如何對任何Google API進行身分驗證
Google開發人員控制台可能很難理解,這也是我有時對使用Google API持抵觸態度的原因之一。本文旨在簡化使用Google開發人員控制台對任何Google API進行身分驗證的過程。 本文將解釋如何使用Google開發人員控制台對任何Google API進行身分驗證。 開發人員控制台可能很難理解,這也是我有時對使用Google API持抵觸態度的原因之一。 現在,讓我們以一種非常簡單的方式來了解這個過程。 本指南假設您已經擁有Google帳戶。 建立新的Google API項目 創建認證憑證 服務到服務API 使用JSON Key檔案 使用環境變數 訪問其他API 建立新的Google API項目 如果還沒有,請建立一個新項目。 從控制台點擊“建立新項目”。 為其命名,然後您將被重定向到項目控制台: 通過點擊“啟用API和服務”,添加一個API。 從列表中搜索您感興趣的API。 並啟用該API。 就這樣! 項目現在已準備就緒,您可以繼續並創建認證憑證。 創建認證憑證 有三種方法可以用來對Google API進行身分驗證: OAuth 2 服務到服務 API金鑰 API金鑰在安全性和受Google限制的範圍和使用方面較不安全。 OAuth 2是為了讓您的應用程式代表用戶請求,因此流程比實際需要的更為複雜,並且需要公開處理回調的URL。對於簡單的用途來說,這太過於複雜。 在服務到服務身分驗證模型中,應用程式直接使用服務帳戶通過使用JSON Web Token與Google API進行通信。 這是最簡單的方法,尤其適合正在構建從您的服務器到Google API(例如Node.js應用程式)的原型或應用程式。這是本文中我將談論的唯一方法。 服務到服務API 要使用此方法,您需要通過Google開發人員控制台生成JSON Key文件。 還有一種選項,涉及下載.p12文件,然後使用openssl命令將其轉換為pem文件。但Google不再建議使用此方法,只需使用JSON。 在項目控制台上,點擊“建立認證憑證”,然後選擇服務帳戶金鑰: 填寫表格並選擇“JSON”金鑰類型: 就這樣!Google向您發送了一個JSON文件: 這是此JSON文件的內容,名為JSON Key文件: { "type": "service\_account", "project\_id": "...", "private\_key\_id": "...", "private\_key": "...", "client\_email": "...", "client\_id": "...", "auth\_uri": "https://accounts.google.com/o/oauth2/auth", "token\_uri": "https://accounts.google.com/o/oauth2/token", "auth\_provider\_x509\_cert\_url": "https://www....