授权请求

当您的应用请求不公开的数据时,该请求必须经过有权访问相应数据并且已通过身份验证的用户授权。

您的应用向 Indexing API 发出的每个请求都必须包含授权令牌。Google 也可通过此令牌识别您的应用。

关于授权协议

您的应用必须使用 OAuth 2.0 来授权发出请求。其他任何授权协议均不受支持。如果您的应用采用 Google 登录机制,则系统会替您完成某些方面的授权工作。

使用 OAuth 2.0 授权请求

向 Indexing API 发出的所有请求均须由经过身份验证的用户授权。

根据您所编写的应用的类型,OAuth 2.0 的具体授权流程可能会有所不同。下面是适用于所有应用类型的通用流程:

  1. 开发应用时,您需要使用 Google API 控制台注册该应用。然后,Google 会提供您稍后需要用到的信息,例如客户端 ID 和客户端密钥。
  2. 在 Google API 控制台中激活 Indexing API。(如果 API 控制台中未列出该 API,请跳过这一步。)
  3. 当您的应用需要访问用户数据时,它会请求 Google 提供特定范围的访问权限。
  4. Google 会向相应用户显示同意屏幕,让用户授权您的应用请求他们的某些数据。
  5. 用户批准之后,Google 会为您的应用提供一个短期访问令牌
  6. 您的应用会请求获取用户数据,并在请求中随附访问令牌。
  7. 如果 Google 确定您的请求和令牌有效,会返回您请求的数据。

有些流程还包含其他步骤,例如使用刷新令牌获取新的访问令牌。要详细了解适用于不同类型应用的流程,请参阅 Google 的 OAuth 2.0 文档

以下是 Indexing API 的 OAuth 2.0 作用域信息:

作用域 含义
https://www.googleapis.com/auth/indexing 读取/写入权限。

要通过 OAuth 2.0 请求访问权限,您的应用既需要作用域信息,也需要 Google 在您注册应用时提供的信息(如客户端 ID 和客户端密钥)。

提示:Google API 客户端库可帮您处理部分授权流程,并且支持多种编程语言;有关详情,请参阅库和示例页面

发送以下问题的反馈:

此网页