En los guías de inicio rápido, se explica cómo configurar y ejecutar una app que llama a una API de Google Workspace.
Las guías de inicio rápido de Google Workspace usan las bibliotecas cliente de la API para controlar algunos detalles del flujo de autenticación y autorización. Te recomendamos que uses las bibliotecas cliente para tus propias apps. En esta guía de inicio rápido, se usa un enfoque de autenticación simplificado que es adecuado para un entorno de prueba. En el caso de un entorno de producción, te recomendamos que aprendas sobre la autenticación y autorización antes de elegir las credenciales de acceso adecuadas para tu app.
Crea una aplicación de línea de comandos de Java que realice solicitudes a la API de Google Keep.
Objetivos
- Configura el entorno.
- Configura la muestra.
- Ejecuta la muestra.
Requisitos previos
- Java 1.8 o superior
- Gradle 7.0 o una versión posterior
- Un proyecto de Google Cloud.
- Una Cuenta de Google con Google Keep habilitado
Configura tu entorno
Para completar esta guía de inicio rápido, configura tu entorno.
Habilita la API
Antes de usar las APIs de Google, debes activarlas en un proyecto de Google Cloud. Puedes activar una o más APIs en un solo proyecto de Google Cloud.En la consola de Google Cloud, habilita la API de Google Keep.
Crea una cuenta de servicio
Una cuenta de servicio es un tipo especial de cuenta que usa una aplicación, en lugar de una persona. Puedes usar una cuenta de servicio para acceder a los datos o realizar acciones con la cuenta de robot, o bien para acceder a los datos en nombre de los usuarios de Google Workspace o Cloud Identity. Para obtener más información, consulta Comprende las cuentas de servicio.Consola de Google Cloud
- En la consola de Google Cloud, ve a Menú > IAM y administración > Cuentas de servicio.
- Haga clic en Crear cuenta de servicio.
- Completa los detalles de la cuenta de servicio y, luego, haz clic en Crear y continuar.
- Opcional: Asigna roles a tu cuenta de servicio para otorgar acceso a los recursos de tu proyecto de Google Cloud. Para obtener más detalles, consulta Otorga, cambia y revoca el acceso a los recursos.
- Haz clic en Continuar.
- Opcional: Ingresa los usuarios o grupos que pueden administrar esta cuenta de servicio y realizar acciones con ella. Para obtener más detalles, consulta Administra la suplantación de identidad de cuentas de servicio.
- Haz clic en Listo. Toma nota de la dirección de correo electrónico de la cuenta de servicio.
gcloud CLI
- Crea la cuenta de servicio:
gcloud iam service-accounts create
SERVICE_ACCOUNT_NAME
\ --display-name="SERVICE_ACCOUNT_NAME
" - Opcional: Asigna roles a tu cuenta de servicio para otorgar acceso a los recursos de tu proyecto de Google Cloud. Para obtener más detalles, consulta Otorga, cambia y revoca el acceso a los recursos.
Crea credenciales para una cuenta de servicio
Debes obtener credenciales en forma de un par de claves pública/privada. Tu código usa estas credenciales para autorizar las acciones de la cuenta de servicio en tu app.- En la consola de Google Cloud, ve a Menú > IAM y administración > Cuentas de servicio.
- Selecciona tu cuenta de servicio.
- Haz clic en Claves > Agregar clave > Crear nueva clave.
- Selecciona JSON y, luego, haz clic en Crear.
Se generará y descargará el nuevo par de claves pública/privada en tu equipo como un archivo nuevo. Guarda el archivo JSON descargado como
credentials.json
en tu directorio de trabajo. Este archivo es la única copia de esta clave. Para obtener información sobre cómo almacenar tu clave de forma segura, consulta Cómo administrar claves de cuentas de servicio. - Haz clic en Cerrar.
Configura la delegación de todo el dominio para una cuenta de servicio
Para llamar a las APIs en nombre de los usuarios de una organización de Google Workspace, una cuenta de administrador avanzado debe otorgar a tu cuenta de servicio la delegación de autoridad en todo el dominio en la Consola del administrador de Google Workspace. Para obtener más información, consulta Delegación de autoridad en todo el dominio a una cuenta de servicio.- En la consola de Google Cloud, ve a Menú > IAM y administración > Cuentas de servicio.
- Selecciona tu cuenta de servicio.
- Haz clic en Mostrar configuración avanzada.
- En “Delegación en todo el dominio”, busca el “ID de cliente” de tu cuenta de servicio. Haz clic en Copiar para copiar el valor del ID de cliente en el portapapeles.
Si tienes acceso de administrador avanzado a la cuenta de Google Workspace relevante, haz clic en Ver la Consola del administrador de Google Workspace, accede con una cuenta de usuario de administrador avanzado y continúa siguiendo estos pasos.
Si no tienes acceso de administrador avanzado a la cuenta de Google Workspace relevante, comunícate con un administrador avanzado de esa cuenta y envíale el ID de cliente y la lista de alcances de OAuth de tu cuenta de servicio para que pueda completar los siguientes pasos en la Consola del administrador.
- En la Consola del administrador de Google, ve a Menú > Seguridad > Control de acceso y datos > Controles de API.
- Haz clic en Administrar la delegación de todo el dominio.
- Haz clic en Agregar nueva.
- En el campo "ID de cliente", pega el ID de cliente que copiaste anteriormente.
- En el campo "OAuth Scopes", ingresa una lista de los permisos que requiere tu aplicación, delimitada por comas. Este es el mismo conjunto de permisos que definiste cuando configuraste la pantalla de consentimiento de OAuth.
- Haz clic en Autorizar.
Prepara el lugar de trabajo
En tu directorio de trabajo, crea una nueva estructura de proyecto:
gradle init --type basic mkdir -p src/main/java src/main/resources
En el directorio
src/main/resources/
, copia el archivocredentials.json
que descargaste anteriormente.Abre el archivo
build.gradle
predeterminado y reemplaza su contenido por el siguiente código:apply plugin: 'java' apply plugin: 'application' mainClassName = 'KeepQuickstart' sourceCompatibility = 1.8 targetCompatibility = 1.8 version = '1.0' sourceCompatibility = 1.8 repositories { mavenCentral() } dependencies { implementation 'com.google.api-client:google-api-client:1.23.0' implementation 'com.google.oauth-client:google-oauth-client-jetty:1.23.0' implementation 'com.google.apis:google-api-services-keep:v1-rev20210528-1.31.0' }
Configura la muestra
En el directorio
src/main/java/
, crea un archivo Java nuevo con un nombre que coincida con el valormainClassName
en tu archivobuild.gradle
.Incluye el siguiente código en tu nuevo archivo Java:
import com.google.api.client.auth.oauth2.Credential; import com.google.api.client.extensions.java6.auth.oauth2.AuthorizationCodeInstalledApp; import com.google.api.client.extensions.jetty.auth.oauth2.LocalServerReceiver; import com.google.api.client.googleapis.auth.oauth2.GoogleAuthorizationCodeFlow; import com.google.api.client.googleapis.auth.oauth2.GoogleClientSecrets; import com.google.api.client.googleapis.javanet.GoogleNetHttpTransport; import com.google.api.client.http.javanet.NetHttpTransport; import com.google.api.client.json.JsonFactory; import com.google.api.client.json.gson.GsonFactory; import com.google.api.client.util.store.FileDataStoreFactory; import com.google.api.services.keep.v1.Keep; import com.google.api.services.keep.v1.model.Note; import com.google.api.services.keep.v1.model.Section; import com.google.api.services.keep.v1.model.TextContent; import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.security.GeneralSecurityException; import java.util.Collections; import java.util.List; public class KeepQuickstart { private static final String APPLICATION_NAME = "Google Keep API Java Quickstart"; private static final JsonFactory JSON_FACTORY = GsonFactory.getDefaultInstance(); /** * Global instance of the scopes required by this quickstart. If modifying these scopes, delete * your previously saved tokens/ folder. */ private static final List<String> KEEP_SCOPES = Collections.singletonList("https://www.googleapis.com/auth/keep"); private static final String CREDENTIALS_FILE_PATH = "/credentials.json"; /** * Creates an authorized Credential object. * * @param HTTP_TRANSPORT The network HTTP Transport. * @return An authorized Credential object. * @throws IOException */ private static Credential getOAuthCredentials(final NetHttpTransport HTTP_TRANSPORT) throws IOException { // Load client secrets. InputStream in = KeepQuickstart.class.getResourceAsStream(CREDENTIALS_FILE_PATH); if (in == null) { throw new FileNotFoundException("Resource not found: " + CREDENTIALS_FILE_PATH); } GoogleClientSecrets clientSecrets = GoogleClientSecrets.load(JSON_FACTORY, new InputStreamReader(in)); // Build flow and trigger user authorization request. GoogleAuthorizationCodeFlow flow = new GoogleAuthorizationCodeFlow.Builder( HTTP_TRANSPORT, JSON_FACTORY, clientSecrets, KEEP_SCOPES) .setDataStoreFactory(new FileDataStoreFactory(new java.io.File("tokens"))) .setAccessType("offline") .build(); LocalServerReceiver receiver = new LocalServerReceiver.Builder().setPort(8888).build(); return new AuthorizationCodeInstalledApp(flow, receiver).authorize("user"); } public static void main(String... args) throws IOException, GeneralSecurityException { // Build a new authorized API client service. final NetHttpTransport HTTP_TRANSPORT = GoogleNetHttpTransport.newTrustedTransport(); Keep service = new Keep.Builder(HTTP_TRANSPORT, JSON_FACTORY, getOAuthCredentials(HTTP_TRANSPORT)) .setApplicationName(APPLICATION_NAME) .build(); Section noteBody = new Section().setText(new TextContent().setText("Finish preparations by tomorrow!")); Note newNote = new Note().setTitle("Customer call next week").setBody(noteBody); // Creates a new text note. service.notes().create(newNote).execute(); } }
Ejecuta la muestra
Ejecuta la muestra:
gradle run
-
La primera vez que ejecutes la muestra, se te solicitará que autorices el acceso:
- Si aún no accediste a tu Cuenta de Google, hazlo cuando se te solicite. Si accedeste a varias cuentas, selecciona una para usarla en la autorización.
- Haz clic en Aceptar.
Tu aplicación de Java se ejecuta y llama a la API de Google Keep.
La información de autorización se almacena en el sistema de archivos, por lo que la próxima vez que ejecutes el código de muestra, no se te solicitará autorización.
Próximos pasos
- Cómo solucionar problemas de autenticación y autorización
- Documentación de referencia de la API de Google Keep
- Documentación de cliente de las APIs de Google para Java
- Documentación de Javadoc de la API de Google Keep