In dieser Referenz wird die Google 3P Authorization JavaScript Library API beschrieben. mit dem Sie Autorisierungscodes oder Zugriffstokens von Google laden können.
Methode: google.accounts.oauth2.initCodeClient
Die Methode initCodeClient initialisiert und gibt einen Codeclient mit dem Parameter
Konfigurationen im Parameter.
google.accounts.oauth2.initCodeClient(config: CodeClientConfig)
Datentyp: CodeClientConfig
In der folgenden Tabelle sind die Attribute des Datentyps CodeClientConfig aufgeführt.
| Attribute | |
|---|---|
client_id
|
Erforderlich. Die Client-ID für Ihre Anwendung. Sie finden diesen Wert in der API Console. |
scope
|
Erforderlich. Eine durch Leerzeichen getrennte Liste von Bereichen, die die Ressourcen identifizieren, auf die Ihre Anwendung im Namen des Nutzers zugreifen könnte. Diese Werte bilden die Grundlage für den Zustimmungsbildschirm, den Google dem Nutzer anzeigt. |
include_granted_scopes |
Optional, der Standardwert ist true. Ermöglicht Anwendungen die Verwendung inkrementeller
Autorisierung zum Anfordern des Zugriffs auf zusätzliche Bereiche im Kontext. Wenn Sie
Wert dieses Parameters auf false fest und die Autorisierungsanfrage wird gewährt.
Das neue Zugriffstoken deckt nur Bereiche ab, für die der scope angefordert hat.
in diesem CodeClientConfig.
|
redirect_uri
|
Erforderlich für Weiterleitungs-UX. Legt fest, wohin der API-Server den Nutzer weiterleitet, nachdem der Nutzer den Autorisierungsvorgang abgeschlossen hat. Der Wert muss genau mit einer der autorisierten Weiterleitungs-URIs für den OAuth 2.0-Client übereinstimmen, die Sie in der API-Konsole konfiguriert haben. Außerdem muss er unseren Validierungsregeln für Weiterleitungs-URIs entsprechen. Die Eigenschaft wird von der Pop-up-UX ignoriert. |
callback |
Erforderlich für Pop-up-UX. Die JavaScript-Funktion, die die zurückgegebene Codeantwort verarbeitet. Die Eigenschaft wird von der Weiterleitungs-UX ignoriert. |
state |
Optional. Empfohlen für Weiterleitungs-UX. Gibt einen beliebigen Zeichenfolgenwert an, mit dem Ihre Anwendung den Status zwischen Ihrer Autorisierungsanfrage und der Antwort des Autorisierungsservers aufrechterhält. |
enable_granular_consent |
Optional, der Standardwert ist true. Wenn false festgelegt ist, detailliertere Berechtigungen für das Google-Konto
wird für OAuth-Client-IDs deaktiviert, die vor 2019 erstellt wurden. Wenn sowohl enable_granular_consent als auch enable_serial_consent festgelegt sind, wird nur enable_granular_consent
wird der Wert wirksam und der Wert enable_serial_consent wird ignoriert.Keine Auswirkungen auf neuere OAuth-Client-IDs, da detailliertere Berechtigungen immer für sie aktiviert sind. |
enable_serial_consent |
Eingestellt. Verwende stattdessen enable_granular_consent. Dieses
hat denselben Effekt wie enable_granular_consent. Vorhandene Anwendungen
die enable_serial_consent verwenden, können dies auch weiterhin tun. Sie sind jedoch
wird empfohlen, Ihren Code zu aktualisieren, um enable_granular_consent in
auf das nächste App-Update.
|
login_hint |
Optional. Wenn Ihre Anwendung weiß, welcher Nutzer die Anfrage autorisieren soll, kann sie mithilfe dieser Eigenschaft einen Anmeldehinweis an Google senden. Wenn der Vorgang erfolgreich war, wird die Kontoauswahl übersprungen. Die E-Mail-Adresse oder der ID-Token-Feldwert sub für den Zielnutzer.
Weitere Informationen finden Sie in der Dokumentation zu OpenID Connect im Feld login_hint.
|
hd |
Optional. Wenn Ihre Anwendung die Workspace-Domain kennt, zu der der Nutzer gehört, können Sie damit einen Hinweis an Google senden. Wenn der Vorgang erfolgreich war, werden Nutzerkonten auf die angegebene Domain beschränkt oder vorab ausgewählt.
Weitere Informationen finden Sie in der Dokumentation zu OpenID Connect im Feld hd.
|
ux_mode |
Optional. Der UX-Modus, der für den Autorisierungsvorgang verwendet werden soll. Standardmäßig wird der Einwilligungsvorgang in einem Pop-up geöffnet. Gültige Werte sind popup und redirect.
|
select_account |
Optional, der Standardwert ist 'false'. Boolescher Wert, der den Nutzer zur Auswahl eines Kontos auffordert. |
error_callback |
Optional. Die JavaScript-Funktion, die einige Nicht-OAuth-Fehler verarbeitet, z. B.
Pop-up-Fenster konnte nicht geöffnet werden; oder geschlossen, bevor eine OAuth-Antwort
zurückgegeben.
Das Feld „type“ des Eingabeparameters gibt den genauen Grund an.
|
Datentyp: CodeClient
Die Klasse hat nur eine öffentliche Methode requestCode, mit der OAuth 2.0 gestartet wird. UX-Ablauf programmieren
interface CodeClient {
requestCode(): void;
}
Datentyp: CodeResponse
Ein CodeResponse-JavaScript-Objekt wird an Ihre callback-Methode übergeben in
die Pop-up-UX. Bei der Weiterleitung wird CodeResponse als URL übergeben.
Parameter.
In der folgenden Tabelle sind die Attribute des Datentyps CodeResponse aufgeführt.
| Attribute | |
|---|---|
code |
Der Autorisierungscode einer erfolgreichen Tokenantwort. |
scope |
Eine durch Leerzeichen getrennte Liste von Bereichen, die vom Nutzer genehmigt wurden. |
state |
Der Stringwert, den Ihre Anwendung verwendet, um den Status zwischen Ihrer Autorisierungsanfrage und der Antwort aufrechtzuerhalten. |
error |
Ein einzelner ASCII-Fehlercode. |
error_description |
Für Menschen lesbarer ASCII-Text mit zusätzlichen Informationen, der dem Cliententwickler hilft, den aufgetretenen Fehler zu verstehen. |
error_uri |
Ein URI, der eine menschenlesbare Webseite mit Informationen zum Fehler identifiziert und dem Cliententwickler zusätzliche Informationen zum Fehler bereitstellt. |
Methode: google.accounts.oauth2.initTokenClient
Die Methode initTokenClient initialisiert einen Tokenclient und gibt ihn zurück. Dabei enthält die Methode
Konfigurationen im Parameter.
google.accounts.oauth2.initTokenClient(config: TokenClientConfig)
Datentyp: TokenClientConfig
In der folgenden Tabelle sind die Attribute des Datentyps TokenClientConfig aufgeführt.
| Attribute | |
|---|---|
client_id |
Erforderlich. Die Client-ID für Ihre Anwendung. Sie finden diesen Wert in der API Console. |
callback |
Erforderlich. Die JavaScript-Funktion, die die zurückgegebene Tokenantwort verarbeitet. |
scope |
Erforderlich. Eine durch Leerzeichen getrennte Liste von Bereichen, die die Ressourcen identifizieren, auf die Ihre Anwendung im Namen des Nutzers zugreifen könnte. Diese Werte bilden die Grundlage für den Zustimmungsbildschirm, den Google dem Nutzer anzeigt. |
include_granted_scopes |
Optional, der Standardwert ist true. Ermöglicht Anwendungen die Verwendung inkrementeller
Autorisierung zum Anfordern des Zugriffs auf zusätzliche Bereiche im Kontext. Wenn Sie
Wert dieses Parameters auf false fest und die Autorisierungsanfrage wird gewährt.
Das neue Zugriffstoken deckt nur Bereiche ab, für die der scope angefordert hat.
in diesem TokenClientConfig.
|
prompt |
Optional: Der Standardwert ist 'select_account'. Ein durch Leerzeichen getrenntes
eine Liste von Prompts, die der Nutzer eingeblendet wird. Beachten Sie dabei die Groß- und Kleinschreibung. Mögliche Werte sind:
<ph type="x-smartling-placeholder">
|
enable_granular_consent |
Optional, der Standardwert ist true. Wenn false festgelegt ist, detailliertere Berechtigungen für das Google-Konto
wird für OAuth-Client-IDs deaktiviert, die vor 2019 erstellt wurden. Wenn sowohl enable_granular_consent als auch enable_serial_consent festgelegt sind, wird nur enable_granular_consent
wird der Wert wirksam und der Wert enable_serial_consent wird ignoriert.Keine Auswirkungen auf neuere OAuth-Client-IDs, da detailliertere Berechtigungen immer für sie aktiviert sind. |
enable_serial_consent |
Eingestellt. Verwende stattdessen enable_granular_consent. Dieses
hat denselben Effekt wie enable_granular_consent. Vorhandene Anwendungen
die enable_serial_consent verwenden, können dies auch weiterhin tun. Sie sind jedoch
wird empfohlen, Ihren Code zu aktualisieren, um enable_granular_consent in
auf das nächste App-Update.
|
login_hint |
Optional. Wenn Ihre Anwendung weiß, welcher Nutzer die Anfrage autorisieren soll, kann sie mithilfe dieser Eigenschaft einen Anmeldehinweis an Google senden. Wenn der Vorgang erfolgreich war, wird die Kontoauswahl übersprungen. Die E-Mail-Adresse oder der ID-Token-Feldwert sub für den Zielnutzer.
Weitere Informationen finden Sie in der Dokumentation zu OpenID Connect im Feld login_hint.
|
hd |
Optional. Wenn Ihre Anwendung die Workspace-Domain kennt, zu der der Nutzer gehört, können Sie damit einen Hinweis an Google senden. Wenn der Vorgang erfolgreich war, werden Nutzerkonten auf die angegebene Domain beschränkt oder vorab ausgewählt.
Weitere Informationen finden Sie in der Dokumentation zu OpenID Connect im Feld hd.
|
state |
Optional. Nicht empfohlen Gibt einen beliebigen Zeichenfolgenwert an, mit dem Ihre Anwendung den Status zwischen Ihrer Autorisierungsanfrage und der Antwort des Autorisierungsservers aufrechterhält. |
error_callback |
Optional. Die JavaScript-Funktion, die einige Nicht-OAuth-Fehler verarbeitet, z. B.
Pop-up-Fenster konnte nicht geöffnet werden; oder geschlossen, bevor eine OAuth-Antwort
zurückgegeben.
Das Feld „type“ des Eingabeparameters gibt den genauen Grund an.
|
Datentyp: TokenClient
Die Klasse hat nur eine öffentliche Methode requestAccessToken, die den
UX-Vorgang für OAuth 2.0-Tokens.
interface TokenClient {
requestAccessToken(overrideConfig?: OverridableTokenClientConfig): void;
}
| Argumente | ||
|---|---|---|
overrideConfig |
OverridableTokenClientConfig | Optional. Die Konfigurationen, die in dieser Methode überschrieben werden sollen. |
Datentyp: OverridableTokenClientConfig
In der folgenden Tabelle sind die Attribute von OverridableTokenClientConfig aufgeführt.
Datentyp.
| Attribute | |
|---|---|
scope |
Optional. Eine durch Leerzeichen getrennte Liste von Bereichen, die die Ressourcen identifizieren auf die Ihre Anwendung im Namen des Nutzers zugreifen kann. Diese Werte den Zustimmungsbildschirm informieren, den Google dem Nutzer anzeigt. |
include_granted_scopes |
Optional, der Standardwert ist true. Ermöglicht Anwendungen die Verwendung inkrementeller
Autorisierung zum Anfordern des Zugriffs auf zusätzliche Bereiche im Kontext. Wenn Sie
diesem Parameterwert auf false setzen und die Autorisierungsanfrage gewährt wird, dann
Das neue Zugriffstoken deckt nur Bereiche ab, für die der scope angefordert hat.
in diesem OverridableTokenClientConfig.
|
prompt |
Optional. Eine durch Leerzeichen getrennte Liste von Eingabeaufforderungen, die dem Nutzer angezeigt werden. Beachten Sie dabei die Groß- und Kleinschreibung. |
enable_granular_consent |
Optional, der Standardwert ist true. Wenn false festgelegt ist, werden detailliertere Berechtigungen für das Google-Konto benötigt.
wird für OAuth-Client-IDs deaktiviert, die vor 2019 erstellt wurden.Wenn sowohl enable_granular_consent als auch enable_serial_consent festgelegt sind, werden nur enable_granular_consent
wirksam und der Wert enable_serial_consent wird ignoriert.Keine Auswirkungen auf neuere OAuth-Client-IDs, da detailliertere Berechtigungen immer für sie aktiviert sind. |
enable_serial_consent |
Eingestellt. Verwende stattdessen enable_granular_consent. Dieses
hat denselben Effekt wie enable_granular_consent. Vorhandene Anwendungen
die enable_serial_consent verwenden, können dies auch weiterhin tun. Sie sind jedoch
wird empfohlen, Ihren Code zu aktualisieren, um enable_granular_consent in
auf das nächste App-Update.
|
login_hint |
Optional. Wenn Ihre Anwendung weiß, welcher Nutzer die Anfrage autorisieren soll, kann sie mithilfe dieser Eigenschaft einen Anmeldehinweis an Google senden. Wenn der Vorgang erfolgreich war, wird die Kontoauswahl übersprungen. Die E-Mail-Adresse oder der ID-Token-Feldwert sub für den Zielnutzer.
Weitere Informationen finden Sie in der Dokumentation zu OpenID Connect im Feld login_hint.
|
state |
Optional. Nicht empfohlen Gibt einen beliebigen Zeichenfolgenwert an, mit dem Ihre Anwendung den Status zwischen Ihrer Autorisierungsanfrage und der Antwort des Autorisierungsservers aufrechterhält. |
Datentyp: TokenResponse
Ein TokenResponse-JavaScript-Objekt wird an Ihre Callback-Methode übergeben in
die Pop-up-UX.
In der folgenden Tabelle sind die Attribute des Datentyps TokenResponse aufgeführt.
| Attribute | |
|---|---|
access_token |
Das Zugriffstoken einer erfolgreichen Tokenantwort. |
expires_in |
Die Lebensdauer des Zugriffstokens in Sekunden. |
hd |
Die gehostete Domain, zu der der angemeldete Nutzer gehört. |
prompt |
Der Prompt-Wert, der aus der möglichen Liste von Werten verwendet wurde, die von TokenClientConfig oder OverridableTokenClientConfig angegeben werden. |
token_type |
Der Typ des ausgestellten Tokens. |
scope |
Eine durch Leerzeichen getrennte Liste von Bereichen, die vom Nutzer genehmigt wurden. |
state |
Der Stringwert, den Ihre Anwendung verwendet, um den Status zwischen Ihrer Autorisierungsanfrage und der Antwort aufrechtzuerhalten. |
error |
Ein einzelner ASCII-Fehlercode. |
error_description |
Für Menschen lesbarer ASCII-Text mit zusätzlichen Informationen, der dem Cliententwickler hilft, den aufgetretenen Fehler zu verstehen. |
error_uri |
URI, der eine menschenlesbare Webseite mit Informationen zum Fehler identifiziert und dem Cliententwickler zusätzliche Informationen zum Fehler bereitstellt. |
Methode: google.accounts.oauth2.hasGrantedAllScopes
Prüft, ob der Nutzer alle angegebenen Bereiche gewährt hat.
google.accounts.oauth2.hasGrantedAllScopes(
tokenResponse: TokenResponse,
firstScope: string, ...restScopes: string[]
): boolean;
| Argumente | ||
|---|---|---|
tokenResponse |
TokenResponse
|
Erforderlich. TokenResponse
-Objekt enthält.
|
firstScope |
String | Erforderlich. Der zu prüfende Bereich. |
restScopes |
String[] | Optional. Andere zu prüfende Bereiche. |
| Gibt Folgendes zurück: | |
|---|---|
| boolean | "True", wenn alle Bereiche gewährt wurden. |
Methode: google.accounts.oauth2.hasGrantedAnyScope
Prüft, ob der Nutzer einen oder mehrere der angegebenen Bereiche gewährt hat.
google.accounts.oauth2.hasGrantedAnyScope(
tokenResponse: TokenResponse,
firstScope: string, ...restScopes: string[]
): boolean;
| Argumente | ||
|---|---|---|
tokenResponse |
TokenResponse
|
Erforderlich. TokenResponse
-Objekt enthält.
|
firstScope |
String | Erforderlich. Der zu prüfende Bereich. |
restScopes |
String[] | Optional. Andere zu prüfende Bereiche. |
| Gibt Folgendes zurück: | |
|---|---|
| boolean | "True", wenn einer der Bereiche gewährt wird. |
Methode: google.accounts.oauth2.revoke
Die Methode revoke widerruft alle Bereiche, die der Nutzer der App zugewiesen hat.
Zum Widerrufen der Berechtigung ist ein gültiges Zugriffstoken erforderlich.
google.accounts.oauth2.revoke(accessToken: string, done: () => void): void;
| Argumente | ||
|---|---|---|
accessToken |
String | Erforderlich. Ein gültiges Zugriffstoken. |
callback |
Funktion | Optional. RevocationResponse-Handler abrufen. |
Datentyp: RevocationResponse
Ein RevocationResponse-JavaScript-Objekt wird an deine Callback-Methode übergeben.
In der folgenden Tabelle sind die Attribute des Datentyps RevocationResponse aufgeführt.
| Attribute | |
|---|---|
successful |
Boolescher Wert. true bei erfolgreich, false bei Fehler. |
error |
String. Bei Erfolg nicht definiert. Ein einzelner ASCII-Fehlercode. Dazu gehört unter anderem das Standard-OAuth
2.0-Fehlercodes. Häufige Fehler bei der Methode revoke:
<ph type="x-smartling-placeholder">
|
error_description |
String. Bei Erfolg nicht definiert. Lesbarer ASCII-Text bietet zusätzliche Informationen zu
error-Property. Entwickler können so besser verstehen,
den aufgetretenen Fehler. Der String error_description ist nur auf Englisch verfügbar.
Für die häufigen Fehler, die in error aufgeführt sind, ist die entsprechende error_description:
<ph type="x-smartling-placeholder">
|