OAuth 2.0 Algemene inleiding
Google API's maken gebruik van het OAuth 2.0 protocol voor authenticatie (verificatie) en autorisatie. Google ondersteunt OAuth 2.0 scenario's voor web-server-, geïnstalleerde- , en client-side applicaties.
Overzicht
- OAuth 2.0 credentials ophalen via de Google API Console.
- Ga naar de Google API Console OAuth 2.0 credentials te verkrijgen, namelijk een client-ID en een client secret die gekend zijn door zowel Google als door jouw applicatie. De set van waarden is afhankelijk van het soort applicatie dat je maakt. Bijvoorbeeld, een JavaScript-applicatie heeft geen client secret nodig, maar een webserver applicatie wel. Hoe je credentials aanvraagt vind je op De ontwikkelaarsconsole.
- autorisatie scopes
- Vooraleer je app toegang kan krijgen tot persoonlijke gegevens met behulp van een Google API, moet je app een access token ophalen om toegang tot die API te krijgen. Elke access token geeft een specifieke toegansniveau tot één of meerdere API's. Een variabele parameter genaamd
scope
bepaalt welke middelen en activiteiten een bepaald access token toelaat. Tijdens het access-token verzoek stuurt je app één of meerdere waarden mee in de parameterscope
. - Er zijn verschillende manieren om dit verzoek te versturen. Dat hangt af van het type app, die je maakt:
- een JavaScript-applicatie bijvoorbeeld, kan een access token opvragen via een browser redirect naar Google;
- een applicatie, die op een apparaat is geïnstalleerd, heeft geen browser en maakt gebruik van web service requests.
- Het is aan te raden om scopes stapsgewijs toe te kennen - wanneer ze effectief nodig zijn - en niet alle permissies in één keer te geven. (Incremental authorization).
- Scopes zijn strings die de toegang verlenen tot bepaalde bronnen, zoals bijvoorbeeld de gegevens van een gebruiker gegevens ophalen. Je voegt een scope toe in de aanvraag voor een bepaalde vergunning. Die scope (de vraag tot hoever je toestemming aanvraags reikt) wordt in een dialoogvenster aan de gebruiker getoont die ze kan afwijzen er mee kan instemmen. Zodra de gebruiker instemt met de machtigingen, stuur Google je app tokens, die de specifieke toestemming identificereert. Met andere woorden, de scopes en tokens bepalen tot welke gegevens van de gebruiker je app toegang heeft.
Een app die niet-geverifieerde call's maakt heeft alleen toegang tot publieke gebruikersgegevens.
Je kan alle Google API's, met inbegrip van de Google + API, en hun scopes leren gebruiken op de OAuth 2.0 Playground.
- Vooraleer je app toegang kan krijgen tot persoonlijke gegevens met behulp van een Google API, moet je app een access token ophalen om toegang tot die API te krijgen. Elke access token geeft een specifieke toegansniveau tot één of meerdere API's. Een variabele parameter genaamd
Scenario's
- Server-side Web Apps
- OAuth 2.0 voor client-side web applicaties
- Mobile & Desktop Apps
Bronnen
Google Identity Platform, OAuth 2.0 Overview
2016-10-06 17:30:56