Авторизация запросов

Когда ваше приложение запрашивает конфиденциальную информацию, запрос должен подтвердить аутентифицированный пользователь, у которого есть к ней доступ.

Все запросы, отправляемые приложением в Indexing API, должны содержать токен авторизации, который одновременно является идентификатором этого приложения для Google.

Протоколы авторизации

Для авторизации запросов ваше приложение должно использовать протокол OAuth 2.0. Другие протоколы авторизации не поддерживаются. Если в вашем приложении используется вход с аккаунтом Google, некоторые аспекты авторизации реализуются автоматически.

Авторизация запросов с помощью протокола OAuth 2.0

Для всех запросов к Indexing API требуется авторизация от пользователя, прошедшего аутентификацию.

Особенности авторизации с помощью протокола OAuth 2.0 зависят от типа приложения. В общих чертах процедура выглядит так:

  1. Сначала приложение нужно зарегистрировать через Google API Console. В результате вы получите идентификатор и секретный код клиента, которые понадобятся вам позже.
  2. Вы активируете Indexing API в Google API Console. Если такого API в консоли нет, пропустите этот шаг.
  3. Если приложению требуются пользовательские данные, оно запрашивает у Google нужную область доступа.
  4. Google показывает пользователю диалоговое окно с предложением авторизовать приложение для запроса этих данных.
  5. Если пользователь соглашается, Google предоставляет приложению токен доступа с коротким сроком действия.
  6. Ваше приложение запрашивает пользовательские данные, указывая токен доступа.
  7. Получив действительный запрос и токен, Google отправляет необходимые данные.

Иногда процесс может включать дополнительные этапы, например использование токенов обновления для получения новых токенов доступа. Подробную информацию об авторизации различных типов приложений можно найти в документации по OAuth 2.0.

Информация об области действия OAuth 2.0 для Indexing API:

Область доступа Значение
https://www.googleapis.com/auth/indexing Доступ с правом чтения/записи

Чтобы запросить доступ с помощью OAuth 2.0, приложению нужна информация об области доступа, а также данные, которые Google предоставляет при регистрации приложения (например, идентификатор или секретный ключ клиента).

Совет. Клиентские библиотеки API Google автоматически выполняют часть задач, связанных с авторизацией. Они доступны для различных языков программирования. Ознакомьтесь с дополнительными материалами.

Оставить отзыв о...

Текущей странице