Autenticación oAuth2.0 para Google Workspace | 4 principiantes 👶 | Parte 1 | por Ruda Bertrau | febrero de 2022
lo que se puede confirmar es, Espacio de trabajo de Google es una excelente solución para facilitar el flujo de trabajo en su organización. Quién nunca ha usado Gmail, Drive, Fotos, Hojas de cálculo, Documentos, etc.
En general, la mayoría de los usuarios ya son fieles a estas herramientas, lo que no deja indiferente en la organización. El propósito de este artículo es demostrar la utilidad del uso de estos recursos, respetando el nivel de integridad y privacidad proporcionado por el protocolo. oAuth2.0 en el contexto del desarrollo androideUna vez aplicado, las posibilidades son emocionantes, ya sea automatizando procesos o compartiendo información y recursos.
Este artículo de dos partes le mostrará paso a paso cómo crear una aplicación que lea y escriba hojas en Hojas de cálculo de Google.enfatizado por Espacio de trabajo de GoogleLos conceptos a priori de oAuth y otros requisitos previos se demostrarán en la primera parte y se desarrollarán en la segunda parte de este artículo. Entonces, si ya está familiarizado con estos conceptos, le sugiero que salte a la segunda parte, de lo contrario, ¡feliz lectura! 🙂
Después de todo, ¿qué es oAuth?
oAuth es un protocolo de autenticación que permite que las aplicaciones accedan a recursos de otras aplicaciones, ¿te resulta complicado? ¡Quizás la imagen de abajo te ayude!
Es posible que haya hecho clic en un botón que permite que otra aplicación acceda al recurso. Como si ya hubiera iniciado sesión con Facebook o su cuenta de Google en otras aplicaciones… un buen inicio de sesión es un comienzo, pero oAuth no se aplica por completo, pero creo que es lo más instructivo en este momento. Cuando inicias sesión, por supuesto que proporcionas información como nombre, correo electrónico y edad. ¿vio? Permitir el acceso a la información…
Este tipo de autenticación es una puerta de acceso a los recursos y, como desarrollador, son muy útiles, tanto desde el punto de vista creativo como desde el punto de vista de la experiencia del usuario.
oAuth móvil
Bueno, como desarrollador, obviamente hay varios Escenas Esta autenticación es necesaria y para dispositivos móviles tenemos el siguiente diagrama de casos de uso como se muestra en la imagen a continuación.
Si no está acostumbrado a este tipo de gráficos, déjeme ayudarlo. Bueno, el objetivo es obtener un token de acceso, por lo que debemos solicitarlo (token de solicitud) 😜.Para hacer esto, necesitamos que nuestros usuarios señalen Quién es mi autorizará el acceso al recurso, en este caso la tabla (Hojas de cálculo de Google).
Bueno, mostrar quiénes son debe haber sido una tarea común, ¿no? 😌
Por lo general, la pantalla de inicio de sesión, como se muestra en la primera imagen. ¿Y cómo otorgar acceso a los recursos? Una buena práctica es mostrar qué recursos necesitaremos y luego obtener el valioso permiso del usuario y revocar ese permiso si el usuario lo considera necesario. Supongo que implementar todo esto desde cero sería una tarea bastante aterradora. Gloria a los dioses, quienquiera que seas, existe Google y dos jugadores principales de autenticación: Firebase y Google Sign-In.
📔 Así que anótalo, paso uno: inicia sesión y solicita acceso al recurso. Para este paso usaremos este documento: Comience a integrar Google Sign-In en su aplicación de Android.
Como no todo es una flor, necesitamos Consola para desarrolladores de Google, no hay nada en el mundo. Pero ya es necesario recordar el nombre del paquete y la clave SHA-1 de la aplicación. Un punto interesante es que se pueden registrar varias claves SHA-1. Por ejemplo, uno para el modo de desarrollo, uno para producción (mientras tu aplicación está en la tienda), uno para otro desarrollador, etc. ¡Tú eres el jefe! ! 👊💥
Qué es Consola para desarrolladores de GoogleEn pocas palabras, es una plataforma de administración de API, por ejemplo, debe usar Google Maps, Google Sheets o Google Docs. De todos modos, es necesario registrar este uso en la consola, ya que existe todo un ecosistema de API de Google, muchas de las cuales requieren cuotas de uso y pagos si es necesario, para lo cual existe Google Developers Console 👍
Registra tu aplicación en la consola API😍
Como dije antes, esto no es nada en el mundo, según la documentación, si ya ha iniciado sesión en la consola, simplemente complete alguna información en un cuadro de diálogo: nombre del proyecto, nombre del producto, nombre del paquete y el mismo SHA-1 El Las teclas son las que se muestran a continuación:
¿Qué es exactamente esta clave SHA-1? 😕
Bueno, si lo buscas en Google, encontrarás algo como esto:
«SHA1, MD5 y SHA-256 son funciones criptográficas que convierten su entrada en un valor de 160 bits (20 bytes)»
Traducción… Es una clave encriptada, es decir, codificada para que sea difícil de leer y utilizada para la identificación. En nuestro caso, se pasa el siguiente diálogo:
Su aplicación: «Google, inicia sesión con mi nombre de usuario».
Google: «Lo sé, pero ¿quién eres?»
tu aplicación: «Vaya Google, esta es mi clave, firmada por mí y por todos»
Google: «¡Ups! Todo está bien, ahora me doy cuenta de que eres tú y ya estoy haciendo tu pedido»
Bien, ahora que entiendo para qué sirve, ¿cómo genero mi clave SHA-1? 👂
Bueno, hay algunas alternativas para generar la clave, por defecto cada aplicación está firmada con la clave. almacén de claves de depuración Puedes usarlo sin ningún problema. Pero debo advertirte que al publicar tu aplicación, debes crear tu propia clave de firma y rehacer los siguientes pasos para esa clave.
Seguir…
Encontrar la llave almacén de claves de depuraciónsolo accede a la carpeta oculta .androide esto esta en tu carpeta Familiaen mi caso cuando uso ubuntu se encuentra en el siguiente directorio:
/inicio/rudda/.android
Una vez encontrado, ahora necesita ejecutar el siguiente comando:
keytool -keystore depuración.keystore -list -v
A continuación, se le pedirá una contraseña, que por defecto es: androide
La salida de la terminal muestra mucha información, la más valiosa es SHA-1, que es el código que necesitamos ahora.
¿Algo está mal? ¿De dónde vino esta herramienta clave? 😿
¡mantener la calma! ! Si sale mal debe ser por falta de alguna configuración para reconocer el comando keytool, ese no es el propósito de este artículo, pero usemos android studio para ver el SHA-1 de nuestra app de una manera más cool 😝
Abra Android Studio, haga clic en la pestaña Gradle y busque la tarea signinReport.
El resultado de esta tarea se muestra en la pestaña EJECUTAR (1) y verá la tecla (2)
Es decir, ¡puedes registrar tu aplicación en la consola API! ! 🥳🥳 — Si desea crear sus propias claves SHA-1, lo cual recomiendo enfáticamente, visite este artículo «Crear claves SHA-1 para su aplicación de Android» que contiene más detalles sobre el tema.
Consola API de Google
- identificando rango
- tela de fragancia
- Regístrese para recibir el correo electrónico de prueba
- client_id, secreto del cliente
