La sección de credenciales del Explorador de APIs te permite realizar pruebas con diferentes credenciales y permisos. Esta función es útil para garantizar que usas las credenciales y el alcance mínimos requeridos para invocar un extremo de API.
Prueba con diferentes credenciales
De forma predeterminada, ambos tipos de credenciales, OAuth 2 y clave de API, están marcados. Si solo quieres realizar pruebas con una credencial, marca el tipo de credencial que deseas usar (y desmarca el otro tipo de credencial). A continuación, se indican las reglas generales para elegir una credencial con la que realizar pruebas:
Si usas un método para acceder a datos públicos, como los datos de Google Maps, puedes usar una clave de API como credencial. Marca Clave de API y desmarca Google OAuth 2.0.
Si usas un método para acceder a datos privados, como los datos de Google Drive del usuario, debes usar una credencial de OAuth 2. Desmarca Clave de API y marca Google OAuth 2.0.
Si recibes un resultado de 200, la credencial es suficiente para acceder a los datos. Si recibes un resultado 401, debes usar credenciales de OAuth 2 para acceder a los datos.
Prueba con diferentes alcances
Un alcance es una cadena, como https://www.googleapis.com/auth/drive.metadata.readonly, que define un nivel de acceso a los recursos que requiere tu app, como el nivel de acceso a los datos que pertenecen a los usuarios. Lo ideal es que tu app use alcances con el nivel de acceso más limitado a los datos del usuario. Es posible que los diferentes métodos requieran diferentes permisos. Por ejemplo, un método en una API podría requerir al menos un alcance de solo lectura, mientras que otros métodos podrían requerir un alcance de lectura y escritura.
De forma predeterminada, todos los permisos de OAuth 2.0 de Google para una API están habilitados en el Explorador de APIs. Para realizar pruebas con un alcance específico, haz lo siguiente:
- En la sección Credenciales de Google OAuth 2.0, haz clic en mostrar permisos.
- Verifica el alcance que se usará cuando se invoque el método.
- Haz clic en Ejecutar para ejecutar la API solo con el alcance seleccionado. El Explorador de APIs muestra una pantalla de autorización que te solicita que otorgues acceso para usar el alcance.
- Haz clic en Permitir. Los resultados aparecen debajo del botón Ejecutar.
Si el Explorador de APIs muestra un resultado de 200 en "application/json", el alcance es suficiente para invocar el método. Si el Explorador de APIs muestra un resultado de 403, significa que elegiste un alcance insuficiente para invocar el método. Intenta con un alcance más amplio.
Para obtener más información sobre la selección de permisos, consulta la sección de autenticación y autorización de la documentación de tu API de Google específica.
Revoca el acceso autorizado para realizar pruebas con permisos nuevos
Después de usar la pantalla de autorización de Google para aprobar la autorización, el Explorador de APIs seguirá autorizado para realizar solicitudes autenticadas siempre y cuando las credenciales no hayan vencido. Si desmarcas los permisos, no se restablecen las credenciales y los permisos aprobados anteriormente. Si quieres realizar pruebas con una nueva configuración de alcance, debes revocar las credenciales que aprobaste anteriormente.
Para revocar las credenciales que usa el Explorador de APIs, haz lo siguiente:
- Navega a Apps que pueden acceder a tu cuenta.
- En Apps de terceros con acceso a la cuenta, haz clic en Google APIs Explorer.
- Haz clic en Quitar acceso.
- (Opcional) Vuelve a cargar la página de documentación para restablecer el Explorador de APIs.