, utwórz go i włącz płatności, wykonując czynności opisane w artykule Konfigurowanie w konsoli Google Cloud.
  2. Zainstaluj i zainicjuj interfejs wiersza poleceń gcloud.
  3. Aby utworzyć plik danych logowania, na komputerze lokalnym uruchom to polecenie gcloud:

    gcloud auth application-default login
  4. Wyświetli się ekran logowania. Po zalogowaniu się Twoje dane logowania są przechowywane w lokalnym pliku z danymi logowania używanym przez ADC.

Więcej informacji znajdziesz w sekcji Lokalne środowisko programistyczne w dokumentacji Dane logowania domyślnych danych logowania aplikacji.

Przesyłanie żądania REST

W tym przykładzie przekazujesz 2 nagłówki żądania:

W tym przykładzie wywołujemy Map Tiles API za pomocą tokena OAuth:

curl -X POST \
-H "Content-Type: application/json" \s
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" -d '{
  "mapType": "roadmap",
  "language": "en-US",
  "region": "US"
}' \
"https://tile.googleapis.com/v1/createSession"

Rozwiązywanie problemów

Jeśli żądanie zwróci komunikat o błędzie informujący, że dane logowania użytkownika nie są obsługiwane przez to API, zapoznaj się z artykułem Dane logowania użytkownika nie działają.