Ta strona została przetłumaczona przez Cloud Translation API.

Autoryzacja żądań

Wymagania dotyczące uwierzytelniania interfejsu Search Console API

Każde żądanie wysyłane do aplikacji przez interfejs Google Search Console API musi zawierać token autoryzacji. Token stanowi też dla Google identyfikator aplikacji.

Informacje o protokołach autoryzacji

Twoja aplikacja musi autoryzować żądania za pomocą protokołu OAuth 2.0. Inne protokoły nie są obsługiwane. Jeśli aplikacja używa funkcji Zaloguj się przez Google, niektórymi aspektami autoryzacji nie musisz się zajmować.

Autoryzowanie żądań za pomocą protokołu OAuth 2.0

Wszystkie żądania wysyłane do interfejsu Google Search Console API muszą być autoryzowane przez użytkowników.

Szczegóły procesu autoryzacji z użyciem protokołu OAuth 2.0 różnią się nieznacznie w zależności od rodzaju projektowanej aplikacji. Do większości typów aplikacji ma zastosowanie ten ogólny proces:

Gdy tworzysz aplikację, rejestrujesz ją, korzystając z konsoli interfejsów API Google. Następnie Google przekazuje informacje, które są potrzebne później, takie jak identyfikator klienta i tajny klucz klienta.
Aktywuj interfejs API Google Search Console w konsoli interfejsów API Google. (jeśli interfejsu API nie ma na liście w konsoli, pomijasz ten krok).
Gdy Twoja aplikacja potrzebuje dostępu do danych użytkownika, prosi Google o konkretny zakres dostępu.
Google wyświetla użytkownikowi ekran zgody z prośbą o autoryzowanie dostępu aplikacji do niektórych danych.
Jeśli użytkownik wyrazi zgodę, Google przekazuje Twojej aplikacji ważny przez krótki czas token dostępu.
Aplikacja żąda danych użytkownika i dołącza do żądania token dostępu.
Jeśli Google uzna, że żądanie i token są prawidłowe, przesyła dane, o które prosisz.

Niektóre procesy obejmują dodatkowe kroki, takie jak wykorzystanie tokenów odświeżania do uzyskania nowych tokenów dostępu. Szczegółowe informacje o procesach obowiązujących w przypadku różnych typów aplikacji znajdziesz w dokumencie Google na temat protokołu OAuth 2.0.

Informacje o zakresie OAuth 2.0 w interfejsie Google Search Console API:

Zakres	Znaczenie
`https://www.googleapis.com/auth/webmasters`	Uprawnienia do odczytu/zapisu.
`https://www.googleapis.com/auth/webmasters.readonly`	Dostęp tylko do odczytu.

Aby poprosić o dostęp przy użyciu protokołu OAuth 2.0, aplikacja potrzebuje danych z zakresu oraz informacji przekazywanych przez Google po zarejestrowaniu aplikacji (takich jak identyfikator klienta i tajny klucz klienta).

Wskazówka: biblioteki klienta interfejsów API Google mogą wykonać niektóre procesy autoryzacji za Ciebie. Są dostępne dla różnych języków programowania. Więcej szczegółów znajdziesz na stronie z bibliotekami i próbkami.

Wymagania dotyczące uwierzytelniania interfejsu Search Console Testing API

Uzyskiwanie i używanie klucza interfejsu API

Żądania wysyłane do interfejsów API Search Console Testing API na potrzeby danych publicznych muszą być powiązane z identyfikatorem, który może być kluczem interfejsu API lub tokenem dostępu.

Aby uzyskać klucz interfejsu API:

Otwórz stronę Dane logowania w konsoli API.
Ten interfejs API obsługuje 2 typy danych logowania. Utwórz dane logowania odpowiednie do projektu:
- OAuth 2.0: gdy aplikacja żąda prywatnych danych użytkownika, musi wraz z żądaniem wysłać token OAuth 2.0. Aplikacja najpierw wysyła identyfikator klienta, a być może także klucz klienta, aby uzyskać token. Dane logowania OAuth 2.0 możesz generować dla aplikacji internetowych, kont usługi lub zainstalowanych aplikacji.
  
  Więcej informacji znajdziesz w dokumentacji OAuth 2.0.
- Klucze interfejsu API: Żądanie, które nie zawiera tokena OAuth 2.0, musi wysłać klucz interfejsu API. Klucz wskazuje projekt oraz zapewnia dostęp do interfejsu API, limit i raporty.
  
  Interfejs API obsługuje kilka typów ograniczeń kluczy interfejsu API. Jeśli potrzebny klucz interfejsu API jeszcze nie istnieje, utwórz klucz interfejsu API w konsoli, klikając Utwórz dane logowania > klucz interfejsu API. Możesz ograniczyć klucz przed użyciem w środowisku produkcyjnym, klikając Ogranicz klucz i wybierając jedno z ograniczeń.

Aby zabezpieczyć klucze interfejsu API, postępuj zgodnie ze sprawdzonymi metodami korzystania z kluczy interfejsu API.

Gdy uzyskasz klucz interfejsu API, Twoja aplikacja może dołączać parametry zapytania key=yourAPIKey do wszystkich adresów URL żądań.

Klucz interfejsu API można bezpiecznie umieszczać w adresach URL, więc nie trzeba go kodować.