Buduj teraz

Google OAuth Playground — Kompleksowy przewodnik po testowaniu zakresów i tokenów (2026)

Google OAuth Playground — Przewodnik 2026

The Plac zabaw Google OAuth to oficjalne narzędzie Google do testowania przepływów autoryzacji OAuth 2.0 bez potrzeby pisania kodu po stronie serwera. Ten przewodnik przeprowadzi Cię przez wszystkie funkcje: wybór zakresów, wymianę kodów autoryzacji na tokeny, wykonywanie rzeczywistych wywołań API oraz zrozumienie, kiedy należy przejść od środowiska testowego do rozwiązania produkcyjnego.

Zacznij budować z Unipile Otwórz Plac zabaw OAuth
Przepływy OAuth 2.0 wyjaśnione
Cykl życia tokena rozszyfrowany
Ścieżka produkcji uwzględniona
oauth-playground.sh
# Krok 1 — Wybierz zakres w interfejsie użytkownika Playground ZAKRES="https://www.googleapis.com/auth/gmail.readonly" # Krok 2 — Wymiana kodu autoryzacyjnego na tokeny zwijać się -X POST "https://oauth2.googleapis.com/token" \ -d ""code=$AUTH_CODE"" \ -d "typ_dostępu=kod_autoryzacyjny" # Krok 3 — Wywołanie interfejsu API Gmaila przy użyciu tokenu dostępu zwijać się -H "Upoważnienie: Bearer $ACCESS_TOKEN" \ "https://gmail.googleapis.com/gmail/v1/users/me/messages" Token dostępu # wygaśnie za godzinę Token odświeżający # wygasa za 24 godziny (ustawienie domyślne w środowisku testowym)
Definicja

Czym jest Google OAuth Playground?

The Plac zabaw Google OAuth to bezpłatne narzędzie działające w przeglądarce, dostępne pod adresem developers.google.com/oauthplayground które pozwala programistom testować pełny przepływ autoryzacji OAuth 2.0 dla dowolnego interfejsu API Google bez konieczności konfigurowania serwera backendowego, rejestrowania aplikacji ani pisania kodu po stronie serwera.

W swej istocie narzędzie to stanowi wizualny interfejs dla przepływu OAuth 2.0 z trzyetapowym uwierzytelnianiem. Wybierasz zakresy API Google, których chcesz użyć, klikasz "Zezwól na korzystanie z API", przechodzisz przez ekran zgody Google, a następnie zamieniasz uzyskany kod autoryzacji na token dostępu i token odświeżający. Od tego momentu możesz wysyłać uwierzytelnione żądania API bezpośrednio w przeglądarce i analizować surowe ładunki żądań i odpowiedzi.

Jest to szczególnie przydatne dla zespołów tworzących aplikacje oparte na Gmailu, Kalendarzu Google, Dokumentach Google lub jakimkolwiek innym API Google Workspace. Zamiast debugować przepływy tokenów w środowisku produkcyjnym, można najpierw przetestować wszystko w bezpiecznym środowisku testowym. Google OAuth 2.0 Playground obsługuje każdy opublikowany zakres Google OAuth i pokazuje dokładne nagłówki HTTP oraz ładunki JSON na każdym etapie przepływu.

Nie wymaga zaplecza
Przeprowadź cały przepływ OAuth 2.0 w swojej przeglądarce. Bez serwera, bez kodu, bez konfiguracji adresu URI przekierowania po Twojej stronie.
Pełna inspekcja żądania
Zobacz dokładne żądanie i odpowiedź HTTP na każdym etapie: adres URL autoryzacji, wymiana tokenu i wywołanie API.
Oficjalne narzędzie Google
Utrzymywany przez zespół Google ds. relacji z deweloperami. Obsługuje wszystkie API Google i jest na bieżąco z najnowszymi definicjami zakresów.
Przypadki użycia

Dlaczego programiści korzystają z Google OAuth Playground

Plac zabaw OAuth2 rozwiązuje cztery konkretne problemy programistów. Zrozumienie, który z nich dotyczy Ciebie, pomoże Ci w pełni wykorzystać każdą sesję i wiedzieć, kiedy przejść na konfigurację produkcyjną.

Testuj pokrycie kodu przed produkcją

Zanim udostępnisz swoją aplikację, musisz dokładnie wiedzieć, jaki zakres OAuth zapewnia dostęp do jakich danych. Plac zabaw pozwala Ci porównać gmail.tylko_do_odczytu vs gmail.zmodyfikuj vs gmail.wyślij rzem w rzędzie, wywołując rzeczywiste API Gmail i sprawdzając, co ujawnia każdy zakres. Zapobiega to nadmiernemu przyznawaniu uprawnień (żądanie zbyt wielu zakresów, co powoduje wzmożoną kontrolę ze strony zespołu przeglądu Google) i niewystarczającemu przyznawaniu uprawnień (żądanie zbyt małej liczby, co prowadzi do błędów wykonania u użytkowników).

Zawsze testuj najpierw przy najwęższym zakresie. Poszerzaj zakres tylko wtedy, gdy wywołanie API się nie powiedzie.
Debuguj odpowiedzi API bez pełnego przepływu OAuth

Skonfigurowanie pełnego przepływu przekierowania OAuth lokalnie zajmuje czas: potrzebujesz serwera HTTP, adresu URL zwrotnego, obsługi sesji i przechowywania tokenów. Plac zabaw omija to wszystko. Uwierzytelniasz się raz w przeglądarce, otrzymujesz tokeny, a następnie wykonujesz dowolny punkt końcowy interfejsu API Google bezpośrednio z panelu "Wyślij żądanie". Jest to szczególnie przydatne do debugowania nieoczekiwanych błędów 403 lub zrozumienia struktury odpowiedzi API przed napisaniem logiki parsowania w aplikacji.

Panel "Żądanie / Odpowiedź" wyświetla pełną wymianę HTTP, zawierającą wszystkie nagłówki.
Wprowadzenie nowych deweloperów do OAuth 2.0

Plac zabaw jest jednym z najlepszych narzędzi edukacyjnych dostępnych do zrozumienia, jak faktycznie działa OAuth 2.0. Interfejs użytkownika krok po kroku sprawia, że abstrakcyjny przepływ staje się konkretny: widzisz, jak tworzony jest adres URL autoryzacji z wybranymi zakresami, widzisz kod autoryzacji zwracany w przekierowaniu i widzisz, jak ten kod jest wymieniany na token dostępu i token odświeżenia. Dla zespołów wdrażających nowych inżynierów w OAuth, 30-minutowa sesja na placu zabaw zastępuje godziny czytania dokumentacji. Zobacz nasz przewodnik na temat integracja Google OAuth 2.0 w Twojej aplikacji do pełnego wdrożenia produkcyjnego.

Włącz opcję "Użyj własnych danych uwierzytelniających OAuth", aby przepływ był identyczny jak w produkcji.
Generuj tymczasowe tokeny dla skryptów i jednorazowych zadań

Czasami potrzebujesz po prostu ważnego tokenu dostępu, aby uruchomić jednorazowy skrypt migracji danych, przetestować ładunek webhooka lub ręcznie zweryfikować integrację API. Plac zabaw generuje działający token dostępu w mniej niż 60 sekund. Skopiuj go, wklej do polecenia curl lub Postmana i gotowe. Zastrzeżeniem jest to, że tokeny z placu zabaw (korzystające z domyślnych poświadczeń Google) wygasają po 24 godziny w przypadku tokenu odświeżania, a token dostępu wygasa po 1 godzinie – zatem to podejście ogranicza się do krótkotrwałych skryptów.

Tokeny odświeżania z domyślnych poświadczeń placu zabaw tracą ważność po 24 godzinach. Użyj własnych poświadczeń, aby tego uniknąć.
Przejście

Szybki Start: Twoja Pierwsza Sesja w Piaskownicy w 3 Minuty

Wykonaj te pięć kroków, aby uzyskać działające wywołanie API w środowisku demonstracyjnym. Do podstawowego przepływu nie jest wymagane żadne ustawienie konsoli Google Cloud.

1
Przejdź do placu zabaw OAuth

Otwarty developers.google.com/oauthplayground w przeglądarce. Zobaczysz główny interfejs podzielony na trzy sekcje: Krok 1 (Wybierz i autoryzuj interfejsy API), Krok 2 (Wymień kod autoryzacyjny na tokeny) i Krok 3 (Skonfiguruj żądanie do interfejsu API). Po prawej stronie znajduje się panel konfiguracji OAuth 2.0, dostępny przez ikonę koła zębatego. Upewnij się, że jesteś zalogowany na swoje konto Google przed kontynuowaniem.

2
Wybierz API i zakres

W panelu Kroku 1 przewiń listę interfejsów API Google lub użyj pola wyszukiwania. Kliknij Gmail API v1 aby to rozwinąć. Zaznacz https://www.googleapis.com/auth/gmail.readonly Aby zacząć, z uprawnieniami tylko do odczytu. Możesz wybrać wiele zakresów z wielu interfejsów API w jednej sesji – wszystkie zostaną połączone w jedno żądanie autoryzacji. Po wybraniu zakresu (zakresów) kliknij niebieski "Autoryzuj API" przycisk.

3
Ukończ ekran zgody Google

Zostaniesz przekierowany do ekranu zgody Google. To jest ten sam Ekran zgody OAuth Twoi końcowi użytkownicy zobaczą w swojej aplikacji produkcyjnej – w środowisku odtwarzania używana jest własna nazwa aplikacji Google zamiast Twojej. Wybierz swoje konto Google, przejrzyj żądane uprawnienia i kliknij "Zezwól". Google przekieruje Cię z powrotem do środowiska odtwarzania z kodem autoryzacji w adresie URL.

4
Wymień kod autoryzacyjny na tokeny

Jesteś teraz w Kroku 2. Środowisko testowe automatycznie przechwyciło kod autoryzacji. Kliknij "Wymiana kodu autoryzacyjnego na tokeny". Plac zabaw wysyła żądanie POST do https://oauth2.googleapis.com/token i wyświetla zarówno surowe żądanie, jak i odpowiedź. Zobaczysz swoje token_dostępu (ważne przez 1 godzinę) i Twój token_odświeżający w panelu odpowiedzi. Zanotuj je, jeśli będziesz potrzebować ich ponownie poza obszarem roboczym.

5
Wykonaj pierwsze wywołanie API

W Kroku 3 wpisz punkt końcowy Gmail API w polu "URI żądania": https://gmail.googleapis.com/gmail/v1/users/me/messages. Pozostaw metodę HTTP jako GET i kliknij "Wyślij żądanie". Obszar roboczy automatycznie wstawi Twój token dostępu jako nagłówek `Bearer`. Panel odpowiedzi wyświetli ładunek JSON z Gmail API - listę identyfikatorów wiadomości z Twojej skrzynki odbiorczej. Właśnie zakończyłeś pełny przepływ OAuth 2.0 w obszarze roboczym.

Buduj teraz
Testy zakresu

Krok po kroku: Testowanie zakresów OAuth w Google OAuth Playground

Wybór zakresu jest najważniejszą decyzją w Twojej integracji OAuth. Zbyt szeroki, a zespół Google sprawdzający zgłoszenia oznaczy Twoją aplikację. Zbyt wąski, a Twoje wywołania API zwrócą błędy 403. Plac zabaw pozwala Ci przetestować każdą kombinację, zanim się jej podejmiesz. Pełne odniesienie do każdego zakresu Gmail znajdziesz w naszym Przewodnik po zakresach API Gmail.

Dobra praktyka Zawsze zaczynaj od najmniejszego zakresu, który spełnia Twój przypadek użycia. Żądaj gmail.tylko_do_odczytu przed testowaniem gmail.zmodyfikuj. Ta zasada najmniejszych uprawnień ogranicza powierzchnię ataku Twojej aplikacji i ułatwia proces weryfikacji bezpieczeństwa przez Google. Więcej o procesie weryfikacji: Przewodnik weryfikacji Google OAuth.
Zakresy Gmail, które można przetestować w placu zabaw
Zakres Poziom dostępu Wrażliwość Przypadek użycia
gmail.tylko_do_odczytu Przeczytaj wszystkie wiadomości i ustawienia Wrażliwy Analityka e-mail, synchronizacja skrzynki odbiorczej
gmail.zmodyfikuj Czytaj, modyfikuj etykiety, usuwaj wiadomości Ograniczony Integracja CRM, aplikacje do triażu
gmail.wyślij Wysyłaj tylko wiadomości Ograniczony Transakcyjne wysyłanie w imieniu użytkownika
gmail.pisz Tworzenie, odczyt, aktualizacja i usuwanie wersji roboczych Wrażliwy Asystenci poczty e-mail AI, zarządzanie wersjami roboczymi
etykiety gmail Tworzenie, odczyt, aktualizacja i usuwanie etykiet Wrażliwy Automatyzacja etykiet, narzędzia organizacyjne
metadane gmail Czytaj metadane wiadomości (nagłówki, etykiety) Niewrażliwy Wskaźniki obecności w poczcie e-mail, śledzenie wątków
Zakresy Google Kalendarza

Plac zabaw działa równie dobrze do testowania API Kalendarza. Aby przetestować dostęp do odczytu kalendarza, wybierz https://www.googleapis.com/auth/calendar.readonly. Aby uzyskać pełny dostęp do odczytu i zapisu, w tym tworzenie i usuwanie zdarzeń, użyj https://www.googleapis.com/auth/calendar. Zakresy kalendarza podążają za tym samym wzorcem: zaczynają się od tylko do odczytu, następnie przerwij działanie tylko wtedy, gdy potrzebujesz operacji zapisu. Powszechnym błędem jest żądanie pełnego kalendarz zakres, gdy potrzebujesz jedynie odczytać dostępność - to niepotrzebnie wyzwala bardziej inwazywną weryfikację bezpieczeństwa.

Ręczne dodawanie niestandardowego zakresu

Plac zabaw akceptuje również niestandardowe adresy URL zakresów, które nie są wymienione w domyślnym menu. W panelu "Krok 1" poszukaj na dole pola „Wprowadź własne zakresy”. Wklej dowolny prawidłowy adres URL zakresu — na przykład zakres Google Workspace Admin SDK lub zakres Google People API — a zostanie on dodany do żądania autoryzacji wraz z innymi zakresami wybranymi z listy. Jest to przydatne do testowania rzadziej spotykanych interfejsów API Google, które nie są wyraźnie widoczne w interfejsie placu zabaw.

Zintegruj Gmail z Unipile
Cykl życia tokena

Krok po kroku: Generowanie tokenów dostępu i tokenów odświeżania

Krok 2 w kreatorze to miejsce, gdzie dzieje się prawdziwa magia OAuth. Po autoryzacji w kreatorze czeka kod autoryzacyjny do wymiany. Ta sekcja wyjaśnia dwa uzyskane tokeny, jak wymusić odświeżenie tokenu i jak odtworzyć tę wymianę w swoim kodzie produkcyjnym.

token_dostępu
Ważne: 1 godzina

The token dostępu jest krótkotrwałym poświadczeniem (domyślnie 3600 sekund) używanym jako token uwierzytelniający w Authorization nagłówek każdego żądania API. Gdy wygaśnie, API zwraca błąd 401. Używasz tokena odświeżającego, aby uzyskać nowy token dostępu bez konieczności ponownej autoryzacji użytkownika. W obszarze roboczym przycisk "Odśwież token dostępu" robi to automatycznie w Kroku 2.

token_odświeżający
Ważne: bezterminowo (lub 24h na placu zabaw)

The token odświeżający jest długożyjącym poświadczeniem, które pozwala aplikacji na uzyskanie nowych tokenów dostępu bez interakcji użytkownika. Nigdy nie wygasa w produkcji (chyba że zostanie cofnięty przez użytkownika lub aplikacja była nieaktywna przez 6 miesięcy). Jednak w środowisku piaskownicy przy użyciu domyślnych poświadczeń Google, tokeny odświeżające wygasają po 24 godziny. Jest to ograniczenie specyficzne dla placu zabaw, a nie ograniczenie produkcyjne.

Jak wymusić odświeżenie tokenu w placu zabaw

Domyślnie Google zwraca tylko token odświeżania pierwszy raz Użytkownik autoryzuje Twoją aplikację. Przy kolejnych autoryzacjach (jeśli użytkownik wyraził już zgodę) Google pomija token odświeżania. Aby wymusić, aby plac zabaw zawsze zwracał token odświeżania w kroku 2, kliknij ikonę zębatki, aby otworzyć konfigurację OAuth 2.0 i włącz obie opcje "Wymuś monit" oraz "Typ dostępu: offline". Przy tych ustawieniach każdy przepływ autoryzacji zwraca nowy token odświeżający.

Reprodukcja wymiany tokenów w Twoim kodzie produkcyjnym

Plac zabaw pokazuje Ci dokładne żądanie POST, które wysyła w celu wymiany kodu autoryzacyjnego. Możesz odtworzyć to polecenie curl bezpośrednio w swoim zapleczu:

token-exchange.sh
Kod autoryzacyjny platformy # dla tokenów (odpowiednik środowiska produkcyjnego) zwijać się -X POST "https://oauth2.googleapis.com/token" \ -H "Content-Type: application/x-www-form-urlencoded" \ -d ""code=$AUTH_CODE"" \ -d ""client_id=$CLIENT_ID"" \ -d ""client_secret=$CLIENT_SECRET"" \ -d "redirect_uri=https://developers.google.com/oauthplayground" \ -d "typ_dostępu=kod_autoryzacyjny" Odpowiedź #: # { # "access_token": "ya29.xxx", // Token typu Bearer, czas ważności 1 godz. # "refresh_token": "1//xxx", // Długotrwały (środowisko produkcyjne) lub 24-godzinny (środowisko testowe) # "expires_in": 3599, // Liczba sekund do wygaśnięcia tokenu dostępu # "token_type": "Bearer", # "scope": "https://www.googleapis.com/auth/gmail.readonly" # }

24-godzinny token odświeżania: zastrzeżenie kiedy używasz domyślnych poświadczeń Google w środowisku programistycznym (najczęściej używana konfiguracja), Google ogranicza czas życia tokenu odświeżającego do 24 godzin. Jest to celowe działanie: środowisko programistyczne używa jednego współdzielonego klienta OAuth, a Google często odwołuje tokeny ze względów bezpieczeństwa. Jeśli potrzebujesz tokenu odświeżającego, który działa dłużej niż 24 godziny, włącz opcję "Użyj własnych poświadczeń OAuth" w ustawieniach środowiska programistycznego – opisano to w następnej sekcji.

Własne dane uwierzytelniające

Używanie własnych danych uwierzytelniających OAuth w Google OAuth Playground

Domyślna konfiguracja placu zabaw używa współdzielonych poświadczeń deweloperskich Google, co powoduje wygaśnięcie tokenu odświeżania po 24 godzinach. Przełączenie się na własny identyfikator klienta OAuth rozwiązuje ten problem i sprawia, że działanie placu zabaw jest identyczne z Twoją aplikacją produkcyjną. Jest to właściwe podejście, gdy potrzebujesz przetestować Klucz API vs OAuth różnice i przejść przez całość Przepływ integracji Google OAuth.

Kroki konfiguracji
1
W Konsola Google Cloud, utwórz lub wybierz projekt, a następnie przejdź do API i usługi > Dane logowania. Kliknij "Utwórz dane uwierzytelniające" > "Identyfikator klienta OAuth".
2
Ustaw typ aplikacji na "Aplikacja internetowa". OAuth Playground Testowanie "Autoryzowane adresy URI przekierowań", dodaj dokładnie: https://developers.google.com/oauthplayground. Jest to konkretny adres URI przekierowania, którego oczekuje środowisko programistyczne.
3
Kliknij "Stwórz". Kopiuj Identyfikator klienta oraz Klucz tajny klienta z pojawiającego się dialogu.
4
Na placu zabaw kliknij ikona koła zębatego (prawy górny róg). Sprawdź "Użyj własnych danych uwierzytelniających OAuth". Wpisz swój identyfikator klienta i klucz dostępu w odpowiednich polach. Kliknij "Zamknij", aby zapisać.
5
Wróć do Kroku 1, wybierz zakresy i kliknij "Autoryzuj API". Otrzymany token odświeżający działa teraz tak samo jak token produkcyjny – nie traci ważności po 24 godzinach.
Dlaczego to ma znaczenie
Tokeny odświeżania są ważne dłużej niż 24 godziny. Twoje tokeny zachowują się dokładnie tak samo jak tokeny produkcyjne – są ważne do momentu, gdy użytkownik cofnie dostęp lub Twoja aplikacja pozostanie nieaktywna przez ponad 6 miesięcy.
Na ekranie zgody wyświetlana jest nazwa Twojej aplikacji. Zamiast "Google OAuth Playground" użytkownicy widzą nazwę Twojej aplikacji podczas autoryzacji – jest to przydatne do testowania rzeczywistego wyglądu i działania aplikacji.
Zakresy o ograniczonym zasięgu stają się możliwe do przetestowania. Niektóre zakresy (np. gmail.zmodyfikuj) wymagają zweryfikowanej aplikacji. Korzystając z własnych danych logowania, możesz przeprowadzać testy w trybie programistycznym z udziałem maksymalnie 100 użytkowników testowych bez konieczności przechodzenia pełnej weryfikacji.
Limity przydzielone dla Twojego projektu, nie są to limity współdzielone. Korzystanie z udostępnionych przez Google danych logowania do Playground oznacza dzielenie limitów dostępu z tysiącami innych programistów. Twoje własne dane logowania mają przypisany osobny limit.
Dokładna równoważność produkcyjna. Żądanie wymiany tokenów używa tego samego client_id, client_secretoraz przekierowanie_uri którego będzie używać zaplecze produkcyjne. Kod wymiany można skopiować bezpośrednio do aplikacji.
Ważne: URI przekierowania, który dodasz w Cloud Console, musi być identyczny. Jeśli dodasz https://developers.google.com/oauthplayground/ (z końcowym ukośnikiem), ale strona przekierowuje do adresu URL bez ukośnika, pojawi się komunikat redirect_uri_mismatch błąd. Dodaj obie wersje, jeśli nie masz pewności. Aby dowiedzieć się więcej o kodach błędów Google, zapoznaj się z naszym przewodnikiem na temat Typowe błędy związane z Google OAuth.
Buduj teraz
Rozwiązywanie problemów

Typowe pułapki związane z Google OAuth Playground

Oto sześć błędów i pułapek, które najczęściej sprawiają programistom kłopoty w środowisku testowym. Każdy z nich ma konkretne rozwiązanie, którego wdrożenie zajmuje mniej niż 2 minuty.

1
Unieważnienie tokenu odświeżającego po 24 godzinach

W przypadku korzystania z domyślnych danych logowania do środowiska testowego Google token odświeżający traci ważność po 24 godzinach. Każdy skrypt lub integracja oparta na tym tokenie zacznie zwracać 401 Nieprawidłowe uprawnienie błędy następnego dnia.

W menu z ikoną koła zębatego włącz opcję "Użyj własnych danych logowania OAuth". Dzięki temu tokeny będą działać tak samo jak tokeny produkcyjne i nie będą tracić ważności po 24 godzinach.
2
błąd_nieprawidłowego_przekierowania

W przypadku korzystania z własnych danych logowania Google zwraca błąd=nieprawidłowy_adres_przekierowania podczas etapu autoryzacji. Oznacza to, że adres URI przekierowania w Twoim kliencie OAuth w Cloud Console nie jest dokładnie zgodny z tym, który wysyła środowisko testowe.

W Cloud Console dodaj dokładnie https://developers.google.com/oauthplayground (bez ukośnika na końcu) jako autoryzowany URI przekierowania. Zapoznaj się z naszym przewodnikiem po Błędy OAuth więcej.
3
Zakres nieautoryzowany (403 podczas wywołania API)

Wywołanie API w kroku 3 zwraca 403 brak uprawnień. Dzieje się tak, gdy wywołasz punkt końcowy wymagający zakresu, którego nie uwzględniłeś w Kroku 1, lub gdy zapomniałeś kliknąć "Autoryzuj interfejsy API" po dodaniu nowego zakresu.

Wróć do Kroku 1, sprawdź, czy zaznaczono właściwy zakres, a następnie kliknij ponownie "Autoryzuj interfejsy API". Obszar roboczy resetuje się przy nowej autoryzacji – nie próbuj ponownie używać starych tokenów.
4
Token wygasł w trakcie testu (błąd 401 po 1 godzinie)

Tokeny dostępu są ważne tylko przez 3600 sekund. Jeśli Twoja sesja testowa potrwa dłużej, wywołania w kroku 3 zaczną zwracać 401 Niewłaściwe dane uwierzytelniające mimo że twój token odświeżania jest nadal ważny.

W Kroku 2 kliknij "Odśwież token dostępu". Playground używa Twojego tokenu odświeżania do uzyskania nowego tokenu dostępu w ciągu kilku sekund, bez konieczności ponownej autoryzacji.
5
Nieprawidłowa wersja API w URI żądania

Niektóre interfejsy API Google mają wersjonowane wymagania dotyczące zakresu. Na przykład interfejs Google Calendar API v3 używa innych adresów URL bazowych niż starsze wersje. Użycie zakresu zaprojektowanego dla v1 w punkcie końcowym v3 może spowodować nieoczekiwane błędy lub niekompletne dane.

Zawsze weryfikuj, czy wersja API w adresie URL punktu końcowego odpowiada wybranemu zakresowi. Sprawdź oficjalną dokumentację Google API pod kątem aktualnej stabilnej wersji każdego API.
6
Błędy CORS w konsoli przeglądarki

Widzisz błędy związane z CORS w DevTools podczas korzystania z funkcji "Wyślij żądanie" w obszarze roboczym w pewnych środowiskach sieciowych (proxies korporacyjne, VPN). Jest to zachowanie przeglądarki specyficzne dla obszaru roboczego, a nie problem z interfejsami API Google.

Skopiuj żądanie z placu zabaw i wykonaj je za pomocą curl z terminala. Google API w pełni obsługują CORS w środowisku produkcyjnym - jest to ograniczenie tylko interfejsu użytkownika placu zabaw. Rzeczywiste wywołanie API zadziała bez problemu z backendu.
Porównanie

Plac zabaw a produkcja: Kiedy Google OAuth Playground przestaje wystarczać

Plac zabaw jest doskonałym narzędziem do testowania – nie jest przeznaczony do użytku produkcyjnego. Oto szczere porównanie, co się zmienia przy przejściu z testowania na placu zabaw do prawdziwej integracji OAuth obsługującej realnych użytkowników.

Cecha Plac zabaw OAuth Produkcyjna aplikacja
Żywotność tokenu odświeżającego 24h maks (z upoważnieniem Google)
Nieograniczone z własnymi danymi uwierzytelniającymi		 Bez ograniczeń do czasu odwołania przez użytkownika lub 6 miesięcy nieaktywności
Baza użytkowników 1 użytkownik (tylko Twoje konto Google) N użytkowników - dowolna liczba kont Google może autoryzować Twoją aplikację
Weryfikacja OAuth Niewymagane - ominięcie placu zabaw podczas recenzji Wymagany po 100 użytkownikach testowych, dla ograniczonych zakresów
Przegląd bezpieczeństwa CASA Tier 2 Nie dotyczy – Playground jest narzędziem Google. Wymagane dla aplikacji żądających ograniczonych zakresów Gmail lub Kalendarza
Ekran zgody ze znakowaniem Pokazuje "Google OAuth 2.0 Playground" jako nazwę aplikacji Wyświetl nazwę aplikacji, logo i politykę prywatności
Widoczność żądania / odpowiedzi Pełna widoczność - zobacz wszystkie nagłówki HTTP i ładunek Ukryte przed użytkownikami końcowymi - tylko Twoje zaplecze widzi surowe tokeny i odpowiedzi API
Limity zapytań API Standardowe limity API Google (dzielone z innymi użytkownikami placu zabaw podczas korzystania z danych uwierzytelniających Google) Dedykowany limit wykorzystania dla Twojego projektu - brak współdzielenia z innymi deweloperami
Przeznaczenie Testowanie, debugowanie, uczenie się, generowanie jednorazowych tokenów Obsługa użytkowników końcowych na dużą skalę za pomocą trwałego zarządzania tokenami dla wielu użytkowników

Złota zasada: Używaj placu zabaw, dopóki logika integracji nie zostanie potwierdzona, a następnie przejdź do produkcyjnego przepływu OAuth w przypadku wszystkiego, co jest skierowane do użytkownika. Największym punktem tarcia w produkcji jest proces weryfikacji Google – w przypadku aplikacji żądających poufnych lub ograniczonych zakresów może to potrwać tygodnie. W tym miejscu może pomóc rozwiązanie takie jak Unipile: skorzystaj z wstępnie zweryfikowanych poświadczeń i całkowicie pomiń przegląd podczas walidacji dopasowania produktu do rynku. Zobacz nasz pełny przewodnik po Integracja API pocztowego OAuth na głębokie zanurzenie się w wzorce produkcyjne.

Tygodnie weryfikacji.
Użycie Klucz Unipile i zacznij teraz.

Przetestowałeś w środowisku deweloperskim – teraz przejdź do produkcji bez 6-miesięcznego okresu weryfikacji Google. Podłącz konta Gmail w 5 minut dzięki naszym wstępnie zweryfikowanym danym uwierzytelniającym dewelopera.

Użyj klucza Google Unipile
SOC 2 - RODO - Nie jest wymagana recenzja aplikacji - W dowolnym momencie przełącz się na własny klucz
Certyfikat CASA Tier 2
connect-gmail.shzwijać się
# Brak konsoli Google Cloud. Brak recenzji.# Podłącz dowolne konto Gmail w 5 minut. zwijać się -X POST "https://api.unipile.com/v1/accounts" \ -H "X-API-KEY: $UNIPILE_KEY" \ -d '{ "provider": "GOOGLE_OAUTH", "użyj_poświadczeń_unipile" true }'
Ścieżka produkcji

Od Google OAuth Playground do produkcji: pomiń oczekiwanie na weryfikację

Plac zabaw potwierdził, że Twoja logika integracji działa. Następnym krokiem jest podłączenie rzeczywistych kont użytkowników w produkcji. Ale oto problem: proces weryfikacji OAuth firmy Google dla aplikacji żądających dostępu do wrażliwych lub ograniczonych zakresów Gmaila może zająć 4 do 12 tygodni, i wymaga audytu bezpieczeństwa CASA Poziom 2 dla zakresów objętych ograniczeniami, takich jak gmail.zmodyfikuj oraz gmail.wyślij.

Unipile rozwiązuje ten problem dzięki wstępnie zweryfikowanym poświadczeniom Google OAuth. Zamiast czekać miesiącami na zatwierdzenie aplikacji przez Google, używasz Klucz programisty Unipile z certyfikatem CASA Tier 2 aby natychmiast połączyć konta Gmail. Twoi użytkownicy autoryzują się za pomocą standardowego ekranu zgody Google, Twoja aplikacja odczytuje i wysyła e-maile za pośrednictwem API Unipile, a Ty możesz w dowolnym momencie przełączyć się na własne zweryfikowane dane uwierzytelniające, gdy będziesz gotowy. Jest to to samo podejście stosowane przez zespoły tworzące rozwiązania na bazie naszych Integracja Google OAuth i nasze szersze Platforma API do wysyłki e-maili.

Brak konfiguracji w Google Cloud Console
Pomiń tworzenie projektu, konfigurację poświadczeń i konfigurację autoryzowanych URI przekierowania dla wstępnego wdrożenia.
Certyfikat CASA Tier 2
Firma Unipile przeszła najwyższy poziom oceny bezpieczeństwa przeprowadzony przez Google. Spełnia wymogi standardu SOC 2 i rozporządzenia RODO.
Przełącz się na swój własny klucz w dowolnym momencie
Zacznij od klucza Unipile do szybkiej wysyłki, a następnie przejdź na własne zweryfikowane dane uwierzytelniające bez przestojów.
Zacznij budować - bez czekania na weryfikację

Google OAuth Playground - Najczęściej zadawane pytania

Odpowiedzi na najczęstsze pytania dotyczące testowania, tokenów, zakresów i przejścia do produkcji z poziomu placu zabaw.

The Plac zabaw Google OAuth to bezpłatne narzędzie działające w przeglądarce, dostępne pod adresem developers.google.com/oauthplayground co pozwala programistom testować przepływy autoryzacji OAuth 2.0 przeciwko dowolnemu interfejsowi API Google. Wybieraj zakresy, autoryzuj swoje konto Google, wymieniaj kod autoryzacji na tokeny i wykonuj rzeczywiste wywołania API – wszystko bez pisania kodu po stronie serwera. Utrzymywany przez Google, obsługuje każdy opublikowany zakres interfejsu API Google.

Tokeny dostępu wygasa po 1 godzinie (3600 sekund). Tokeny odświeżające Domyślne poświadczenia Google Playground wygasają po 24 godzinach – jest to ograniczenie specyficzne dla playgroundu. Jeśli skonfigurujesz playground, używając własnych poświadczeń OAuth (Client ID i Client Secret z Google Cloud Console), tokeny odświeżania działają dokładnie tak samo jak tokeny produkcyjne, bez 24-godzinnego okresu ważności. Możesz również kliknąć "Refresh access token" w kroku 2 w dowolnym momencie, aby uzyskać nowy token dostępu bez ponownego autoryzowania.

Nie. Plac zabaw jest wyłącznie narzędzie do testowania i usuwania błędów. Ogranicza się do jednego konta użytkownika (własnego), tokeny szybko wygasają z domyślnymi poświadczeniami i nie obsługuje przepływów autoryzacji wielu użytkowników, których potrzebują aplikacje produkcyjne. W przypadku produkcji należy zarejestrować własną aplikację OAuth, zaimplementować przepływ przekierowania autoryzacji w backendzie i dla wrażliwych zakresów, takich jak gmail.zmodyfikuj, ukończ proces weryfikacji Google. Alternatywnie, skorzystaj z usługi takiej jak Zweryfikowane wcześniej dane uwierzytelniające OAuth Unipile aby przyspieszyć wysyłkę.

W Google Cloud Console utwórz poświadczenie dla aplikacji internetowej OAuth 2.0 i dodaj https://developers.google.com/oauthplayground jako autoryzowany URI przekierowania. Skopiuj identyfikator klienta (Client ID) i klucz tajny klienta (Client Secret). W obszarze roboczym (playground) kliknij ikona koła zębatego, włącz opcję "Użyj własnych danych uwierzytelniających OAuth" i wklej swój identyfikator klienta oraz klucz tajny klienta. Kliknij "Zamknij", a następnie wykonaj normalne kroki wyboru zakresu i autoryzacji w Kroku 1. Twoje tokeny będą teraz miały okresy ważności równoważne produkcyjnym.

24-godzinny termin ważności wynika z tego, że używasz domyślne współdzielone poświadczenia placu zabaw (Własny klient OAuth firmy Google). Ze względów bezpieczeństwa firma Google celowo ogranicza zakres tych udostępnianych tokenów. Nie tak działają tokeny OAuth w środowisku produkcyjnym. Aby to naprawić, należy włączyć opcję "Użyj własnych danych logowania OAuth" w ustawieniach Playground (ikona koła zębatego) oraz podać własny identyfikator klienta (Client ID) i tajny klucz klienta (Client Secret). W przypadku korzystania z własnych danych logowania tokeny odświeżające zachowują ważność do momentu, gdy użytkownik wyraźnie cofnie dostęp lub aplikacja pozostanie nieaktywna przez 6 miesięcy.

Tak, w pełni. W placu zabaw Krok 1, rozwiń "Gmail API v1" i wybierz dowolny zakres Gmail (gmail.tylko_do_odczytu, gmail.zmodyfikuj, gmail.wyślij, itp.). Po autoryzacji w kroku 3 wprowadź adres URL punktu końcowego, taki jak https://gmail.googleapis.com/gmail/v1/users/me/messages i kliknij "Wyślij żądanie". Zobaczysz odpowiedź na żywo z Twojej skrzynki odbiorczej Gmail. Pełne odniesienie do zakresów Gmaila i ich uprawnień znajdziesz w naszym Przewodnik po zakresach API Gmail.

Plac zabaw obsługuje wszystkie opublikowane zakresy Google API. Wbudowana lista obejmuje Gmail API, Kalendarz Google, Dysk Google, Arkusze Google, Dokumenty Google, Prezentacje Google, Google Admin SDK, Google People API, Zadania Google, YouTube i wiele innych. Możesz również testować dowolne niestandardowe zakresy, wprowadzając ręcznie pełny adres URL zakresu w polu "Wprowadź własne zakresy". Wiele zakresów z różnych interfejsów API można połączyć w jednym żądaniu autoryzacji.

Ten błąd pojawia się wyłącznie w przypadku korzystania z własnych danych logowania OAuth. Przejdź do Konsola Google Cloud, otwórz ustawienia klienta OAuth i dodaj https://developers.google.com/oauthplayground jako autoryzowany URI przekierowania. Zapisz, odczekaj kilka minut na propagację zmian, a następnie ponów próbę. Jeśli błąd nadal występuje, spróbuj również dodać wersję z ukośnikiem na końcu. Więcej informacji na temat rozwiązań błędów OAuth można znaleźć w naszych Przewodnik po błędach Google OAuth.

Tak, Google OAuth Playground to całkowicie za darmo. Do korzystania z samego interfejsu platformy testowej nie jest wymagane posiadanie konta – wystarczy przejść na stronę developers.google.com/oauthplayground i zaloguj się przy użyciu dowolnego konta Google. Wywołania API dokonywane za pośrednictwem placu zabaw są zaliczane do limitu Twojego projektu Google Cloud (który ma hojny darmowy poziom dla większości interfejsów API), ale samo narzędzie placu zabaw nie wiąże się z żadnymi kosztami. W celu uzyskania w pełni zarządzanej alternatywy, zobacz Gotowy do produkcji Gmail API od Unipile'a.

W przypadku aplikacji SaaS łączących konta Gmail lub Kalendarz Google dla wielu użytkowników końcowych, Unipile zapewnia produkcyjny interfejs API OAuth z preweryfikowanymi poświadczeniami Google (certyfikat CASA Tier 2, zgodność z SOC 2, RODO). Zamiast 4-12 tygodniowego procesu weryfikacji Google dla ograniczonych zakresów, możesz natychmiast podłączyć konta Gmail użytkowników. Możesz również Przeczytać dokumentację Google OAuth Unipile aby zobaczyć dokładne wywołania API. W dowolnym momencie przełącz się na własne zweryfikowane dane uwierzytelniające bez przestojów.

Nadal masz pytania dotyczące Google OAuth lub środowiska testowego?

Porozmawiaj z ekspertem
pl_PLPL
en_USEN fr_FRFR es_ESES de_DEDE it_ITIT pt_BRBR nl_NLNL tr_TRTR pl_PLPL