Crie já

Google OAuth Playground — Guia Completo para Testar Escopos e Tokens (2026)

Google OAuth Playground — Guia 2026

O Google OAuth Playground é a ferramenta sandbox oficial do Google para testar fluxos de autorização OAuth 2.0 sem escrever uma única linha de código de backend. Este guia detalha cada recurso: selecionar escopos, trocar códigos de autorização por tokens, fazer chamadas de API em tempo real e entender quando você precisa ir além do playground para uma solução de nível de produção.

Comece a construir com o Unipile Abrir Playground do OAuth
Fluxos do OAuth 2.0 explicados
Ciclo de vida do token decodificado
Caminho de produção incluído
oauth-playground.sh
# Etapa 1 — Selecione o escopo na interface do usuário do Playground ESCOPO="https://www.googleapis.com/auth/gmail.readonly" # Etapa 2 — Trocar o código de autenticação por tokens enrolar -X POST "https://oauth2.googleapis.com/token" \ -d ""code=$AUTH_CODE"" \ -d "grant_type=authorization_code" # Etapa 3 — Chamar a API do Gmail com o access_token enrolar -H ""Autorização: Portador $ACCESS_TOKEN"" \ "https://gmail.googleapis.com/gmail/v1/users/me/messages" O token de acesso # expira em 1 hora O refresh_token # expira em 24 horas (padrão do playground)
Definição

O que é o Google OAuth Playground?

O Google OAuth Playground é uma ferramenta gratuita, baseada em navegador, em developers.google.com/oauthplayground que permite aos desenvolvedores testar o fluxo completo de autorização OAuth 2.0 contra qualquer API do Google sem configurar um servidor backend, registrar um aplicativo ou escrever código do lado do servidor.

Em sua essência, esta ferramenta é uma interface visual para o fluxo OAuth 2.0 "three-legged". Você seleciona quais escopos da API do Google deseja, clica em "Autorizar APIs", completa a tela de consentimento do Google e, em seguida, troca o código de autorização resultante por um token de acesso e um token de atualização. A partir desse ponto, você pode fazer solicitações de API autenticadas diretamente no navegador e inspecionar os payloads brutos das solicitações e respostas.

É particularmente útil para equipes que desenvolvem sobre Gmail, Google Agenda, Google Drive ou qualquer outra API do Google Workspace. Em vez de depurar fluxos de token em produção, você pode testar tudo em um sandbox seguro primeiro. O playground do Google OAuth 2.0 suporta todos os escopos publicados do Google OAuth e mostra os cabeçalhos HTTP e payloads JSON exatos em cada etapa do fluxo.

Nenhum backend necessário
Complete todo o fluxo do OAuth 2.0 no seu navegador. Sem servidor, sem código, sem configuração de URI de redirecionamento do seu lado.
Inspeção completa da solicitação
Veja a solicitação e a resposta HTTP exatas em cada etapa: URL de autorização, troca de token e chamada de API.
Ferramenta oficial do Google
Mantido pela equipe de relações com desenvolvedores do Google. Suporta todas as APIs do Google e se mantém atualizado com as definições de escopo mais recentes.
Casos de uso

Por que Desenvolvedores Usam o Google OAuth Playground

O OAuth2 Playground resolve quatro problemas específicos dos desenvolvedores. Entender qual deles se aplica ao seu caso ajudará você a aproveitar ao máximo cada sessão e a saber quando é o momento de passar para uma configuração de produção.

Cobertura de teste de escopo antes da produção

Antes de enviar seu aplicativo, você precisa saber exatamente qual escopo OAuth concede acesso a quais dados. O playground permite que você compare gmail.somente leitura vs gmail.modificar vs gmail.enviar lado a lado, chamando a API real do Gmail e inspecionando quais escopos cada um expõe. Isso evita permissões excessivas (solicitar muitos escopos, o que aciona mais escrutínio da equipe de revisão do Google) e permissões insuficientes (solicitar poucos, o que causa erros de tempo de execução para seus usuários).

Sempre teste com o escopo mais restrito primeiro. Amplie apenas se a chamada da API falhar.
Depurar respostas da API sem um fluxo OAuth completo

Configurar um fluxo completo de redirecionamento OAuth localmente leva tempo: você precisa de um servidor HTTP, uma URL de callback, gerenciamento de sessão e armazenamento de tokens. O playground ignora tudo isso. Você se autentica uma vez no navegador, obtém seus tokens e, em seguida, executa qualquer endpoint da API do Google diretamente do painel "Enviar a solicitação". Isso é particularmente útil para depurar erros 403 inesperados ou entender a estrutura das respostas da API antes de escrever a lógica de análise em seu aplicativo.

O painel "Requisição / Resposta" mostra a troca HTTP completa, incluindo todos os cabeçalhos.
Integrar novos desenvolvedores ao OAuth 2.0

O playground é uma das melhores ferramentas de aprendizado disponíveis para entender como o OAuth 2.0 realmente funciona. A interface passo a passo torna o fluxo abstrato concreto: você vê a URL de autorização sendo construída com os escopos escolhidos, você vê o código de autorização retornado no redirecionamento e você vê como esse código é trocado por um token de acesso e um token de atualização. Para equipes que estão integrando engenheiros novos em OAuth, uma sessão de 30 minutos no playground substitui horas de leitura de documentação. Veja nosso guia sobre integrando Google OAuth 2.0 no seu aplicativo para a implementação completa da produção.

Habilite "Use suas próprias credenciais OAuth" para tornar o fluxo idêntico à produção.
Gerar tokens ad hoc para scripts e one-offs

Às vezes, você só precisa de um token de acesso válido para executar um script de migração de dados único, testar um payload de webhook ou verificar manualmente uma integração de API. O playground gera um token de acesso funcional em menos de 60 segundos. Copie-o, cole-o no seu comando curl ou Postman, e pronto. A ressalva é que os tokens do playground (usando as credenciais padrão do Google) expiram após 24 horas para o token de atualização, e o token de acesso expira após 1 hora - então esta abordagem é limitada a scripts de curta duração.

Tokens de atualização das credenciais padrão do playground expiram após 24 horas. Use suas próprias credenciais para evitar isso.
Guia passo a passo

Guia de início rápido: Sua primeira sessão no Playground em 3 minutos

Siga estas cinco etapas para começar a fazer chamadas de API funcionando no ambiente de demonstração. Nenhuma configuração do Google Cloud Console é necessária para este fluxo básico.

1
Navegar para o OAuth Playground

Aberto developers.google.com/oauthplayground em seu navegador. Você verá a interface principal dividida em três seções: Etapa 1 (Selecionar e autorizar APIs), Etapa 2 (Trocar código de autorização por tokens) e Etapa 3 (Configurar solicitação para a API). No lado direito está o painel de configuração do OAuth 2.0, acessível pelo ícone de engrenagem. Certifique-se de que está conectado à sua conta Google antes de prosseguir.

2
Selecionar API e escopo

No painel Etapa 1, percorra a lista de APIs do Google ou use a caixa de pesquisa. Clique em API do Gmail v1 para expandir. Selecionar https://www.googleapis.com/auth/gmail.readonly para começar com acesso somente leitura. Você pode selecionar vários escopos de várias APIs em uma única sessão - todos eles serão agrupados em uma única solicitação de autorização. Depois de selecionar seu(s) escopo(s), clique no azul "Autorizar APIs" botão.

3
Preencha a tela de consentimento do Google

Você será redirecionado para a tela de consentimento do Google. Esta é a mesma Tela de consentimento do OAuth seus usuários finais verão em seu aplicativo de produção - o playground apenas usa o nome do aplicativo do Google em vez do seu. Selecione sua conta do Google, revise as permissões solicitadas e clique em "Permitir". O Google o redirecionará de volta ao playground com um código de autorização na URL.

4
Trocar o código de autorização por tokens

Você agora está na Etapa 2. O playground capturou automaticamente o código de autorização. Clique em "Trocar código de autorização por tokens". O playground envia uma requisição POST para https://oauth2.googleapis.com/token e exibe a requisição bruta e a resposta. Você verá sua token_de_acesso (válido por 1 hora) e o seu token_de_atualização no painel de resposta. Anote-os se precisar reutilizá-los fora do playground.

5
Faça sua primeira chamada de API

Na Etapa 3, insira o endpoint da API do Gmail no campo "URI da Solicitação": https://gmail.googleapis.com/gmail/v1/users/me/messages. Deixe o método HTTP como OBTER e clique em "Send the request". O playground injeta seu token de acesso como um cabeçalho Bearer automaticamente. O painel de resposta exibe a carga útil JSON da API do Gmail - uma lista de IDs de mensagens da sua caixa de entrada. Você acabou de completar um fluxo OAuth 2.0 completo no playground.

Crie já
Teste de escopo

Passo a passo: Testando escopos do OAuth no Google OAuth Playground

A seleção do escopo é a decisão mais importante na sua integração OAuth. Muito amplo e a equipe de revisão do Google sinalizará seu aplicativo. Muito restrito e suas chamadas de API retornarão erros 403. O playground permite que você teste todas as combinações antes de se comprometer. Para uma referência completa de todos os escopos do Gmail, consulte nosso Guia de Escopos da API do Gmail.

Melhor prática: sempre comece com o escopo mais restrito que satisfaça seu caso de uso. Solicitação gmail.somente leitura antes de testar gmail.modificar. Este princípio de privilégio mínimo reduz a superfície de ataque do seu aplicativo e simplifica a revisão de segurança do Google. Mais sobre o processo de revisão: Guia de verificação do Google OAuth.
Escopos do Gmail que você pode testar no playground
Escopo Nível de acesso Sensibilidade Caso de uso
gmail.somente leitura Ler todas as mensagens e configurações Sensível Análises de e-mail, sincronização de caixa de entrada
gmail.modificar Ler, modificar rótulos, excluir mensagens Restrito Integração de CRM, aplicativos de triagem
gmail.enviar Enviar mensagens apenas Restrito Envio transacional em nome do usuário
gmail.escrever Criar, ler, atualizar e excluir rascunhos Sensível Assistentes de e-mail com IA, gerenciamento de rascunhos
gmail.marcadores Criar, ler, atualizar e excluir rótulos Sensível Automação de rótulos, ferramentas de organização
metadados do gmail Ler apenas os metadados da mensagem (cabeçalhos, marcadores) Não sensível Indicadores de presença de e-mail, rastreamento de conversas
Escopos do Google Agenda

O playground funciona igualmente bem para testes da Calendar API. Para testar o acesso de leitura do calendário, selecione https://www.googleapis.com/auth/calendar.readonly. Para acesso total de leitura/escrita, incluindo criação e exclusão de eventos, use https://www.googleapis.com/auth/calendar. Os escopos de calendário seguem o mesmo padrão: comece com somente leitura, então escale apenas se precisar de operações de escrita. Um erro comum é solicitar o completo calendário escopo quando você só precisa ler a disponibilidade - isso aciona desnecessariamente uma revisão de segurança mais invasiva.

Adicionando um escopo personalizado manualmente

O playground também aceita URLs de escopo personalizadas que não estão listadas no menu padrão. No painel Passo 1, procure pelo campo "Insira seus próprios escopos" na parte inferior. Cole qualquer URL de escopo válido — por exemplo, um escopo do Google Workspace Admin SDK ou um escopo da Google People API — e ele será adicionado à solicitação de autorização junto com quaisquer escopos que você selecionou na lista. Isso é útil para testar APIs do Google menos comuns que não estão em destaque na interface do playground.

Integre seu Gmail com o Unipile
Ciclo de Vida do Token

Passo a Passo: Gerando Tokens de Acesso e Tokens de Atualização

A Etapa 2 do Playground é onde a mágica real do OAuth acontece. Após você autorizar, um código de autorização fica no playground esperando para ser trocado. Esta seção explica os dois tokens que você recebe de volta, como forçar um token de atualização e como replicar a troca em seu código de produção.

token_de_acesso
Expira: 1 hora

O token de acesso é uma credencial de curta duração (3600 segundos por padrão) usada como token de portador em Authorization cabeçalho de cada requisição da API. Quando expira, a API retorna um erro 401. Você usa o refresh token para obter um novo access token sem exigir que o usuário re-autorize. No playground, o botão "Refresh access token" faz isso automaticamente na Etapa 2.

token_de_atualização
Válido: indefinidamente (ou 24h no playground)

O token de atualização é uma credencial de longa duração que permite que seu aplicativo obtenha novos tokens de acesso sem interação do usuário. Ela nunca expira em produção (a menos que seja revogada pelo usuário ou se o aplicativo estiver inativo por 6 meses). No entanto, no playground, usando as credenciais padrão do Google, os tokens de atualização expiram após 24 horas. Esta é uma limitação específica do ambiente de playground, não uma limitação de produção.

Como forçar um token de atualização no playground

Por padrão, o Google retorna um token de atualização apenas o primeira vez um usuário autoriza seu aplicativo. Em autorizações subsequentes (se o usuário já consentiu), o Google pula o token de atualização. Para forçar o playground a sempre retornar um token de atualização na Etapa 2, clique no ícone de engrenagem para abrir a configuração do OAuth 2.0 e habilite ambos "Forçar prompt" e "Tipo de acesso: offline". Com essas configurações, todo fluxo de autorização retorna um novo token de atualização.

Reproduzindo a troca de tokens em seu código de produção

O playground mostra a você a requisição POST exata que ele envia para trocar o código de autorização. Você pode replicar este comando curl diretamente em seu backend:

token-exchange.sh
Código de autorização do Exchange # para tokens (equivalente à produção) enrolar -X POST "https://oauth2.googleapis.com/token" \ -H "Content-Type: application/x-www-form-urlencoded" \ -d ""code=$AUTH_CODE"" \ -d ""client_id=$CLIENT_ID"" \ -d ""client_secret=$CLIENT_SECRET"" \ -d "redirect_uri=https://developers.google.com/oauthplayground" \ -d "grant_type=authorization_code" Resposta da #: # { # "access_token": "ya29.xxx", // Token Bearer, TTL de 1 hora # "refresh_token": "1//xxx", // De longa duração (produção) ou 24 horas (ambiente de teste) # "expires_in": 3599, // Segundos até o access_token expirar # "token_type": "Bearer", # "scope": "https://www.googleapis.com/auth/gmail.readonly"" # }

Observação sobre o token de atualização de 24 horas: Ao usar as credenciais padrão do Google para o Playground (a configuração mais comum), o Google limita a vida útil do token de atualização a 24 horas. Isso é intencional: o Playground usa um único cliente OAuth compartilhado e o Google revoga tokens com frequência por motivos de segurança. Se você precisar de um token de atualização que dure mais de 24 horas, habilite "Usar suas próprias credenciais OAuth" nas configurações do Playground - abordado na próxima seção.

Credenciais Próprias

Usando Suas Próprias Credenciais OAuth no Google OAuth Playground

A configuração padrão do playground usa as credenciais compartilhadas do Google, causando a expiração do token de atualização em 24 horas. Mudar para o seu próprio ID de Cliente OAuth resolve isso e torna o comportamento do playground idêntico ao do seu aplicativo de produção. Esta é a abordagem correta quando você precisa testar Diferenças entre chave de API e OAuth ou trabalhar através do completo Fluxo de integração OAuth do Google.

Passos de configuração
1
Em Console do Google Cloud, crie ou selecione um projeto, em seguida, navegue para APIs e Serviços > Credenciais. Clicar "Criar credenciais" > "ID do cliente OAuth".
2
Defina o tipo de aplicação para "Aplicação web". Dê um nome como "Testes no OAuth Playground". Sob "URIs de redirecionamento autorizados", adicione exatamente: https://developers.google.com/oauthplayground. Este é o URI de redirecionamento específico que o playground espera.
3
Clicar "Criar". Copie o ID do cliente e Segredo do cliente da caixa de diálogo que aparece.
4
No playground, clique em ícone de engrenagem (canto superior direito). Verificar "Use suas próprias credenciais OAuth". Cole seu ID de Cliente e Segredo do Cliente nos campos. Clique em "Fechar" para salvar.
5
Volte para Passo 1, selecione seus escopos e clique em "Autorizar APIs". O token de atualização que você recebe agora se comporta como um token de produção - sem expiração de 24 horas.
Por que isso importa
Tokens de atualização sobrevivem a mais de 24 horas. Seus tokens se comportam exatamente como tokens de produção - válidos até que o usuário revogue o acesso ou seu aplicativo fique inativo por mais de 6 meses.
Sua tela de consentimento mostra o nome do seu aplicativo. Em vez de "Google OAuth Playground", os usuários veem o nome do seu próprio aplicativo durante a autorização - útil para testar a experiência exata do usuário.
Escopos restritos se tornam testáveis. Alguns escopos (como gmail.modificar) requer um aplicativo verificado. Com suas próprias credenciais, você pode testar em modo de desenvolvimento com até 100 usuários de teste sem passar pela verificação completa.
Limites de taxa se aplicam ao seu projeto, não a limites compartilhados. Usar as credenciais compartilhadas do playground do Google significa compartilhar cotas de limite de taxa com milhares de outros desenvolvedores. Suas próprias credenciais recebem sua própria cota dedicada.
Equivalência exata de produção. a solicitação de troca de tokens usa o mesmo id_cliente, segredo_do_clientee redirect_uri seu backend de produção usará. Você pode copiar o código de troca diretamente para o seu aplicativo.
Importante: o URI de redirecionamento que você adiciona no Cloud Console deve ser uma correspondência exata. Se você adicionar https://developers.google.com/oauthplayground/ mas o playground redireciona para o URL sem a barra, você receberá um redirect_uri_mismatch erro. Adicione ambas as versões se tiver dúvidas. Para uma análise mais detalhada dos códigos de erro do Google, consulte nosso guia em Erros comuns do Google OAuth.
Crie já
Solução de problemas

Armadilhas comuns do Google OAuth Playground

Estes são os seis erros e armadilhas que mais desviam os desenvolvedores no playground. Cada um deles tem uma correção específica que leva menos de 2 minutos para ser aplicada.

1
Revogação de token de atualização de 24 horas

Ao usar as credenciais padrão do playground do Google, seu token de atualização se torna inválido após 24 horas. Qualquer script ou integração que dependa desse token começará a retornar 401 concessão inválida erros no dia seguinte.

Habilite "Usar suas próprias credenciais OAuth" no menu de engrenagem. Isso faz com que os tokens se comportem como tokens de produção sem expiração de 24 horas.
2
erro_uri_redirecionamento_incompativel

Ao usar suas próprias credenciais, o Google retorna erro=redirect_uri_mismatch durante a etapa de autorização. Isso significa que a URI de redirecionamento no seu cliente OAuth do Cloud Console não corresponde exatamente ao que o playground envia.

No Cloud Console, adicione exatamente https://developers.google.com/oauthplayground como um URI de redirecionamento autorizado. Veja nosso guia sobre Erros do OAuth para mais.
3
Escopo não autorizado (403 na chamada da API)

A chamada da API na Etapa 3 retorna 403 permissões insuficientes. Isso acontece ao chamar um endpoint que requer um escopo que você não incluiu na Etapa 1, ou quando você se esqueceu de clicar em "Autorizar APIs" após adicionar um novo escopo.

Volte para o Passo 1, verifique se o escopo correto está selecionado e clique em "Autorizar APIs" novamente. O playground é redefinido em uma nova autorização - não tente reutilizar os tokens antigos.
4
Token expirou no meio do teste (401 após 1 hora)

Tokens de acesso são válidos por apenas 3600 segundos. Se sua sessão de teste se estender, as chamadas na Etapa 3 começarão a retornar 401 Credenciais inválidas mesmo que seu token de atualização ainda seja válido.

Na Etapa 2, clique em "Atualizar token de acesso". O playground usa seu token de atualização para obter um novo token de acesso em segundos sem exigir reautorização.
5
Versão incorreta da API no URI da solicitação

Algumas APIs do Google têm requisitos de escopo versionados. Por exemplo, a API Google Calendar v3 usa URLs base diferentes de versões mais antigas. Usar um escopo projetado para a v1 em um endpoint v3 pode retornar erros inesperados ou dados incompletos.

Sempre verifique se a versão da API na URL do endpoint corresponde ao escopo que você selecionou. Consulte a documentação oficial da API do Google para obter a versão estável atual de cada API.
6
Erros CORS no console do navegador

Você vê erros relacionados a CORS nas Ferramentas do Desenvolvedor ao usar a funcionalidade "Enviar a solicitação" do playground em determinados ambientes de rede (proxies corporativos, VPNs). Este é um comportamento do navegador específico do playground, não um problema da API do Google.

Copie a solicitação do playground e execute-a via curl do seu terminal. As APIs do Google suportam totalmente o CORS em produção - esta é apenas uma limitação da interface do playground. A chamada real da API funcionará bem a partir de um backend.
Comparação

Playground vs. Produção: Quando você superou o Google OAuth Playground

O playground é uma ferramenta de teste excelente – não projetada para uso em produção. Aqui está uma comparação honesta do que muda quando você passa de testes no playground para uma integração OAuth real atendendo usuários reais.

Recurso OAuth Playground App de Produção
Tempo de vida do token de atualização 24h no máximo (com as credenciais do Google)
Ilimitado com credenciais próprias		 Ilimitado até o usuário revogar ou 6 meses de inatividade
Base de usuários 1 usuário (somente sua conta Google) N usuários - qualquer número de contas do Google pode autorizar seu aplicativo
Verificação OAuth Não é necessário - playground ignora revisão Obrigatório após 100 usuários de teste, para escopos restritos
Revisão de segurança CASA Nível 2 Não aplicável - o playground é uma ferramenta própria do Google Obrigatório para aplicativos que solicitam escopos restritos do Gmail ou Agenda
Tela de Faturamento de Consentimento Mostra "Google OAuth 2.0 Playground" como o nome do aplicativo Mostre o nome do seu aplicativo, o logotipo e a política de privacidade
Visibilidade de requisição / resposta Visibilidade total - ver todos os cabeçalhos e carga útil HTTP Oculto para usuários finais - apenas seu backend vê os tokens brutos e as respostas da API
Limites de taxa da API Cotas padrão da API do Google (compartilhadas com outros usuários do playground ao usar as credenciais do Google) Sua própria cota dedicada ao projeto - sem compartilhamento com outros desenvolvedores
Caso de uso pretendido Testando, depurando, aprendendo, gerando tokens únicos Servindo usuários finais em escala com gerenciamento persistente de tokens multiusuário

A regra geral: use a área de testes até que sua lógica de integração seja confirmada e, em seguida, passe para um fluxo de OAuth de produção para qualquer coisa voltada ao usuário. O maior ponto de atrito na produção é o processo de verificação do Google. Para aplicativos que solicitam escopos sensíveis ou restritos, isso pode levar semanas. É aí que uma solução como a Unipile pode ajudar: use credenciais pré-verificadas e pule a revisão totalmente enquanto você estiver validando o encaixe do produto-mercado. Veja nosso guia completo sobre Integração de API de e-mail OAuth para um mergulho profundo nos padrões de produção.

Semanas de verificação.
Uso Chave Unipile e comece agora.

Você testou no playground - agora vá para a produção sem a espera de 6 meses pela verificação do Google. Conecte contas do Gmail em 5 minutos com nossas credenciais de desenvolvedor pré-verificadas.

Use a Chave Google da Unipile
SOC 2 - GDPR - Nenhuma análise de app necessária - Mude para sua própria chave a qualquer momento
Certificado CASA Tier 2
connect-gmail.shenrolar
# Sem Google Cloud Console. Sem avaliação.# Conecte qualquer conta do Gmail em 5 minutos. enrolar -X POST "https://api.unipile.com/v1/accounts" \ -H ""X-API-KEY: $UNIPILE_KEY"" \ -d '{ "provider": "GOOGLE_OAUTH", "use_unipile_credentials": true }'
Caminho de Produção

Do Google OAuth Playground para Produção: Pule a Espera da Verificação

O playground confirmou que sua lógica de integração funciona. O próximo passo é conectar contas de usuários reais em produção. Mas eis o problema: o processo de verificação OAuth do Google para aplicativos que solicitam escopos sensíveis ou restritos do Gmail pode levar 4 a 12 semanas, e requer uma auditoria de segurança Nível 2 da CASA para escopos restritos como gmail.modificar e gmail.enviar.

Unipile resolve isso com credenciais pré-verificadas do Google OAuth. Em vez de esperar meses para que o Google aprove seu aplicativo, você usa Chave de desenvolvedor com certificação Tier 2 CASA da Unipile para conectar contas do Gmail imediatamente. Seus usuários autorizam através da tela de consentimento padrão do Google, seu aplicativo lê e envia e-mails através da API da Unipile, e você pode mudar para suas próprias credenciais verificadas a qualquer momento quando estiver pronto. Esta é a mesma abordagem usada por equipes que desenvolvem em cima do nosso Integração Google OAuth e nosso mais amplo Plataforma de API de e-mail.

Configuração no Google Cloud Console
Pular a criação do projeto, configuração de credenciais e configuração de URI de redirecionamento autorizado para a implantação inicial.
Certificado CASA Tier 2
As credenciais da Unipile passaram na avaliação de segurança de mais alto nível do Google. Conformidade com SOC 2 e GDPR.
Mude para sua própria chave a qualquer momento
Comece com a chave da Unipile para enviar rapidamente, em seguida, migre para suas próprias credenciais verificadas sem tempo de inatividade.
Começar a criar - sem espera de verificação

Google OAuth Playground - Perguntas Frequentes

Respostas às perguntas mais comuns sobre testes, tokens, escopos e migração para produção a partir do playground.

O Google OAuth Playground é uma ferramenta gratuita, baseada em navegador, em developers.google.com/oauthplayground que permite aos desenvolvedores testar fluxos de autorização OAuth 2.0 em qualquer API do Google. Selecione escopos, autorize sua conta Google, troque o código de autorização por tokens e faça chamadas de API ao vivo - tudo sem escrever código de backend. Mantido pelo Google, ele suporta todos os escopos de API do Google publicados.

Tokens de acesso expira após 1 hora (3600 segundos). Tokens de atualização as credenciais padrão do playground do Google expiram após 24 horas - esta é uma limitação específica do playground. Se você configurar o playground para usar suas próprias credenciais OAuth (ID do Cliente e Segredo do Cliente do Google Cloud Console), os tokens de atualização se comportam exatamente como os tokens de produção, sem expiração de 24 horas. Você também pode clicar em "Atualizar token de acesso" na Etapa 2 a qualquer momento para obter um novo token de acesso sem autorizar novamente.

Não. O parquinho é um ferramenta de teste e depuração apenas. É limitado a uma conta de usuário (a sua), os tokens expiram rapidamente com credenciais padrão e não suporta fluxos de autorização multiusuário necessários para aplicativos de produção. Para produção, você precisa registrar seu próprio aplicativo OAuth, implementar o fluxo de redirecionamento de autorização em seu backend e, para escopos sensíveis como gmail.modificar, complete o processo de verificação do Google. Alternativamente, use um serviço como Credenciais OAuth pré-verificadas da Unipile para enviar mais rápido.

No Google Cloud Console, crie uma credencial de aplicativo da Web OAuth 2.0 e adicione https://developers.google.com/oauthplayground como um URI de redirecionamento autorizado. Copie o ID do cliente e o segredo do cliente. No playground, clique no ícone de engrenagem, habilite "Use suas próprias credenciais OAuth" e cole seu ID do Cliente e Segredo do Cliente. Clique em "Fechar" e, em seguida, prossiga com a seleção do escopo e autorização da Etapa 1 normalmente. Seus tokens agora terão tempos de vida equivalentes aos de produção.

A expiração de 24 horas é porque você está usando o credenciais compartilhadas padrão do playground (Cliente OAuth do próprio Google). O Google limita intencionalmente esses tokens compartilhados por motivos de segurança. Não é assim que funcionam os tokens OAuth de produção. A solução é ativar "Usar suas próprias credenciais de OAuth" nas configurações de engrenagem do playground e fornecer seu próprio ID do cliente e segredo do cliente. Com suas próprias credenciais, os tokens de atualização são válidos até que o usuário revogue explicitamente o acesso ou o aplicativo fique inativo por 6 meses.

Sim, totalmente. No playground Etapa 1, expanda "Gmail API v1" e selecione qualquer escopo do Gmail (gmail.somente leitura, gmail.modificar, gmail.enviar, etc.). Após a autorização, na Etapa 3, insira a URL do endpoint, como https://gmail.googleapis.com/gmail/v1/users/me/messages e clique em "Enviar a solicitação". Você verá a resposta em tempo real da sua caixa de entrada do Gmail. Para uma referência completa dos escopos do Gmail e suas permissões, consulte nosso Guia de Escopos da API do Gmail.

O Playground oferece suporte a todos os escopos de API do Google publicados. A lista integrada inclui Gmail API, Google Agenda, Google Drive, Google Planilhas, Google Documentos, Google Apresentações, Google Admin SDK, Google People API, Google Tarefas, YouTube e muitos outros. Você também pode testar qualquer escopo personalizado inserindo manualmente o URL completo do escopo no campo "Insira seus próprios escopos". Vários escopos de APIs diferentes podem ser combinados em uma única solicitação de autorização.

Este erro só aparece ao usar suas próprias credenciais OAuth. Vá para Console do Google Cloud, abra as configurações do seu cliente OAuth e adicione https://developers.google.com/oauthplayground como um URI de redirecionamento autorizado. Salve, aguarde alguns minutos para que as alterações se propaguem e tente novamente. Se o erro persistir, tente adicionar a versão com uma barra final. Para mais correções de erros OAuth, veja nosso Guia de erros do Google OAuth.

Sim, o Google OAuth Playground é totalmente grátis. Nenhuma conta é necessária para usar a própria interface do playground - basta navegar para developers.google.com/oauthplayground e faça login com qualquer conta Google. As chamadas de API que você fizer através do playground consomem a cota do seu projeto do Google Cloud (que possui um nível gratuito generoso para a maioria das APIs), mas a ferramenta do playground em si não tem custo. Para uma alternativa totalmente gerenciada, veja Gmail API pronta para produção da Unipile.

Para aplicações SaaS que conectam contas do Gmail ou Google Agenda para vários usuários finais, Unipile fornece uma API OAuth pronta para produção com credenciais Google pré-validadas (Certificado CASA Nível 2, SOC 2, em conformidade com o GDPR). Em vez do processo de verificação do Google de 4 a 12 semanas para escopos restritos, você pode conectar contas Gmail de usuários imediatamente. Você também pode leia a documentação do Google OAuth da Unipile para ver as chamadas exatas da API necessárias. Mude para suas próprias credenciais verificadas a qualquer momento, sem interrupção.

Ainda tem dúvidas sobre o Google OAuth ou o playground?

Fale com um especialista
pt_BRBR
en_USEN fr_FRFR es_ESES de_DEDE it_ITIT nl_NLNL pl_PLPL tr_TRTR pt_BRBR