Başla

Google OAuth Playground — Kapsamları ve Tokenları Test Etmek İçin Kapsamlı Rehber (2026)

Google OAuth Playground - 2026 Rehberi

Bu Google OAuth Oyun Alanı Google'ın OAuth 2.0 yetkilendirme akışlarını tek bir satır arka uç kodu yazmadan test etmek için resmi sandbox aracıdır. Bu kılavuz, kapsamları seçme, yetkilendirme kodlarını jetonlarla değiştirme, canlı API çağrıları yapma ve ne zaman oyun alanının ötesine, üretim düzeyinde bir çözüme geçmeniz gerektiğini anlama gibi her özelliği adım adım anlatır.

Unipile ile inşa etmeye başlayın OAuth Oyun Alanını Aç
OAuth 2.0 akışları açıklandı
Token yaşam döngüsü çözüldü
Üretim yolu dahil
oauth-oyun-alanı.sh
# 1. Adım — Playground kullanıcı arayüzünde kapsamı seçin KAPSAM="https://www.googleapis.com/auth/gmail.readonly" # 2. Adım — Doğrulama kodunu jetonlarla değiştirin kıvrıl -X POST "https://oauth2.googleapis.com/token" \ -d ""code=$AUTH_CODE"" \ -d "grant_type=yetkilendirme_kodu" # 3. Adım — access_token ile Gmail API'sini çağır kıvrıl -H ""Yetki: Bearer $ACCESS_TOKEN"" \ "https://gmail.googleapis.com/gmail/v1/users/me/messages" # erişim jetonunun geçerlilik süresi 1 saat sonra sona eriyor # refresh_token'ı 24 saat içinde geçerliliğini yitirir (playground varsayılan ayarı)
Tanım

Google OAuth Alanı Nedir?

Bu Google OAuth Oyun Alanı şu adreste bulunan ücretsiz, tarayıcı tabanlı bir araçtır: developers.google.com/oauthplayground Geliştiricilerin bir arka uç sunucusu kurmadan, uygulama kaydetmeden veya sunucu tarafı kod yazmadan herhangi bir Google API'siyle tam OAuth 2.0 yetkilendirme akışını test etmelerini sağlayan.

Temelinde bu araç, üç aşamalı OAuth 2.0 akışı için görsel bir arayüzdür. Hangi Google API kapsamlarını istediğinizi seçin, "API'leri Yetkilendir" düğmesine tıklayın, Google onay ekranını tamamlayın, ardından ortaya çıkan yetkilendirme kodunu bir erişim belirteci ve bir yenileme belirteci ile değiştirin. Bu noktadan sonra, doğrudan tarayıcı içinden kimliği doğrulanmış API istekleri yapabilir ve ham istek ve yanıt yüklerini inceleyebilirsiniz.

Özellikle Gmail, Google Takvim, Google Drive veya diğer Google Workspace API'lerinin üzerine inşa eden ekipler için kullanışlıdır. Üretimdeki jeton akışlarını hatalardan ayıklamak yerine, her şeyi önce güvenli bir ortamda test edebilirsiniz. Google OAuth 2.0 oyun alanı, yayınlanan her Google OAuth kapsamını destekler ve akışın her adımında tam HTTP üstbilgilerini ve JSON yüklerini gösterir.

Arka uç gerekmez
Tüm OAuth 2.0 akışını tarayıcınızda tamamlayın. Sunucu yok, kod yok, sizin tarafınızda yönlendirme URI'si kurulumu yok.
Tam istek denetimi
Her adımda tam HTTP isteğini ve yanıtını görün: yetkilendirme URL'si, belirteç değişimi ve API çağrısı.
Resmi Google aracı
Google'ın geliştirici ilişkileri ekibi tarafından sürdürülmektedir. Tüm Google API'lerini destekler ve en son kapsam tanımlarıyla güncel kalır.
Kullanım Örnekleri

Geliştiriciler Neden Google OAuth Devre Alanını Kullanır

OAuth2 oyun alanı, geliştiricilerin dört spesifik sorununu çözer. Hangisinin size uygun olduğunu anlamak, her oturumdan en iyi şekilde yararlanmanıza ve ne zaman bir üretim kurulumuna geçmeniz gerektiğini bilmenize yardımcı olacaktır.

Üretim öncesi test kapsamını kapsama

Uygulamanızı göndermeden önce, hangi OAuth kapsamının hangi verilere erişim izni verdiğini tam olarak bilmeniz gerekir. Oyun alanı karşılaştırmanıza olanak tanır gmail.yalnızcaoku vs gmail.değiştir vs gmail.gönder Yan yana, gerçek Gmail API'sini çağırarak ve her bir kapsamın neyi ortaya çıkardığını inceleyerek. Bu, aşırı izin verme (çok fazla kapsam istemek, bu da Google'ın inceleme ekibi tarafından daha fazla incelemeye neden olur) ve yetersiz izin verme (çok az istemek, bu da kullanıcılarınız için çalışma zamanı hatalarına neden olur) durumlarını önler.

Her zaman en dar kapsamla test etmeye başla. Yalnızca API çağrısı başarısız olursa kapsamı genişlet.
Tam bir OAuth akışı olmadan API yanıtlarını ayıklayın

Tam bir OAuth yönlendirme akışını yerel olarak kurmak zaman alır: bir HTTP sunucusuna, bir geri çağırma URL'sine, oturum yönetimine ve belirteç depolamaya ihtiyacınız vardır. Oyun alanı bunların hepsini atlar. Tarayıcıda bir kez kimliğinizi doğrular, belirteçlerinizi alır ve ardından "İsteği gönder" panelinden herhangi bir Google API uç noktasını doğrudan çalıştırırsınız. Bu, beklenmeyen 403 hatalarını ayıklamak veya uygulamanızdaki ayrıştırma mantığını yazmadan önce API yanıtlarının yapısını anlamak için özellikle yararlıdır.

"İstek / Yanıt" panelinde tüm başlıklar dahil olmak üzere tam HTTP değişimi görüntülenir.
Yeni geliştiricileri OAuth 2.0'a alıştırın

Oyun alanı, OAuth 2.0'ın aslında nasıl çalıştığını anlamak için mevcut en iyi öğrenme araçlarından biridir. Adım adım kullanıcı arayüzü, soyut akışı somut hale getirir: seçtiğiniz kapsamlarla yetkilendirme URL'sinin oluşturulduğunu görürsünüz, yönlendirmede döndürülen yetkilendirme kodunu görürsünüz ve bu kodun bir erişim jetonu ve bir yenileme jetonu ile nasıl değiştirildiğini görürsünüz. OAuth'a yeni başlayan mühendisleri işe alan ekipler için oyun alanında yapılacak 30 dakikalık bir oturum, saatlerce dokümantasyon okumayı ortadan kaldırır. Konuyla ilgili rehberimize göz atın: Uygulamanıza Google OAuth 2.0'ı entegre etme tam üretim uygulaması için.

Üretim akışıyla aynı olması için "Kendi OAuth kimlik bilgilerinizi kullanın" seçeneğini etkinleştirin.
Betikler ve tek seferlik kullanımlar için geçici belirteçler oluşturun

Bazen tek seferlik bir veri taşıma betiği çalıştırmak, bir webhook yükünü test etmek veya bir API entegrasyonunu manuel olarak doğrulamak için geçerli bir erişim belirtecine ihtiyacınız olur. Oyun alanı 60 saniyenin altında çalışan bir erişim belirteci üretir. Kopyalayın, curl komutunuza veya Postman'e yapıştırın ve tamamdır. Dikkat edilmesi gereken nokta, oyun alanı belirteçlerinin (Google'ın varsayılan kimlik bilgilerini kullanarak) süresinin dolmasıdır 24 saat yenileme belirteci için ve erişim belirteci 1 saat sonra sona erer - bu nedenle bu yaklaşım kısa ömürlü komut dosyalarıyla sınırlıdır.

Sorgu alanı varsayılan kimlik bilgilerinden alınan yenileme jetonları 24 saat sonra iptal edilir. Bunu önlemek için kendi kimlik bilgilerinizi kullanın.
Yol tarifi

Hızlı Başlangıç: İlk Oyun Alanı Oturumunuzu 3 Dakikada Yapın

Sıfırdan açık alanda çalışan bir API çağrısına ulaşmak için şu beş adımı izleyin. Bu temel akış için Google Cloud Console kurulumu gerekmez.

1
OAuth Oyun Alanına Git

Açık developers.google.com/oauthplayground tarayıcınızda. Ana arayüzün üç bölüme ayrıldığını göreceksiniz: Adım 1 (API'leri Seçin ve Yetkilendirin), Adım 2 (Yetkilendirme Kodunu Jetonlara Dönüştürün) ve Adım 3 (API'ye İsteği Yapılandırın). Sağ tarafta, dişli simgesi aracılığıyla erişilebilen OAuth 2.0 yapılandırma paneli bulunur. Devam etmeden önce Google hesabınıza giriş yaptığınızdan emin olun.

2
Bir API ve kapsam seçin

Adım 1 panelinde, Google API listesinde aşağı kaydırın veya arama kutusunu kullanın. Tıklayın Gmail API v1 Genişletmek için seçin. https://www.googleapis.com/auth/gmail.readonly başlamak için salt okunur erişim. Tek bir oturumda birden çok API'den birden çok kapsam seçebilirsiniz - hepsi tek bir yetkilendirme isteği halinde paketlenecektir. Kapsam(lar)nızı seçtikten sonra, mavi düğmeye tıklayın "API'lere Yetki Ver" düğme.

3
Google onay ekranını tamamlayın

Google'ın onay ekranına yönlendirileceksiniz. Bu aynı OAuth onay ekranı Üretim uygulamanızda son kullanıcılarınızın göreceği şey şudur: playground yalnızca sizin adınız yerine Google'ın kendi uygulama adını kullanır. Google hesabınızı seçin, istenen izinleri gözden geçirin ve "İzin Ver"e tıklayın. Google sizi URL'de bir yetkilendirme koduyla birlikte playground'a geri yönlendirecektir.

4
Yetkilendirme kodunu jetonlarla değiştirin

Artık 2. Adım'dasınız. Oyun alanı yetkilendirme kodunu otomatik olarak yakaladı. Tıklayın "Belirteçler için yetkilendirme kodunu değiştir". Oyun alanı bir POST isteği gönderir https://oauth2.googleapis.com/token ve hem ham isteği hem de yanıtı görüntüler. Göreceğiniz şeyler erişim_belirteci (1 saat geçerli) ve sizin yenileme_belirteci Yanıt panelinde. Bunları gerektiğinde not alın.

5
İlk API çağrınızı yapın

3. Adımda, "İstek URI" alanına Gmail API uç noktasını girin: https://gmail.googleapis.com/gmail/v1/users/me/messages. HTTP yöntemini olarak bırak GET ve "İsteği Gönder"e tıklayın. Oyun alanı erişim jetonunuzu otomatik olarak Bearer başlığı olarak ekler. Yanıt paneli, Gmail API'sinden gelen JSON yükünü görüntüler - gelen kutunuzdaki mesaj kimliklerinin bir listesini. Oyun alanında tam bir OAuth 2.0 akışını tamamladınız.

Başla
Kapsam Testi

Adım Adım: Google OAuth Oyun Alanında OAuth Kapsamlarını Test Etme

Kapsam seçimi, OAuth entegrasyonunuzdaki en önemli karardır. Çok geniş olursa Google'ın inceleme ekibi uygulamanızı işaretler. Çok dar olursa API çağrılarınız 403 hatası döndürür. Ortam, karar vermeden önce her bir kombinasyonu test etmenize olanak tanır. Her Gmail kapsamının tam referansı için bkz. Gmail API Kapsamları kılavuzu.

En iyi uygulama: Her zaman kullanım senaryonuzu karşılayan en dar kapsamla başlayın. İstek gmail.yalnızcaoku testten önce gmail.değiştir. Bu en az ayrıcalık ilkesi, uygulamanızın saldırı yüzeyini azaltır ve Google'ın güvenlik incelemesini basitleştirir. İnceleme süreci hakkında daha fazla bilgi: Google OAuth doğrulama kılavuzu.
Gmail alanları önizlemede test edilebilir
Kapsam Erişim Seviyesi Hassasiyet Kullanım Örneği
gmail.yalnızcaoku Tüm mesajları ve ayarları oku Hassas E-posta analizi, gelen kutusu senkronizasyonu
gmail.değiştir Okuyun, etiketleri değiştirin, mesajları silin Kısıtlı CRM entegrasyonu, triyaj uygulamaları
gmail.gönder Yalnızca mesaj gönder Kısıtlı Kullanıcı adına işlem tabanlı gönderme
gmail.olustur Taslakları oluştur, oku, güncelle ve sil Hassas Yapay zeka e-posta yardımcıları, taslak yönetimi
gmail etiketleri Etiket oluştur, oku, güncelle ve sil Hassas Otomasyon etiketleme, organizasyon araçları
gmail.metaveri Yalnızca mesaj meta verilerini (başlıklar, etiketler) oku Hassas değil E-posta varlık göstergeleri, ileti dizisi takibi
Google Takvim kapsamları

Oyun alanı, Calendar API testi için de aynı şekilde iyi çalışır. Takvim okuma erişimini test etmek için, seçin https://www.googleapis.com/auth/calendar.readonly. Tam okuma/yazma erişimi, etkinlik oluşturma ve silme dahil olmak üzere kullanın https://www.googleapis.com/auth/calendar. Takvim kapsamları da aynı deseni izler: ile başlar salt okunur, ardından yalnızca yazma işlemleri gerekiyorsa yükseltin. Sık yapılan bir hata, tam olanı istemektir takvim sadece müsaitliği okumanız gerektiğinde kapsam - bu gereksiz yere daha invaziv bir güvenlik incelemesini tetikler.

Özel bir kapsamı manuel olarak ekleme

Oyun alanı ayrıca varsayılan menüde listelenmeyen özel kapsam URL'lerini de kabul eder. 1. Adım panelinde, altta bulunan "Kendi kapsamlarınızı girin" alanını arayın. Geçerli herhangi bir kapsam URL'sini - örneğin, bir Google Workspace Yönetici SDK kapsamını veya bir Google People API kapsamını - yapıştırın ve listeden seçtiğiniz kapsamların yanında yetkilendirme isteğine eklenecektir. Bu, oyun alanı kullanıcı arayüzünde öne çıkarılmayan daha az yaygın Google API'lerini test etmek için kullanışlıdır.

Gmail entegrasyonunuzu Unipile ile oluşturun
Jeton Yaşam Döngüsü

Adım Adım: Erişim Token'ları ve Yenileme Token'ları Oluşturma

Oyun Alanı'nın Adım 2'si, gerçek OAuth büyüsünün gerçekleştiği yerdir. Yetkilendirmeyi yaptıktan sonra, değiştirilmeyi bekleyen bir yetkilendirme kodu oyun alanında bekler. Bu bölüm, geri aldığınız iki jetonu, bir yenileme jetonunu nasıl zorlayacağınızı ve bu değişimi üretim kodunuzda nasıl tekrarlayacağınızı açıklar.

erişim_belirteci
Süresi dolar: 1 saat

Bu erişim belirteci varsayılan olarak 3600 saniye süren kısa ömürlü bir kimlik bilgisi, Taşıyıcı belirteci olarak kullanılır Authorization Her API isteğinin üstbilgisinde bulunur. Süresi dolduğunda API, 401 hatası döndürür. Kullanıcının yeniden yetki vermesini gerektirmeden yeni bir erişim belirteci almak için yenileme belirtecini kullanırsınız. Oyun alanında, "Erişim belirtecini yenile" düğmesi 2. Adımda bunu otomatik olarak yapar.

yenileme_belirteci
Geçerli: süresiz (veya oyun alanında 24 saat)

Bu yenileme jetonu uzun ömürlü bir kimlik bilgisidir ve uygulamanızın kullanıcı etkileşimi olmadan yeni erişim belirteçleri almasını sağlar. Üretim ortamında asla sona ermez (kullanıcı tarafından iptal edilmediği veya uygulama 6 aydır aktif değilse). Ancak, Google'ın varsayılan kimlik bilgilerini kullanan oyun alanında, yenileme belirteçleri şu süreden sonra süresi dolar: 24 saat. Bu, üretim sınırlaması değil, oyun alanına özgü bir sınırlamadır.

Oyun alanında yenileme jetonunu zorlamanın bir yolu

Varsayılan olarak Google, yalnızca bir yenileme jetonu döndürür ilk defa bir kullanıcı uygulamanıza yetki verir. Sonraki yetkilendirmelerde (kullanıcı zaten onaylamışsa), Google yenileme jetonunu atlar. Oyun alanını 2. Adımda her zaman bir yenileme jetonu döndürmeye zorlamak için dişli simgesine tıklayarak OAuth 2.0 yapılandırmasını açın ve her ikisini de etkinleştirin "Zorla istem" ve "Erişim türü: çevrimdışı". Bu ayarlarla, her yetkilendirme akışı yeni bir yenileme jetonu döndürür.

Üretim kodunuzda jeton değişimini yeniden oluşturma

Oyun alanı, yetkilendirme kodunu değiştirmek için gönderdiği tam POST isteğini size gösterir. Bu curl komutunu doğrudan arka ucunuzda çoğaltabilirsiniz:

token-değişimi.sh
# Jetonlar için değişim yetkilendirme kodu (üretim ortamı eşdeğeri) kıvrıl -X POST "https://oauth2.googleapis.com/token" \ -H "İçerik-Türü: uygulama/x-www-form-urlencoded" \ -d ""code=$AUTH_CODE"" \ -d ""client_id=$CLIENT_ID"" \ -d ""client_secret=$CLIENT_SECRET"" \ -d "redirect_uri=https://developers.google.com/oauthplayground" \ -d "grant_type=yetkilendirme_kodu" # Yanıtı: # { # "access_token": "ya29.xxx", // Taşıyıcı jetonu, 1 saatlik TTL # "refresh_token": "1//xxx", // Uzun süreli (üretim ortamı) veya 24 saat (deneme ortamı) # "expires_in": 3599, // access_token'ın geçerlilik süresinin dolmasına kalan saniye sayısı # "token_type": "Bearer", # "scope": "https://www.googleapis.com/auth/gmail.readonly"" # }

24 saatlik yenileme jetonu uyarısı: Varsayılan olarak Playground'u kullanırken (en yaygın kurulum), Google, yenileme jetonlarının ömrünü 24 saat ile sınırlar. Bu kasıtlıdır: Playground tek bir paylaşılan OAuth istemcisi kullanır ve Google güvenlik nedeniyle jetonları sık sık geri çeker. 24 saatten daha uzun ömürlü bir yenileme jetonuna ihtiyacınız varsa, Playground ayarlarında "Kendi OAuth kimlik bilgilerinizi kullanın" seçeneğini etkinleştirin - bu bir sonraki bölümde ele alınmıştır.

Kendi Kimlik Bilgileri

Google OAuth Alanında Kendi OAuth Kimlik Bilgilerinizi Kullanmak

Varsayılan deneme alanı kurulumu, Google'ın paylaşılan geliştirici kimlik bilgilerini kullanır ve bu da 24 saatlik yenileme belirteci süresinin dolmasına neden olur. Kendi OAuth İstemci Kimliğinize geçmek bunu çözer ve deneme alanının davranışını üretim uygulamanızla aynı hale getirir. Test etmeniz gerektiğinde doğru yaklaşım budur API anahtarı ile OAuth arasındaki farklar veya tümünü tamamla Google OAuth entegrasyon akışı.

Kurulum adımları
1
İçinde Google Cloud Console, proje oluşturun veya seçin, ardından gidin API'ler ve Hizmetler > Kimlik Bilgileri. Tıkla "Kimlik Bilgileri Oluştur" > "OAuth istemci kimliği".
2
Uygulama türünü ayarla "Web uygulaması". dosya. "OAuth Playground Testleri" gibi bir isim verin. Altında "Yetkilendirilmiş yönlendirme URI'leri", tam olarak ekleyin: https://developers.google.com/oauthplayground. Bu, oyun alanının beklediği belirli yönlendirme URI'sidir.
3
Tıkla "Oluştur". Kopyala İstemci Kimliği ve İstemci Sırrı Görünen konuşmadan.
4
Oyun alanında, tıklayın dişli simgesi (sağ üst). Kontrol et "Kendi OAuth kimlik bilgilerinizi kullanın". İstemci Kimliğinizi ve İstemci Sırrınızı alanlara yapıştırın. Kaydetmek için "Kapat" düğmesine tıklayın.
5
1. Adım'a geri dönün, kapsamlarınızı seçin ve tıklayın "API'lere Yetki Ver". Aldığınız yenileme jetonu artık üretim jetonu gibi davranır - 24 saatlik sona erme süresi yoktur.
Neden önemli olduğu
Yenileme belirteçleri 24 saatten fazla dayanır. Token'larınız, kullanıcı erişimi iptal edene veya uygulamanız 6+ ay boyunca aktif olmayana kadar üretim token'ları gibi davranır.
İzin ekranınız uygulamanızın adını gösterir. Yetkilendirme sırasında kullanıcılar "Google OAuth Playground" yerine kendi uygulama adınızı görürler - bu, tam kullanıcı deneyimini test etmek için kullanışlıdır.
Kısıtlanmış kapsamlar test edilebilir hale gelir. Bazı kapsamlar (örneğin gmail.değiştir) doğrulanmış bir uygulama gerektirir. Kendi kimlik bilgilerinizle, tam doğrulama işlemine gerek kalmadan 100'e kadar test kullanıcısıyla geliştirme modunda test yapabilirsiniz.
Projeniz için hız sınırları geçerlidir, paylaşılan sınırlar değil. Google'ın paylaşılan oyun alanı kimlik bilgilerini kullanmak, binlerce diğer geliştiriciyle hız sınırı kotalarını paylaşmak anlamına gelir. Kendi kimlik bilgileriniz kendi özel kotasını alır.
Tam üretim denkliği. Belirteç değişim isteği aynı client_id, client_secretve yönlendirme_url'si Üretim arka ucunuzda kullanacaksınız. Anahtar kodunu doğrudan uygulamanıza kopyalayabilirsiniz.
Önemli: Cloud Console'a eklediğiniz yönlendirme URI'si tam olarak eşleşmelidir. Eklemem https://developers.google.com/oauthplayground/ ancak oyun alanı, sondaki eğik çizgi olmadan URL'ye yönlendirir, bir alacaksınız yeniden_yönlendirme_urf_eşleşmiyor Hata. Emin değilseniz her iki sürümü de ekleyin. Google'ın hata kodlarına daha yakından bakmak için kılavuzumuza bakın. Yaygın Google OAuth Hataları.
Başla
Sorun giderme

Yaygın Google OAuth Playground Hataları

Bunlar, geliştiricilerin playground'da en çok takıldığı altı hata ve yanıltıcı noktadır. Her birinin uygulaması 2 dakikadan az süren belirli bir çözümü vardır.

1
24 saatlik yenileme belirteci iptali

Google'ın varsayılan playground kimlik bilgilerini kullandığınızda, yenileme belirteciniz 24 saat sonra geçersiz hale gelir. Bu belirtece dayanan herhangi bir betik veya entegrasyon şunu döndürmeye başlayacaktır 401 geçersiz_verilen ertesi gün hatalar.

Dişli menüsünde "Kendi OAuth kimlik bilgilerinizi kullanın" seçeneğini etkinleştirin. Bu, belirteçlerin 24 saatlik son kullanma tarihi olmayan üretim belirteçleri gibi davranmasını sağlar.
2
yeniden yönlendirme_ur_eşleşmezliği hatası

Kendi kimlik bilgilerinizi kullandığınızda, Google şunu döndürür hata=yeniden_yönlendirme_urisi_eşleşmiyor Yetkilendirme adımı sırasında. Bu, Cloud Console OAuth istemcinizdeki yönlendirme URI'sinin, oyun alanının gönderdiğiyle tam olarak eşleşmediği anlamına gelir.

Cloud Console'da tam olarak şunu ekleyin: https://developers.google.com/oauthplayground yetkilendirilmiş bir yönlendirme URI'si olarak (sonda eğik çizgi olmadan). kılavuzumuza bakın OAuth hataları daha fazla.
3
Yetkilendirme kapsamı dışı (API çağrısında 403)

3. Adımdaki API çağrısı şunları döndürür 403 Yetki Yetersizliği. Bu, Adım 1"de dahil etmediğiniz bir kapsam gerektiren bir uç noktayı çağırdığınızda veya yeni bir kapsam ekledikten sonra "API'leri Yetkilendir" düğmesine tıklamayı unuttuğunuzda gerçekleşir.

1. adıma geri dönün, doğru kapsamın seçili olduğunu doğrulayın ve ardından "API'leri Yetkilendir" düğmesine tekrar tıklayın. Yetkilendirme yenilendiğinde playground sıfırlanır; eski jetonları tekrar kullanmaya çalışmayın.
4
Test sırasında jeton süresi doldu (1 saat sonra 401)

Erişim belirteçleri yalnızca 3600 saniye geçerlidir. Test oturumunuz uzun sürerse, 3. Adımdaki çağrılar geri dönmeye başlayacaktır. 401 Geçersiz Kimlik Bilgileri yenileme belirteciniz hala geçerli olsa bile.

Adım 2"de "Erişim belirtecini yenile" düğmesine tıklayın. Oyun alanı, yeniden yetkilendirme gerektirmeden saniyeler içinde yeni bir erişim belirteci almak için yenileme belirtecinizi kullanır.
5
İstek URI'sinde yanlış API sürümü

Bazı Google API'lerinin sürümlü kapsam gereksinimleri vardır. Örneğin, Google Takvim API v3, eski sürümlerden farklı temel URL'ler kullanır. v3 uç noktası üzerinde v1 için tasarlanmış bir kapsam kullanmak beklenmeyen hatalara veya eksik verilere neden olabilir.

Her zaman uç nokta URL'sindeki API sürümünün seçtiğiniz kapsamla eşleştiğini doğrulayın. Her API'nin geçerli kararlı sürümü için resmi Google API belgelerini kontrol edin.
6
Tarayıcı konsolunda CORS hataları

Şirket proxy'leri, VPN'ler gibi belirli ağ ortamlarından oyun alanının "İsteği gönder" özelliğini kullandığınızda Geliştirici Araçları'nda CORS ile ilgili hatalar görüyorsunuz. Bu, Google API sorunu değil, oyun alanına özgü bir tarayıcı davranışıdır.

Oyun alanındaki isteği kopyalayın ve terminalinizden curl aracılığıyla çalıştırın. Google API'leri üretimde CORS'u tam olarak desteklemektedir - bu yalnızca bir oyun alanı kullanıcı arayüzü sınırlamasıdır. Asıl API çağrısı bir arka uçtan sorunsuz çalışacaktır.
Karşılaştırma

Oyun Alanı vs. Üretim: Google OAuth Oyun Alanı'nın Yetersiz Kaldığı Durumlar

Test ortamı, üretimde kullanıma uygun olmayan mükemmel bir test aracıdır. İşte test ortamından gerçek kullanıcıları hizmet veren gerçek bir OAuth entegrasyonuna geçtiğinizde nelerin değiştiğinin dürüst bir karşılaştırması.

Özellik OAuth Oyun Alanı Üretim Uygulaması
Yenileme jetonu ömrü 24 saat maksimum (Google kimlik bilgileriyle)
Kendi kimlik bilgileriyle sınırsız		 Sınırsız kullanıcı iptal edene veya 6 ay işlem yapılmayana kadar
Kullanıcı tabanı 1 kullanıcı (yalnızca Google hesabınız) N kullanıcı - herhangi sayıda Google hesabı uygulamanızı yetkilendirebilir
OAuth doğrulama Gerekli değil - oyun alanı incelemeleri atlar Gerekli 100 test kullanıcısından sonra, kısıtlı kapsamlar için
CASA Seviye 2 güvenlik incelemesi Uygulanamaz - oyun alanı Google'ın kendi aracıdır Kısıtlanmış Gmail veya Takvim kapsamlarını isteyen uygulamalar için gereklidir
Onay ekranı markalaması Uygulama adı olarak "Google OAuth 2.0 Playground" gösteriliyor. Uygulamanızın adını, logosunu ve gizlilik politikasını gösterir
İstek / yanıt görünürlüğü Tam görünürlük - tüm HTTP başlıklarını ve yükünü gör Son kullanıcılardan gizlenir - yalnızca arka ucunuz ham belirteçleri ve API yanıtlarını görür
API hız sınırları Standart Google API kotaları (Google'ın kimlik bilgilerini kullanırken diğer oyun alanı kullanıcılarıyla paylaşılır) Kendi projenize özel kota - diğer geliştiricilerle paylaşılmaz
Kullanım amacı Test etme, hata ayıklama, öğrenme, tek seferlik jeton oluşturma Kullanıcılara ölçekte kalıcı, çok kullanıcılı belirteç yönetimi ile hizmet verme

Pratik kural: Entegrasyon mantığınız onaylanana kadar playground'u kullanın, ardından kullanıcıya açık her şey için üretim OAuth akışına geçin. Üretimde en büyük zorluk noktası Google'ın doğrulama süreci; hassas veya kısıtlı kapsamları talep eden uygulamalar için bu haftalar sürebilir. Unipile gibi bir çözümün yardımcı olabileceği yer burasıdır: önceden doğrulanmış kimlik bilgileri kullanın ve ürün-pazar uyumunu doğrularken incelemeyi tamamen atlayın. Tam kılavuzumuzu şu adreste görün: OAuth e-posta API entegrasyonu üretim kalıplarına derinlemesine bir bakış için.

Haftalarca süren doğrulama.
Kullanım Unipile anahtarı ve şimdi başla.

Oyun alanında test ettiniz - şimdi 6 aylık Google doğrulama beklemesi olmadan yayına geçin. Önceden doğrulanmış geliştirici kimlik bilgilerimizle Gmail hesaplarını 5 dakikada bağlayın.

Unipile'ın Google Anahtarını Kullan
SOC 2 - GDPR - Uygulama incelemesi gerekmez - İstediğiniz zaman kendi anahtarınıza geçin
CASA Seviye 2 Sertifikalı
connect-gmail.shkıvrıl
# Google Cloud Console yok. İnceleme yok.# Herhangi bir Gmail hesabını 5 dakikada bağlayın. kıvrıl -X POST "https://api.unipile.com/v1/hesaplar" \ -H ""X-API-KEY: $UNIPILE_KEY"" \ -d '{ "provider": "GOOGLE_OAUTH", "unipile_kimlik_bilgileri_kullan": true }'
Üretim Yolu

Google OAuth Oyun Alanından Üretime: Doğrulama Beklemesini Atla

Oyun alanı entegrasyon mantığınızın çalıştığını doğruladı. Bir sonraki adım, üretim ortamındaki gerçek kullanıcı hesaplarını bağlamaktır. Ancak sorun şu: Hassas veya kısıtlı Gmail kapsamlarını isteyen uygulamalar için Google'ın OAuth doğrulama süreci 4 ila 12 hafta, ve kısıtlı kapsamlar için CASA Seviye 2 güvenlik denetimi gerektirir gmail.değiştir ve gmail.gönder.

Unipile, önceden doğrulanmış Google OAuth kimlik bilgileriyle bunu çözüyor. Google'ın uygulamanızı onaylamasını aylar boyunca beklemek yerine, şunu kullanırsınız: Unipile'ın CASA Seviye 2 Sertifikalı geliştirici anahtarı Gmail hesaplarını anında bağlamak için. Kullanıcılarınız Google'ın standart onay ekranından yetki verir, uygulamanız Unipile'ın API'si aracılığıyla e-postaları okur ve gönderir ve hazır olduğunuzda istediğiniz zaman kendi doğrulanmış kimlik bilgilerinize geçiş yapabilirsiniz. Bu, ekibimizin üzerine inşa ettiği ekipler tarafından kullanılan yaklaşımdır. Google OAuth entegrasyonu ve daha geniş anlamda E-posta API platformu.

Google Cloud Console kurulumu yok
İlk dağıtım için proje oluşturmayı, kimlik bilgileri kurulumunu ve yetkili yönlendirme URI yapılandırmasını atlayın.
CASA Seviye 2 Sertifikalı
Unipile'ın kimlik bilgileri Google'ın en üst düzey güvenlik değerlendirmesini geçti. SOC 2 ve GDPR uyumlu.
İstediğiniz zaman kendi anahtarınıza geçin
Hızla gönderim yapmak için Unipile'ın anahtarını kullanın, ardından sıfır kesintiyle kendi doğrulanmış kimlik bilgilerinize geçin.
Başla inşa et - doğrulama bekleme

Google OAuth Playground - SSS

Test, token, kapsam ve alandan üretime geçiş hakkında en sık sorulan soruların yanıtları.

Bu Google OAuth Oyun Alanı şu adreste bulunan ücretsiz, tarayıcı tabanlı bir araçtır: developers.google.com/oauthplayground Bu, geliştiricilerin herhangi bir Google API'sine karşı OAuth 2.0 yetkilendirme akışlarını test etmelerini sağlar. Arka uç kodu yazmadan kapsamları seçin, Google hesabınızı yetkilendirin, yetkilendirme kodunu jetonlarla değiştirin ve canlı API çağrıları yapın. Google tarafından yönetilir, yayınlanan her Google API kapsamını destekler.

Erişim belirteçleri 1 saat (3600 saniye) sonra geçerli. Yenileme belirteçleri Google'ın varsayılan oyun alanı kimlik bilgileri 24 saat sonra süresi doluyor - bu oyun alanına özgü bir sınırlamadır. Oyun alanını kendi OAuth kimlik bilgilerinizi (Google Cloud Console'dan Alınan İstemci Kimliği ve İstemci Gizli Anahtarı) kullanacak şekilde yapılandırırsanız, yenileme jetonları üretim jetonları gibi davranır ve 24 saatlik bir süre bitimi olmaz. Yetkilendirme yapmadan yeni bir erişim jetonu almak için Adım 2"de istediğiniz zaman "Erişim jetonunu yenile" düğmesine de tıklayabilirsiniz.

Hayır. Oyun alanı bir yalnızca test ve hata ayıklama aracı. Kendi kullanıcı hesabınızla sınırlıdır, varsayılan kimlik bilgileriyle belirteçler çabuk sona erer ve üretim uygulamalarında gerekli olan çoklu kullanıcı yetkilendirme akışlarını desteklemez. Üretim için kendi OAuth uygulamanızı kaydetmeniz, arka ucunuzda yetkilendirme yönlendirme akışını uygulamanız ve hassas kapsamlar için şunları yapmanız gerekir: gmail.değiştir, Google'ın doğrulama işlemini tamamlayın. Alternatif olarak, ... gibi bir hizmet kullanın Unipile'ın önceden doğrulanmış OAuth kimlik bilgileri daha hızlı sevkiyat yapmak için.

Google Cloud Console'da bir OAuth 2.0 Web uygulaması kimlik bilgisi oluşturun ve ekleyin. https://developers.google.com/oauthplayground Yetkili bir yönlendirme URI'si olarak. İstemci Kimliğini ve İstemci Sırrını kopyalayın. Oyun alanında, üzerine tıklayın dişli simgesi, "Kendi OAuth kimlik bilgilerinizi kullanın" seçeneğini etkinleştirin ve İstemci Kimliğinizi ve İstemci Gizli Anahtarınızı yapıştırın. "Kapat" seçeneğine tıklayın, ardından normal şekilde Adım 1 kapsamı seçimi ve yetkilendirmesiyle devam edin. Tokenlarınız artık üretim eşdeğeri ömürlere sahip olacaktır.

24 saatlik geçerlilik süresi, çünkü siz kullanıyorsunuz oyun alanının varsayılan paylaşılan kimlik bilgileri (Google'ın kendi OAuth istemcisi). Google, güvenlik nedenleriyle bu paylaşılan belirteçleri kasıtlı olarak sınırlar. Üretim OAuth belirteçleri bu şekilde çalışmaz. Çözüm, oyun alanı dişli ayarlarında "Kendi OAuth kimlik bilgilerinizi kullanın" seçeneğini etkinleştirmek ve kendi İstemci Kimliğinizi ve İstemci Sırrınızı sağlamaktır. Kendi kimlik bilgilerinizle, yenileme belirteçleri kullanıcı erişimi açıkça iptal edene veya uygulama 6 ay boyunca etkin değilse geçerlidir.

Evet, tamamen. Oyun alanı Adım 1'de, genişletin "Gmail API v1" ve herhangi bir Gmail kapsamını seçin (gmail.yalnızcaoku, gmail.değiştir, gmail.gönder, vb.). Yetkilendirme sonrasında, 3. Adım'da uç nokta URL'sini girin, örneğin https://gmail.googleapis.com/gmail/v1/users/me/messages ve "İsteği gönder" düğmesine tıklayın. Gmail gelen kutunuzdan canlı yanıtı göreceksiniz. Gmail kapsamları ve izinlerinin tam bir referansı için lütfen Gmail API Kapsamları kılavuzu.

Oyun alanı, yayınlanan tüm Google API kapsamlarını destekler. Dahili liste Gmail API, Google Takvim, Google Drive, Google E-tablolar, Google Dokümanlar, Google Slaytlar, Google Yönetici SDK'sı, Google Kişiler API'si, Google Görevler, YouTube ve daha birçoklarını içerir. Kapsam URL'sini "Kendi kapsamlarınızı girin" alanına manuel olarak girerek özel bir kapsamı da test edebilirsiniz. Farklı API'lerden birden fazla kapsam tek bir yetkilendirme isteğinde birleştirilebilir.

Bu hata yalnızca kendi OAuth kimlik bilgilerinizi kullandığınızda ortaya çıkar. Gidin Google Cloud Console, OAuth istemcinizin ayarlarını açın ve ekleyin https://developers.google.com/oauthplayground (sondaki eğik çizgi olmadan) yetkili bir yönlendirme URI'si olarak. Kaydedin, değişikliklerin yayılmasını beklemek için birkaç dakika bekleyin, ardından tekrar deneyin. Hata devam ederse, eğik çizgi sonundaki sürümü de eklemeyi deneyin. Daha fazla OAuth hatası çözümü için şunları inceleyin Google OAuth Hataları Kılavuzu.

Evet, Google OAuth Playground tamamen ücretsiz. oyun alanı arayüzünü kullanmak için herhangi bir hesap gerekmez - sadece gidin developers.google.com/oauthplayground ve herhangi bir Google hesabıyla oturum açın. Playground aracılığıyla yaptığınız API çağrıları Google Cloud projenizin kota limitine dahil edilir (çoğu API için cömert bir ücretsiz kullanım seviyesi bulunur), ancak playground aracının kendisinin bir maliyeti yoktur. Tamamen yönetilen bir alternatif için şuraya bakın: Unipile'un üretime hazır Gmail API'si.

Çoklu son kullanıcılar için Gmail veya Google Takvim hesaplarını bağlayan SaaS uygulamaları için, Unipile Kısıtlı kapsamlar için 4-12 haftalık Google doğrulama süreci yerine, kullanıcı Gmail hesaplarını anında bağlayabilirsiniz. Ayrıca, üretim düzeyinde, önceden doğrulanmış Google kimlik bilgileriyle (CASA Tier 2 Sertifikalı, SOC 2, GDPR uyumlu) bir OAuth API'si sunar. Unipile Google OAuth belgelerini oku Tam API çağrılarını görmek için. Kesinti yaşamadan istediğiniz zaman kendi doğrulanmış kimlik bilgilerinize geçiş yapın.

Google OAuth veya alan hakkında hâlâ sorularınız mı var?

Bir uzmanla konuşun
tr_TRTR
en_USEN fr_FRFR es_ESES de_DEDE it_ITIT pt_BRBR nl_NLNL pl_PLPL tr_TRTR