La sezione delle credenziali di APIs Explorer ti consente di eseguire test con credenziali e ambiti diversi. Questa funzionalità è utile per assicurarsi di utilizzare le credenziali e l'ambito minimi richiesti per richiamare un endpoint API.
Esegui il test con credenziali diverse
Per impostazione predefinita, sono selezionati entrambi i tipi di credenziali OAuth 2 e chiave API. Se vuoi eseguire il test con una sola credenziale, seleziona il tipo di credenziale da utilizzare (e deseleziona l'altro tipo di credenziale). Di seguito sono riportate le regole generali per scegliere una credenziale da testare:
Se utilizzi un metodo per accedere ai dati pubblici, come i dati di Google Maps, puoi utilizzare una chiave API come credenziale. Seleziona Chiave API e deseleziona Google OAuth 2.0.
Se utilizzi un metodo per accedere a dati privati, ad esempio i dati di Google Drive dell'utente, devi utilizzare una credenziale OAuth 2. Deseleziona Chiave API e seleziona Google OAuth 2.0.
Se ricevi un risultato di 200, la credenziale è sufficiente per accedere ai dati. Se ricevi un risultato 401, devi utilizzare le credenziali OAuth 2 per accedere ai dati.
Testare con ambiti diversi
Un ambito è una stringa, ad esempio
https://www.googleapis.com/auth/drive.metadata.readonly, che definisce un livello di
accesso alle risorse richieste dalla tua app, ad esempio il livello di accesso ai dati
di proprietà degli utenti. Idealmente, vuoi che la tua app utilizzi ambiti con
il livello di accesso più ristretto ai dati dell'utente. Metodi diversi potrebbero richiedere ambiti diversi. Ad esempio, un metodo in un'API potrebbe richiedere
almeno un ambito di sola lettura, mentre altri metodi potrebbero richiedere un ambito di lettura/scrittura.
Per impostazione predefinita, tutti gli ambiti OAuth 2.0 di Google per un'API sono abilitati in Explorer API. Per eseguire il test con un ambito specifico:
- Nella sezione Credenziali Google OAuth 2.0, fai clic su Mostra ambiti.
- Controlla l'ambito da utilizzare quando richiami il metodo.
- Fai clic su Esegui per eseguire l'API utilizzando solo l'ambito selezionato. L'API Explorer mostra una schermata di autorizzazione che ti chiede di concedere l'accesso per utilizzare l'ambito.
- Fai clic su Consenti. I risultati vengono visualizzati sotto il pulsante Esegui.
Se l'Explorer API mostra un risultato di 200 in "application/json", l'ambito è sufficiente per richiamare il metodo. Se APIs Explorer mostra un risultato 403, hai scelto un ambito insufficiente per richiamare il metodo. Prova un ambito più ampio.
Per ulteriori informazioni sulla selezione degli ambiti, consulta la sezione relativa all'autenticazione e all'autorizzazione della documentazione per la tua API Google specifica.
Revocare l'accesso autorizzato per eseguire test con nuovi ambiti
Dopo aver utilizzato la schermata di autorizzazione di Google per approvare l'autorizzazione, l'API Explorer rimane autorizzato a effettuare richieste autenticate finché le credenziali non scadono. Deselezionando gli ambiti non vengono reimpostate le credenziali e gli ambiti approvati in precedenza. Se vuoi eseguire test con una nuova configurazione dell'ambito, devi revocare le credenziali approvate in precedenza.
Per revocare le credenziali utilizzate da Explorer API:
- Vai ad App con accesso al tuo account.
- In App di terze parti con accesso all'account, fai clic su Explorer API di Google.
- Fai clic su Rimuovi accesso.
- (Facoltativo) Ricarica la pagina della documentazione per reimpostare Explorer API.