setup secret playground google oauth-2.0 google-api google-api-client postman google-oauth2

secret - Uso de Postman para acceder a las API de Google de OAuth 2.0



oauth login google (4)

  1. vaya a https://console.developers.google.com/apis/credentials
  2. Crea credenciales de aplicaciones web.

Acceso API del cartero

  1. Usa estos ajustes con oauth2 en Postman:

SCOPE = https: //www.googleapis.com/auth/admin.directory.userschema

publicar https: //www.googleapis.com/admin/directory/v1/customer/customer-id/schemas

{ "fields": [ { "fieldName": "role", "fieldType": "STRING", "multiValued": true, "readAccessType": "ADMINS_AND_SELF" } ], "schemaName": "SAML" }

  1. para parchear el uso del usuario:

SCOPE = https://www.googleapis.com/auth/admin.directory.user

PATCH https://www.googleapis.com/admin/directory/v1/users/[email protected]

{ "customSchemas": { "SAML": { "role": [ { "value": "arn:aws:iam::123456789123:role/Admin,arn:aws:iam::123456789123:saml-provider/GoogleApps", "customType": "Admin" } ] } } }

Estoy intentando acceder a la API de Google de proximidad mediante la aplicación Postman chrome . He seguido los tutoriales en el sitio web de cartero y google dev, pero sigo recibiendo el mensaje de error 401.

¿Qué estoy haciendo?

  • Paso 1 - Habilitar API de proximidad:

Para utilizar la API de proximidad, primero debe habilitarse en la consola de desarrollo de Google. Usando this tutorial, he habilitado el soporte para Proximity API para mi proyecto

  • Paso 2 - Consigue las credenciales:

De acuerdo con this tutorial, necesito obtener la identificación del cliente y el secreto. Aquí es donde estoy confundido. Credenciales-> Agregar credenciales-> OAuth2.0 ID de cliente-> seleccione el botón de radio de la aplicación Chrome (ya que estoy usando Postman) -> ingrese la última parte de la URL de la tienda web de Chrome de Postman [que es fhbjgbiflinjbdggehcddcbncdddomop] -> haga clic en el botón Crear estos pasos solo generar un ID de cliente, no un secreto ... estoy haciendo algo mal?

Desde la consola de desarrollo de Google, se puede descargar un archivo JSON que tiene ID de cliente, URI de autenticación y URI de token.

Descargué esto, pero esto es de poca ayuda si estoy usando Postman. Supongo que este archivo JSON es algo que se puede incluir en una aplicación JS.

  • Paso 3 - Usa Postman para probar la API

¿Qué estoy consiguiendo?

Y, una vez que hago clic en la URL de depuración, veo la siguiente pantalla

Esta es una pregunta antigua, pero no tiene una respuesta elegida, y yo solo resolví este problema. Aquí está mi solución:

  1. Asegúrese de que está configurado para trabajar con su API de Google en primer lugar. Consulte la lista de requisitos previos de Google. Estaba trabajando con Google My Business, por lo que también pasé por el proceso de inicio .

  2. En el área de juegos de OAuth 2.0 , el Paso 1 requiere que seleccione la API que desea autenticar. Seleccione o ingrese según corresponda para su caso (en mi caso para Google My Business, tuve que ingresar https://www.googleapis.com/auth/plus.business.manage en el campo de entrada "Ingrese sus propios ámbitos"). Nota: esto es lo mismo que se describe en el paso 6 de la sección "Realizar una solicitud HTTP simple" de la guía de inicio .

  3. Suponiendo que la autenticación sea satisfactoria, debe obtener un "token de acceso" que se devuelve en el paso "Resultado del paso 1" en el campo de juego de OAuth. Copia este token a tu portapapeles.

  4. Abra Postman y abra la colección que desee según sea necesario.

  5. En Postman, asegúrese de seleccionar "GET" como tipo de solicitud y haga clic en la pestaña "Autorización" debajo del menú desplegable de tipo de solicitud.

  6. En el menú desplegable Autorización "TIPO", seleccione "Símbolo de portador"

  7. Pegue el "token de acceso" que copió anteriormente y que copió del campo de juego de OAuth en el campo "token" que se muestra en Postman.

  8. ¡Casi allí! Para probar si las cosas funcionan, coloque https://mybusiness.googleapis.com/v4/accounts/ en la barra de entrada de la URL principal en Postman y haga clic en el botón Enviar. Debería obtener una lista JSON de cuentas en la respuesta que se parece a la siguiente:

    { "accounts": [ { "name": "accounts/REDACTED", "accountName": "REDACTED", "type": "PERSONAL", "state": { "status": "UNVERIFIED" } }, { "name": "accounts/REDACTED", "accountName": "REDACTED", "type": "LOCATION_GROUP", "role": "OWNER", "state": { "status": "UNVERIFIED" }, "permissionLevel": "OWNER_LEVEL" } ] }

La mejor manera que encontré hasta ahora es ir al patio de juegos de Oauth aquí: https://developers.google.com/oauthplayground/

  1. Seleccione la categoría de Google Api relevante, y luego seleccione el alcance dentro de esa categoría en la interfaz de usuario.
  2. Obtenga el código de autorización haciendo clic en el botón azul "Autorizar API". Cambie el código de autorización para el token haciendo clic en el botón azul.
  3. Almacene el token OAuth2 y utilícelo como se muestra a continuación.

En el encabezado HTTP para la solicitud de la API REST, agregue: "Autorización: Portador". Aquí, la Autorización es la clave, y "Portador". Por ejemplo: "Autorización: Portador za29.KluqA3vRtZChWfJDabcdefghijklmnopqrstuvwxyz6nAZ0y6ElzDT3yH3MT5"

Me di cuenta de que no estaba generando credenciales para el tipo de aplicación correcto.
Si está utilizando Postman para probar las API de Google oAuth 2, seleccione
Credenciales -> Agregar credenciales -> ID de cliente OAuth2.0 -> Aplicación web .