Crea ora

Google OAuth Playground — Guida completa per testare ambiti e token (2026)

Google OAuth Playground — Guida 2026

Il Google OAuth Playground è lo strumento sandbox ufficiale di Google per testare i flussi di autorizzazione OAuth 2.0 senza scrivere una sola riga di codice backend. Questa guida ti illustra ogni funzionalità: selezione degli ambiti, scambio di codici di autorizzazione per token, effettuazione di chiamate API live e comprensione di quando è necessario passare dal playground a una soluzione di livello di produzione.

Inizia a costruire con Unipile Apri OAuth Playground
Spiegazione dei flussi OAuth 2.0
Ciclo di vita del token decodificato
Percorso di produzione incluso
oauth-playground.sh
# Fase 1 — Selezionare l'ambito nell'interfaccia utente di Playground Ambito="https://www.googleapis.com/auth/gmail.readonly" # Fase 2 — Scambiare il codice di autenticazione con i token ricciolo -X POST "https://oauth2.googleapis.com/token" \ -d ""code=$AUTH_CODE"" \ -d "grant_type=authorization_code" # Fase 3 — Richiamare l'API di Gmail con l'access_token ricciolo -H ""Autorizzazione: Bearer $ACCESS_TOKEN"" \ "https://gmail.googleapis.com/gmail/v1/users/me/messages" L'access_token # scade tra 1 ora Il token di aggiornamento # scade tra 24 ore (impostazione predefinita di Playground)
Definizione

Che cos'è Google OAuth Playground?

Il Google OAuth Playground è uno strumento gratuito basato su browser all'indirizzo developers.google.com/oauthplayground che consente agli sviluppatori di testare l'intero flusso di autorizzazione OAuth 2.0 con qualsiasi API di Google senza dover configurare un server back-end, registrare un'app o scrivere codice lato server.

Al suo nucleo, questo strumento è un'interfaccia visiva per il flusso OAuth 2.0 a tre vie. Selezioni gli ambiti delle API di Google che desideri, fai clic su "Autorizza API", completa la schermata di consenso di Google, quindi scambia il codice di autorizzazione risultante con un token di accesso e un token di aggiornamento. Da quel momento, puoi effettuare richieste API autenticate direttamente all'interno del browser e ispezionare i payload grezzi delle richieste e delle risposte.

È particolarmente utile per i team che lavorano su Gmail, Google Calendar, Google Drive o qualsiasi altra API di Google Workspace. Invece di eseguire il debug dei flussi di token in produzione, è possibile testare tutto prima in un ambiente sandbox sicuro. Il playground Google OAuth 2.0 supporta tutti gli ambiti Google OAuth pubblicati e mostra gli header HTTP e i payload JSON esatti in ogni fase del flusso.

Nessun backend richiesto
Completa l'intero flusso OAuth 2.0 nel tuo browser. Nessun server, nessun codice, nessuna configurazione di URI di reindirizzamento da parte tua.
Ispezione completa su richiesta
Visualizza la richiesta e la risposta HTTP esatte in ogni fase: URL di autorizzazione, scambio di token e chiamata API.
Strumento ufficiale di Google
Mantenuto dal team di relations per sviluppatori di Google. Supporta tutte le API di Google e rimane aggiornato con le definizioni degli scope più recenti.
Casi d'uso

Perché gli sviluppatori usano il Google OAuth Playground

Il playground oauth2 risolve quattro specifici problemi degli sviluppatori. Capire quale si applica a te ti aiuterà a ottenere il massimo da ogni sessione e a sapere quando passare a una configurazione di produzione.

Copertura del test nell'ambito prima della produzione

Prima di pubblicare la tua app, devi sapere esattamente quale ambito OAuth concede l'accesso a quali dati. Il playground ti consente di confrontare gmail.solodlettura vs modifica gmail vs gmail.invia affiancandole, chiamando l'API Gmail effettiva e ispezionando quali ambiti espone ciascuna. Questo previene sovra-autorizzazioni (richiesta di troppi ambiti, che innesca una maggiore attenzione da parte del team di revisione di Google) e sotto-autorizzazioni (richiesta di troppi pochi, che causano errori di runtime per i tuoi utenti).

Testa sempre prima con l'ambito più ristretto. Amplia solo se la chiamata API fallisce.
Debug delle risposte API senza un flusso OAuth completo

Impostare un flusso di reindirizzamento OAuth completo in locale richiede tempo: è necessario un server HTTP, un URL di callback, la gestione della sessione e l'archiviazione dei token. Il playground bypassa tutto questo. Ci si autentica una volta nel browser, si ottengono i token e quindi si esegue qualsiasi endpoint dell'API di Google direttamente dal pannello "Invia la richiesta". Questo è particolarmente utile per il debug di errori 403 imprevisti o per comprendere la struttura delle risposte dell'API prima di scrivere la logica di parsing nella propria applicazione.

Il pannello "Richiesta/Risposta" mostra lo scambio HTTP completo, inclusi tutti gli header.
Integrare nuovi sviluppatori con OAuth 2.0

Il playground è uno dei migliori strumenti didattici disponibili per comprendere come funziona realmente OAuth 2.0. L'interfaccia utente passo dopo passo rende concreto il flusso astratto: si vede l'URL di autorizzazione che viene costruito con gli ambiti scelti, si vede il codice di autorizzazione restituito nel reindirizzamento e si vede come quel codice venga scambiato con un token di accesso e un token di aggiornamento. Per i team che inseriscono ingegneri che non conoscono OAuth, una sessione di 30 minuti nel playground sostituisce ore di lettura della documentazione. Consulta la nostra guida su integrare Google OAuth 2.0 nella tua app per l'implementazione completa della produzione.

Abilita "Usa le tue credenziali OAuth" per rendere il flusso identico alla produzione.
Genera token ad hoc per script e operazioni una tantum

A volte è sufficiente un token di accesso valido per eseguire uno script di migrazione dati una tantum, testare un payload webhook o verificare manualmente un'integrazione API. Il playground genera un token di accesso funzionante in meno di 60 secondi. Copialo, incollalo nel tuo comando curl o Postman e hai finito. L'unica controindicazione è che i token del playground (utilizzando le credenziali predefinite di Google) scadono dopo 24 ore per il token di aggiornamento, e il token di accesso scade dopo 1 ora - quindi questo approccio è limitato a script di breve durata.

I token di aggiornamento delle credenziali predefinite del playground vengono revocati dopo 24 ore. Usa le tue credenziali per evitarlo.
Guida passo passo

Guida rapida: la tua prima sessione di Playground in 3 minuti

Segui questi cinque passaggi per passare da zero a una chiamata API funzionante all'interno del playground. Nessuna impostazione nella Google Cloud Console è richiesta per questo flusso di base.

1
Vai al parco giochi OAuth

Aperto developers.google.com/oauthplayground nel tuo browser. Vedrai l'interfaccia principale divisa in tre sezioni: Fase 1 (Seleziona e autorizza le API), Fase 2 (Scambia il codice di autorizzazione con i token) e Fase 3 (Configura la richiesta all'API). Sul lato destro si trova il pannello di configurazione OAuth 2.0, accessibile tramite l'icona dell'ingranaggio. Assicurati di aver effettuato l'accesso al tuo account Google prima di procedere.

2
Seleziona un'API e uno scopo

Nel pannello "Passaggio 1", scorri l'elenco delle API di Google o utilizza la casella di ricerca. Fai clic su Gmail API v1 espanderlo. Seleziona https://www.googleapis.com/auth/gmail.readonly per iniziare con l'accesso in sola lettura. Puoi selezionare più ambiti da più API in una singola sessione: verranno tutti raggruppati in un'unica richiesta di autorizzazione. Una volta selezionati i tuoi ambiti, fai clic sul pulsante blu "Autorizza le API" pulsante.

3
Completa la schermata di consenso di Google

Verrai reindirizzato alla schermata di consenso di Google. Questa è la stessa Schermata di consenso OAuth i tuoi utenti finali vedranno nella tua app di produzione - il playground utilizza semplicemente il nome dell'app di Google invece del tuo. Seleziona il tuo account Google, rivedi le autorizzazioni richieste e fai clic su "Consenti". Google ti reindirizzerà al playground con un codice di autorizzazione nell'URL.

4
Scambiare il codice di autorizzazione per i token

Ti trovi ora al Passaggio 2. Il "playground" ha acquisito automaticamente il codice di autorizzazione. Clicca "Scambia codice di autorizzazione per token". Il parco giochi invia una richiesta POST a https://oauth2.googleapis.com/token e visualizza sia la richiesta grezza che la risposta. Vedrai il tuo token_accesso (valido per 1 ora) e il tuo token_di_aggiornamento nel pannello di risposta. Prendine nota se devi riutilizzarli al di fuori dell'area di gioco.

5
Effettua la tua prima chiamata API

Nel Passaggio 3, inserire l'endpoint dell'API di Gmail nel campo "Request URI": https://gmail.googleapis.com/gmail/v1/users/me/messages. Lascia il metodo HTTP come GET e fai clic su "Send the request". Il playground inietta automaticamente il tuo token di accesso come intestazione Bearer. Il pannello di risposta mostra il payload JSON dell'API Gmail: un elenco di ID dei messaggi dalla tua casella di posta. Hai appena completato un flusso OAuth 2.0 completo nel playground.

Crea ora
Test di ambito

Passo dopo passo: Testare gli ambiti OAuth nel Google OAuth Playground

La selezione dello scope è la decisione più importante nella tua integrazione OAuth. Troppo ampio e il team di revisione di Google segnalerà la tua app. Troppo limitato e le tue chiamate API restituiranno errori 403. Il playground ti consente di testare ogni combinazione prima di impegnarti. Per un riferimento completo di ogni scope di Gmail, consulta il nostro Guida agli ambiti della Gmail API.

Buone pratiche: ricorda di iniziare sempre con l'ambito più ristretto che soddisfa il tuo caso d'uso. Richiesta gmail.solodlettura prima di testare modifica gmail. Questo principio di privilegi minimi riduce la superficie di attacco della tua app e semplifica il processo di revisione della sicurezza di Google. Ulteriori informazioni sul processo di revisione: Guida alla verifica di Google OAuth.
Ambiti di Gmail che puoi testare nell'area di prova
Ambito Livello di accesso Sensibilità Caso d'uso
gmail.solodlettura Leggi tutti i messaggi e le impostazioni Sensibile Analisi delle email, sincronizzazione posta in arrivo
modifica gmail Leggi, modifica etichette, elimina messaggi Restricted Integrazione CRM, app di triage
gmail.invia Inviare solo messaggi Restricted Invio transazionale per conto dell'utente
gmail.componi Creare, leggere, aggiornare ed eliminare bozze Sensibile Assistenti email basati sull'intelligenza artificiale, gestione delle bozze
etichette gmail Crea, leggi, aggiorna ed elimina etichette Sensibile Automazione delle etichette, strumenti di organizzazione
gmail.metadata Leggi solo i metadati del messaggio (intestazioni, etichette) Non sensibile Indicatori di presenza delle email, inseguimento dei thread
Ambiti di Google Calendar

Il playground funziona ugualmente bene anche per il test dell'API Calendar. Per testare l'accesso in lettura del calendario, seleziona https://www.googleapis.com/auth/calendar.readonly. Per accesso completo in lettura/scrittura, inclusa la creazione ed eliminazione di eventi, utilizzare https://www.googleapis.com/auth/calendar. Gli ambiti del calendario seguono lo stesso modello: inizia con sola lettura, quindi scala solo se hai bisogno di operazioni di scrittura. Un errore comune è richiedere il pieno calendario ambito quando hai solo bisogno di leggere la disponibilità - questo attiva inutilmente una revisione della sicurezza più invasiva.

Aggiungere manualmente un ambito personalizzato

Il playground accetta anche URL di ambito personalizzati che non sono elencati nel menu predefinito. Nel pannello "Passaggio 1", cerca il campo "Immetti i tuoi ambiti" in basso. Incolla qualsiasi URL di ambito valido, ad esempio uno ambito dell'Admin SDK di Google Workspace o uno ambito delle API di Google People, e verrà aggiunto alla richiesta di autorizzazione insieme a tutti gli ambiti selezionati dall'elenco. Questo è utile per testare API Google meno comuni che non sono in primo piano nell'interfaccia utente del playground.

Integra la tua Gmail con Unipile
Ciclo di vita del token

Passo dopo passo: Generare token di accesso e token di aggiornamento

Il Passo 2 del Playground è dove avviene la vera magia di OAuth. Dopo aver autorizzato, un codice di autorizzazione rimane nel playground in attesa di essere scambiato. Questa sezione spiega i due token che ricevi, come forzare un token di aggiornamento e come replicare lo scambio nel tuo codice di produzione.

token_accesso
Scade: 1 ora

Il token di accesso è una credenziale di breve durata (3600 secondi per impostazione predefinita) utilizzata come token Bearer in Authorization header di ogni richiesta API. Quando scade, l'API restituisce un errore 401. Si utilizza il token di aggiornamento per ottenere un nuovo token di accesso senza richiedere all'utente di autorizzare nuovamente. Nell'area di prova, il pulsante "Aggiorna token di accesso" esegue questa operazione automaticamente al Passaggio 2.

token_di_aggiornamento
Valido: indefinitamente (o 24 ore nell'area di gioco)

Il token di aggiornamento è una credenziale di lunga durata che consente all'app di ottenere nuovi token di accesso senza interazione dell'utente. Non scade mai in produzione (a meno che non venga revocata dall'utente o se l'app è rimasta inattiva per 6 mesi). Tuttavia, nel playground, utilizzando le credenziali predefinite di Google, i token di aggiornamento scadono dopo 24 ore. Questa è una limitazione specifica dell'area di gioco, non una limitazione di produzione.

Come forzare un token di aggiornamento nel playground

Per impostazione predefinita, Google restituisce solo un token di aggiornamento prima volta un utente autorizza la tua app. Alle autorizzazioni successive (se l'utente ha già acconsentito), Google salta il token di aggiornamento. Per forzare il playground a restituire sempre un token di aggiornamento nel passaggio 2, fai clic sull'icona dell'ingranaggio per aprire la configurazione OAuth 2.0 e abilita entrambi "Forza il prompt" e "Tipo di accesso: offline". Con queste impostazioni, ogni flusso di autorizzazione restituisce un nuovo token di aggiornamento.

Riproduzione dello scambio di token nel codice di produzione

Il playground ti mostra la richiesta POST esatta che invia per scambiare il codice di autorizzazione. Puoi replicare questo comando curl direttamente sul tuo backend:

token-exchange.sh
Codice di autorizzazione # per i token (equivalente alla versione di produzione) ricciolo -X POST "https://oauth2.googleapis.com/token" \ -H "Content-Type: application/x-www-form-urlencoded" \ -d ""code=$AUTH_CODE"" \ -d ""client_id=$CLIENT_ID"" \ -d ""client_secret=$CLIENT_SECRET"" \ -d "redirect_uri=https://developers.google.com/oauthplayground" \ -d "grant_type=authorization_code" Risposta #: # { # "access_token": "ya29.xxx", // Token Bearer, TTL di 1 ora # "refresh_token": "1//xxx", // A lunga durata (produzione) o 24 ore (ambiente di test) # "expires_in": 3599, // Secondi che mancano alla scadenza dell'access_token # "token_type": "Bearer", # "scope": "https://www.googleapis.com/auth/gmail.readonly"" # }

Avvertenza sul token di aggiornamento di 24 ore: quando usi le credenziali predefinite di Google per il playground (la configurazione più comune), Google limita la durata del token di aggiornamento a 24 ore. Questo è intenzionale: il playground utilizza un singolo client OAuth condiviso e Google revoca frequentemente i token per motivi di sicurezza. Se hai bisogno di un token di aggiornamento che duri più di 24 ore, abilita "Usa le tue credenziali OAuth" nelle impostazioni del playground, come descritto nella sezione successiva.

Credenziali Personali

Utilizzo delle tue credenziali OAuth personali nel Google OAuth Playground

La configurazione predefinita del playground utilizza le credenziali sviluppatore condivise di Google, causando la scadenza del token di aggiornamento dopo 24 ore. Passando al proprio ID client OAuth si risolve questo problema e si rende il comportamento del playground identico a quello della tua app di produzione. Questo è l'approccio giusto quando è necessario testare API key vs OAuth differenze o lavorare attraverso il pieno Flusso di integrazione di Google OAuth.

Passaggi di configurazione
1
In Console Google Cloud, crea o seleziona un progetto, quindi naviga in API e Servizi > Credenziali. Clicca "Creare credenziali" > "ID client OAuth".
2
Imposta il tipo di applicazione su "Applicazione web". Dai un nome come "Test OAuth Playground". Sotto "URIs di reindirizzamento autorizzati", aggiungi esattamente: https://developers.google.com/oauthplayground. Questo è l'URI di reindirizzamento specifico che il playground si aspetta.
3
Fare clic "Crea". Copia il ID client e Segreto client dal dialogo che appare.
4
Nel parco giochi, fai clic sul icona a forma di ingranaggio (in alto a destra). Controlla "Usa le tue credenziali OAuth". Incolla il tuo Client ID e il tuo Client Secret nei campi. Fai clic su "Chiudi" per salvare.
5
Torna al Passaggio 1, seleziona gli ambiti e fai clic su "Autorizza le API". Il token di aggiornamento che ricevi ora si comporta come un token di produzione, senza scadenza di 24 ore.
Perché è importante
I token di aggiornamento sopravvivono oltre le 24 ore. I tuoi token si comportano esattamente come i token di produzione, validi finché l'utente non revoca l'accesso o la tua app non è inattiva per oltre 6 mesi.
La tua schermata di consenso mostra il nome della tua app. Invece di "Google OAuth Playground", gli utenti vedono il nome della tua app durante l'autorizzazione, utile per testare l'esperienza utente esatta.
Gli ambiti ristretti diventano testabili. Alcuni ambiti (come modifica gmailrichiede un'app verificata. Con le tue credenziali, puoi testare in modalità di sviluppo con un massimo di 100 utenti di prova senza dover passare attraverso la verifica completa.
Si applicano limiti di frequenza al tuo progetto, non limiti condivisi. L'utilizzo delle credenziali condivise di Google Playground significa condividere le quote dei limiti di frequenza con migliaia di altri sviluppatori. Le tue credenziali personali ottengono la propria quota dedicata.
Equivalenza esatta di produzione. La richiesta di scambio token utilizza lo stesso ID cliente, segreto del cliente, e uri_di_reindirizzamento il tuo backend di produzione utilizzerà. Puoi copiare il codice di scambio direttamente nella tua app.
Importante: l'URI di reindirizzamento che aggiungi nella Cloud Console deve essere una corrispondenza esatta. Se aggiungi https://developers.google.com/oauthplayground/ ma il playground reindirizza all'URL senza la barra, otterrai un redirect_uri_mismatch errore. Aggiungi entrambe le versioni se non sei sicuro. Per uno sguardo più approfondito ai codici di errore di Google, consulta la nostra guida su Errori comuni di Google OAuth.
Crea ora
Risoluzione dei problemi

Errori comuni in Google OAuth Playground

Questi sono i sei errori e le trappole che inducono più spesso in errore gli sviluppatori nel playground. Ognuno ha una correzione specifica che richiede meno di 2 minuti per essere applicata.

1
revoca del token di aggiornamento di 24 ore

Quando si utilizzano le credenziali predefinite del playground di Google, il tuo token di aggiornamento diventa non valido dopo 24 ore. Qualsiasi script o integrazione che si basa su questo token inizierà a restituire 401 invalid_grant errori il giorno dopo.

Abilita "Usa le tue credenziali OAuth" nel menu a ingranaggio. Questo farà comportare i token come token di produzione senza scadenza di 24 ore.
2
errore_redirect_uri_mismatch

Quando usi le tue credenziali, Google restituisce errore=redirect_uri_mismatch durante la fase di autorizzazione. Ciò significa che l'URI di reindirizzamento nella tua console Cloud OAuth client non corrisponde esattamente a quello inviato dal playground.

Nella Cloud Console, aggiungi esattamente https://developers.google.com/oauthplayground come URI di reindirizzamento autorizzato. Vedi la nostra guida su Errori OAuth per saperne di più.
3
Ambito non autorizzato (403 nella chiamata API)

La chiamata API nel Passaggio 3 restituisce 403 permessi insufficienti. Ciò accade quando si chiama un endpoint che richiede un ambito non incluso nel Passaggio 1, oppure quando si è dimenticato di fare clic su "Autorizza API" dopo aver aggiunto un nuovo ambito.

Torna al Passo 1, verifica che l'ambito corretto sia selezionato, quindi fai clic nuovamente su "Autorizza API". Il playground si reimposta con una nuova autorizzazione: non cercare di riutilizzare i vecchi token.
4
Token scaduto a metà test (401 dopo 1 ora)

I get_access_token() e i token di accesso sono validi solo per 3600 secondi. Se la tua sessione di test si prolunga, le chiamate nel passaggio 3 inizieranno a restituire errori. 401 Credenziali non valide anche se il tuo token di aggiornamento è ancora valido.

Nel passaggio 2, fai clic su "Refresh access token". Il playground utilizza il token di aggiornamento per ottenere un nuovo token di accesso in pochi secondi senza richiedere una nuova autorizzazione.
5
Versione API errata nell'URI della richiesta

Alcune API di Google hanno requisiti di scope versionati. Ad esempio, l'API Google Calendar v3 utilizza URL di base diversi rispetto alle versioni precedenti. L'utilizzo di uno scope progettato per la v1 su un endpoint v3 può restituire errori imprevisti o dati incompleti.

Verifica sempre che la versione dell'API nell'URL dell'endpoint corrisponda allo scope selezionato. Consulta la documentazione ufficiale delle API di Google per la versione stabile corrente di ciascuna API.
6
Errori CORS nella console del browser

Potresti riscontrare errori correlati a CORS in DevTools quando utilizzi la funzione "Invia la richiesta" del playground da determinati ambienti di rete (proxy aziendali, VPN). Questo è un comportamento del browser specifico del playground, non un problema delle API di Google.

Copia la richiesta dal playground ed eseguila tramite curl dal tuo terminale. Le API di Google supportano pienamente CORS in produzione: questa è solo una limitazione dell'interfaccia utente del playground. La chiamata API effettiva funzionerà bene da un backend.
Confronto

Playground vs Produzione: quando superi il Google OAuth Playground

Il playground è uno strumento di test eccellente, non progettato per l'uso in produzione. Ecco un confronto onesto di ciò che cambia quando si passa dai test del playground a una vera integrazione OAuth al servizio di utenti reali.

Caratteristica OAuth Playground App di produzione
Durata del token di aggiornamento 24 ore max (con le credenziali di Google)
Illimitato con le proprie credenziali		 Illimitato fino a revoca dell'utente o inattività di 6 mesi
Base utenti 1 utente (solo il tuo account Google) N utenti - qualsiasi numero di account Google può autorizzare la tua app
Verifica OAuth Non richiesto - playground aggira la revisione Richiesto dopo 100 utenti di test, per ambiti ristretti
Revisione di sicurezza di livello 2 per CASA Non applicabile - lo strumento playground è di proprietà di Google Richiesto per le app che richiedono i rispettivi ambiti di Gmail o Calendar
Branding dello schermo di consenso Mostra "Google OAuth 2.0 Playground" come nome dell'app Mostra il nome della tua app, il logo e la privacy policy
Visibilità richiesta / risposta Piena visibilità - vedere ogni header e payload HTTP Nascosto agli utenti finali - solo il tuo backend vede i token grezzi e le risposte API
Limiti di frequenza API Quote standard dell'API di Google (condivise con altri utenti del playground quando utilizzano le credenziali di Google) Quota dedicata al tuo progetto, senza condivisione con altri sviluppatori
Caso d'uso previsto Test, debug, apprendimento, generazione di token occasionali Servire gli utenti finali su larga scala con una gestione persistente e multi-utente dei token

La regola pratica: usa il playground finché la tua logica di integrazione non è confermata, quindi passa a un flusso OAuth di produzione per qualsiasi cosa rivolta all'utente. Il maggiore punto di frizione in produzione è il processo di verifica di Google: per le app che richiedono ambiti sensibili o ristretti, questo può richiedere settimane. È qui che una soluzione come Unipile può aiutare: utilizza credenziali pre-verificate e salta del tutto la revisione mentre stai convalidando il product-market fit. Consulta la nostra guida completa su Integrazione API email OAuth per un'analisi approfondita dei modelli di produzione.

Settimane di verifica.
Utilizzo Chiave di Unipile e inizia adesso.

Hai testato nel playground - ora passa alla produzione senza aspettare i 6 mesi della verifica di Google. Collega account Gmail in 5 minuti con le nostre credenziali sviluppatore pre-verificate.

Usa la chiave Google di Unipile
SOC 2 - GDPR - Nessuna revisione dell'app necessaria - Passa alla tua chiave in qualsiasi momento
CASA Certificato di Livello 2
connect-gmail.shricciolo
# Nessuna Google Cloud Console. Nessuna recensione.#: collega qualsiasi account Gmail in 5 minuti. ricciolo -X POST "https://api.unipile.com/v1/accounts" \ -H ""X-API-KEY: $UNIPILE_KEY"" \ -d '{ "fornitore": "GOOGLE_OAUTH", "use_unipile_credentials": true }'
Percorso di Produzione

Da Google OAuth Playground a Production: Salta l'Attesa della Verifica

Il parco giochi ha confermato che la tua logica di integrazione funziona. Il prossimo passo è collegare account utente reali in produzione. Ma ecco il problema: il processo di verifica OAuth di Google per le app che richiedono ambiti Gmail sensibili o riservati può richiedere da 4 a 12 settimane, e richiede un audit di sicurezza CASA di livello 2 per ambiti ristretti come modifica gmail e gmail.invia.

Unipile risolve questo con credenziali OAuth Google pre-verificate. Invece di aspettare mesi perché Google approvi la tua app, usi Chiave sviluppatore certificata di livello 2 CASA di Unipile per connettere immediatamente account Gmail. I tuoi utenti autorizzano tramite la schermata di consenso standard di Google, la tua app legge e invia email tramite l'API di Unipile e puoi passare alle tue credenziali verificate in qualsiasi momento, quando sei pronto. Questo è lo stesso approccio utilizzato dai team che sviluppano sulla nostra Integrazione Google OAuth e il nostro più ampio Piattaforma API per email.

Nessuna configurazione della Google Cloud Console
Salta la creazione del progetto, la configurazione delle credenziali e la configurazione degli URI di reindirizzamento autorizzati per il deployment iniziale.
CASA Certificato di Livello 2
Le credenziali di Unipile hanno superato la valutazione di sicurezza di livello più alto di Google. Conformi a SOC 2 e GDPR.
Cambia chiave quando vuoi
Inizia con la chiave di Unipile per spedire velocemente, quindi migra alle tue credenziali verificate senza tempi di inattività.
Avvia la costruzione - nessuna attesa di verifica

Google OAuth Playground - Domande frequenti

Risposte alle domande più comuni su test, token, ambiti e passaggio alla produzione dall'ambiente di prova.

Il Google OAuth Playground è uno strumento gratuito basato su browser all'indirizzo developers.google.com/oauthplayground che consente agli sviluppatori di testare i flussi di autorizzazione OAuth 2.0 contro qualsiasi API di Google. Seleziona gli ambiti, autorizza il tuo account Google, scambia il codice di autorizzazione con i token ed effettua chiamate API live, tutto senza scrivere codice backend. Mantenuto da Google, supporta ogni ambito di API di Google pubblicato.

Gettoni di accesso scadono dopo 1 ora (3600 secondi). Token di aggiornamento Le credenziali predefinite del playground di Google scadono dopo 24 ore, questa è una limitazione specifica del playground. Se si configura il playground per utilizzare le proprie credenziali OAuth (Client ID e Client Secret dalla Google Cloud Console), i token di aggiornamento si comportano esattamente come i token di produzione, senza la scadenza di 24 ore. È anche possibile fare clic su "Refresh access token" nel Passaggio 2 in qualsiasi momento per ottenere un nuovo token di accesso senza dover riautorizzare.

No. Il parco giochi è un strumento di test e debug. È limitato a un account utente (il tuo), i token scadono rapidamente con le credenziali predefinite e non supporta i flussi di autorizzazione multi-utente necessari per le app di produzione. Per la produzione, è necessario registrare la propria app OAuth, implementare il flusso di reindirizzamento dell'autorizzazione nel proprio backend e, per gli ambiti sensibili come modifica gmail, completa il processo di verifica di Google. In alternativa, usa un servizio come Credenziali OAuth pre-verificate di Unipile per spedire più velocemente.

Nella Google Cloud Console, crea una credenziale per applicazione web OAuth 2.0 e aggiungi https://developers.google.com/oauthplayground come URI di reindirizzamento autorizzato. Copia il Client ID e il Client Secret. Nel playground, fai clic sul icona a forma di ingranaggio, abilita "Usa le tue credenziali OAuth", incolla il tuo ID client e il tuo segreto client. Fai clic su "Chiudi", quindi procedi normalmente con la selezione dell'ambito e l'autorizzazione del passaggio 1. I tuoi token avranno ora durate equivalenti alla produzione.

La scadenza di 24 ore è perché stai usando il credenziali condivise predefinite del playground (Client OAuth di Google). Google limita intenzionalmente questi token condivisi per motivi di sicurezza. Non è così che funzionano i token OAuth di produzione. La soluzione consiste nell'abilitare "Utilizza le tue credenziali OAuth" nelle impostazioni dell'ingranaggio del playground e fornire il tuo Client ID e Client Secret. Con le tue credenziali, i token di aggiornamento sono validi finché l'utente non revoca esplicitamente l'accesso o l'app non è inattiva per 6 mesi.

Sì, completamente. Nell'area di gioco, al Passo 1, espandi "Gmail API v1" e seleziona qualsiasi ambito Gmail (gmail.solodlettura, modifica gmail, gmail.invia, ecc.). Dopo l'autorizzazione, nel Passaggio 3 inserire l'URL dell'endpoint come https://gmail.googleapis.com/gmail/v1/users/me/messages e clicca su "Invia la richiesta". Vedrai la risposta in tempo reale dalla tua casella di posta Gmail. Per un riferimento completo degli scope di Gmail e delle relative autorizzazioni, consulta il nostro Guida agli ambiti della Gmail API.

Il playground supporta tutti gli ambiti delle API Google pubblicati. L'elenco predefinito include Gmail API, Google Calendar, Google Drive, Google Sheets, Google Docs, Google Slides, Google Admin SDK, Google People API, Google Tasks, YouTube e molti altri. Puoi anche testare ambiti personalizzati inserendo manualmente l'URL completo dell'ambito nel campo "Inserisci i tuoi ambiti". È possibile combinare più ambiti di diverse API in un'unica richiesta di autorizzazione.

Questo errore appare solo quando si utilizzano le proprie credenziali OAuth. Vai su Console Google Cloud, apri le impostazioni del tuo client OAuth e aggiungi https://developers.google.com/oauthplayground come URI di reindirizzamento autorizzato. Salva, attendi qualche minuto affinché le modifiche si propaghino, quindi riprova. Se l'errore persiste, prova anche ad aggiungere la versione con uno slash finale. Per altre correzioni relative agli errori OAuth, consulta la nostra Guida agli errori di Google OAuth.

Sì, il Google OAuth Playground è completamente gratuito. Non è richiesto alcun account per utilizzare l'interfaccia del playground stessa: è sufficiente navigare su developers.google.com/oauthplayground e accedi con un qualsiasi account Google. Le chiamate API che effettui tramite il playground contano ai fini della quota del tuo progetto Google Cloud (che dispone di un generoso livello gratuito per la maggior parte delle API), ma lo strumento playground stesso non ha alcun costo. Per un'alternativa completamente gestita, consulta API Gmail pronta per la produzione di Unipile.

Per le applicazioni SaaS che collegano account Gmail o Google Calendar per utenti finali multipli, Unipile fornisce un'API OAuth pronta per la produzione con credenziali Google pre-verificate (certificazione CASA Tier 2, conformità SOC 2, GDPR). Invece del processo di verifica Google di 4-12 settimane per gli ambiti ristretti, puoi connettere immediatamente gli account Gmail degli utenti. Puoi anche leggi la documentazione di Unipile Google OAuth per vedere le chiamate API esatte richieste. Passa alle tue credenziali verificate in qualsiasi momento senza tempi di inattività.

Hai ancora domande su Google OAuth o sul playground?

Parlare con un esperto
it_ITIT
en_USEN fr_FRFR es_ESES de_DEDE pt_BRBR nl_NLNL pl_PLPL tr_TRTR it_ITIT