Realiza pruebas con diferentes tipos y alcances de credenciales

La sección de credenciales del Explorador de API te permite probar con diferentes credenciales y permisos. Esta función es útil para garantizar que uses las credenciales y el alcance mínimos necesarios para invocar un extremo de API.

Cómo realizar pruebas con diferentes credenciales

De forma predeterminada, se verifican los tipos de credenciales de OAuth 2 y de la clave de API. Si deseas realizar pruebas con una sola credencial, revisa el tipo de credencial que deseas usar (y desmarca el otro tipo de credencial). A continuación, se incluyen las reglas generales para elegir una credencial con la que realizar pruebas:

  • Si usas un método para acceder a datos públicos, como los datos de Google Maps, puedes utilizar una clave de API como credencial. Marca Clave de API y desmarca Google OAuth 2.0.

  • Si usas un método para acceder a datos privados, como los datos de Google Drive del usuario, debes usar una credencial de OAuth 2. Desmarca Clave de API y marca Google OAuth 2.0.

Si recibes un resultado de 200, la credencial es suficiente para acceder a los datos. Si recibes un resultado de 401, debes usar la credencial de OAuth 2 para acceder a los datos.

Cómo realizar pruebas con diferentes alcances

Un alcance es una string, como https://www.googleapis.com/auth/drive.metadata.readonly, que define un nivel de acceso a los recursos que requiere tu app, como el nivel de acceso a los datos que pertenecen a los usuarios. Lo ideal es que tu app use permisos con el nivel de acceso más reducido a los datos del usuario. Los distintos métodos pueden requerir alcances distintos. Por ejemplo, un método en una API puede requerir al menos un alcance de solo lectura, mientras que otros métodos pueden requerir un alcance de lectura y escritura.

De forma predeterminada, todos los alcances de Google OAuth 2.0 para una API están habilitados en el Explorador de API. Para realizar pruebas con un alcance específico, sigue estos pasos:

  1. En la sección Credenciales de Google OAuth 2.0, haz clic en mostrar permisos.
  2. Verifica el alcance que se debe usar cuando se invoca el método.
  3. Haga clic en Ejecutar para ejecutar la API solo con el alcance seleccionado. El Explorador de API muestra una pantalla de autorización que te solicita otorgar acceso para usar el alcance.
  4. Haga clic en Permitir. Los resultados aparecen debajo del botón Ejecutar.

Si el Explorador de API muestra un resultado de 200 en un "application/json", el alcance es suficiente para invocar el método. Si el Explorador de API muestra un resultado de 403, significa que elegiste un alcance insuficiente para invocar el método. Prueba con un alcance más amplio.

Si quieres obtener información adicional sobre la selección de alcance, consulta la sección de autenticación y autorización de la documentación para tu API de Google específica.

Revoca el acceso autorizado para probar con permisos nuevos

Una vez que hayas usado la pantalla de autorización de Google para aprobar la autorización, el Explorador de API seguirá autorizado para realizar solicitudes autenticadas, siempre y cuando las credenciales no caduquen. Si desmarcas los permisos, no se restablecerán las credenciales y los permisos aprobados anteriormente. Si quieres probar con una configuración de alcance nueva, debes revocar tus credenciales previamente aprobadas.

Para revocar las credenciales que usa el Explorador de API, haz lo siguiente:

  1. Navegue a Apps que pueden acceder a su cuenta.
  2. En Apps de terceros que pueden acceder a tu cuenta, haz clic en Explorador de API de Google.
  3. Haz clic en Quitar acceso.
  4. (Opcional) Vuelve a cargar la página de la documentación para restablecer el Explorador de API.