Авторизация запросов

Когда ваше приложение запрашивает конфиденциальную информацию, запрос должен подтвердить аутентифицированный пользователь, у которого есть к ней доступ.

Все запросы, отправляемые приложением в Indexing API, должны содержать токен авторизации, который одновременно является идентификатором этого приложения для Google.

Протоколы авторизации

Для авторизации запросов ваше приложение должно использовать протокол OAuth 2.0. Другие протоколы авторизации не поддерживаются. Если в вашем приложении используется вход с аккаунтом Google, некоторые действия в рамках авторизации выполняются автоматически.

Авторизация запросов с помощью протокола OAuth 2.0

Для всех запросов к Indexing API требуется авторизация от пользователя, прошедшего аутентификацию.

Особенности авторизации с помощью протокола OAuth 2.0 зависят от типа приложения. В общих чертах процедура выглядит так:

  1. Сначала приложение нужно зарегистрировать через Google API Console. В результате вы получите информацию, которая понадобится вам позже, например идентификатор и секретный код клиента.
  2. Вы активируете Indexing API в Google API Console. Если такого API в консоли нет, пропустите этот шаг.
  3. Если приложению требуются пользовательские данные, оно запрашивает у Google нужную область доступа.
  4. Google показывает пользователю окно запроса доступа с предложением авторизовать приложение для запроса этих данных.
  5. Если пользователь соглашается, Google предоставляет приложению токен доступа с коротким сроком действия.
  6. Ваше приложение запрашивает пользовательские данные, указывая токен доступа.
  7. Получив действительный запрос и токен, Google отправляет необходимые данные.

Иногда процесс может включать дополнительные этапы, например использование токенов обновления для получения новых токенов доступа. Подробную информацию о процедуре для приложений различных типов можно найти в документации по OAuth 2.0.

Информация об области действия OAuth 2.0 для Indexing API:

Область доступа Значение
https://www.googleapis.com/auth/indexing Доступ с правом чтения/записи

Чтобы запросить доступ с помощью OAuth 2.0, приложению нужна информация об области доступа, а также данные, которые Google предоставляет при регистрации приложения (например, идентификатор или секретный ключ клиента).

Совет. Клиентские библиотеки API Google автоматически выполняют часть задач, связанных с авторизацией. Они доступны для разных языков программирования. Ознакомьтесь с дополнительными материалами.