Thử nghiệm với nhiều loại thông tin xác thực và phạm vi

Phần thông tin đăng nhập của Trình khám phá API cho phép bạn kiểm thử bằng nhiều thông tin đăng nhập và phạm vi. Tính năng này hữu ích trong việc đảm bảo bạn đang sử dụng thông tin đăng nhập và phạm vi tối thiểu cần thiết để gọi một điểm cuối API.

Thử nghiệm bằng nhiều thông tin đăng nhập

Theo mặc định, cả hai loại thông tin xác thực OAuth 2 và Khoá API đều được đánh dấu. Nếu bạn chỉ muốn kiểm thử bằng một thông tin đăng nhập, hãy đánh dấu vào loại thông tin đăng nhập cần sử dụng (và bỏ đánh dấu loại thông tin đăng nhập còn lại). Sau đây là các quy tắc chung để chọn thông tin đăng nhập để kiểm thử:

• Nếu đang sử dụng một phương thức để truy cập vào dữ liệu công khai (chẳng hạn như dữ liệu trên Google Maps), bạn có thể sử dụng khoá API làm thông tin đăng nhập. Chọn Khoá API và bỏ chọn Google OAuth 2.0.

• Nếu đang sử dụng một phương thức để truy cập vào dữ liệu riêng tư, chẳng hạn như dữ liệu trên Google Drive của người dùng, thì bạn phải sử dụng thông tin xác thực OAuth 2. Bỏ chọn Khoá API và chọn Google OAuth 2.0.

Nếu bạn nhận được kết quả là 200, thì thông tin đăng nhập là đủ để truy cập vào dữ liệu. Nếu nhận được kết quả là 401, bạn cần sử dụng thông tin đăng nhập OAuth 2 để truy cập vào dữ liệu.

Thử nghiệm với nhiều phạm vi

Phạm vi là một chuỗi, chẳng hạn như https://www.googleapis.com/auth/drive.metadata.readonly, xác định cấp độ truy cập vào các tài nguyên mà ứng dụng của bạn yêu cầu, chẳng hạn như cấp độ truy cập vào dữ liệu thuộc sở hữu của người dùng. Tốt nhất là bạn nên dùng các phạm vi có mức truy cập hẹp nhất vào dữ liệu của người dùng. Các phương thức khác nhau có thể yêu cầu các phạm vi khác nhau. Ví dụ: một phương thức trong API có thể yêu cầu ít nhất một phạm vi chỉ đọc, trong khi các phương thức khác có thể yêu cầu một phạm vi đọc-ghi.

Theo mặc định, tất cả các phạm vi OAuth 2.0 của Google cho một API đều được bật trong Trình khám phá API. Cách kiểm thử với một phạm vi cụ thể:

1. Trong phần Thông tin xác thực Google OAuth 2.0, hãy nhấp vào hiện phạm vi.
2. Kiểm tra phạm vi cần sử dụng khi gọi phương thức.
3. Nhấp vào Execute (Thực thi) để thực thi API chỉ bằng phạm vi đã chọn. Trình khám phá API sẽ hiển thị một màn hình uỷ quyền yêu cầu bạn cấp quyền truy cập để sử dụng phạm vi.
4. Nhấp vào Cho phép. Kết quả sẽ xuất hiện bên dưới nút Thực thi.

Nếu Trình khám phá API cho thấy kết quả là 200 trong "application/json", thì phạm vi này đủ để gọi phương thức. Nếu Trình khám phá API cho thấy kết quả là 403, thì tức là bạn đã chọn một phạm vi không đủ để gọi phương thức. Hãy thử một phạm vi rộng hơn.

Để biết thêm thông tin về cách chọn phạm vi, hãy tham khảo phần xác thực và uỷ quyền trong tài liệu về API cụ thể của Google mà bạn sử dụng.

Thu hồi quyền truy cập được uỷ quyền để kiểm thử bằng các phạm vi mới

Sau khi bạn sử dụng màn hình uỷ quyền của Google để phê duyệt việc uỷ quyền, Trình khám phá API vẫn được phép thực hiện các yêu cầu đã xác thực miễn là thông tin đăng nhập chưa hết hạn. Việc bỏ chọn các phạm vi sẽ không đặt lại thông tin đăng nhập và phạm vi đã được phê duyệt trước đó. Nếu muốn kiểm thử bằng cấu hình phạm vi mới, bạn phải thu hồi thông tin đăng nhập đã được phê duyệt trước đó.

Cách thu hồi thông tin đăng nhập mà Trình khám phá API sử dụng:

1. Chuyển đến phần Ứng dụng có quyền truy cập vào tài khoản của bạn.
2. Trong mục Ứng dụng bên thứ ba có quyền truy cập vào tài khoản, hãy nhấp vào Google APIs Explorer.
3. Nhấp vào Xoá quyền truy cập.
4. (không bắt buộc) Tải lại trang tài liệu để đặt lại API Explorer.