Google Cloud Platform: descripción general de las API de G Suite

Muchos de ustedes saben cómo usar Gmail, Google Drive y Docs, y eso es genial. ¿Pero puedes codificarlos también? En este artículo, nuestro objetivo es aprender sobre G Suite como otra herramienta, que le brinda la capacidad de codificar esas aplicaciones que conoce tan bien. 

Herramientas de productividad como un procesador de textos, hojas de cálculo y software de presentación en forma de Google Docs, Sheets y Slides. Agregue Gmail, Google Drive, Calendar, Google Forms, Hangouts y obtendrá los componentes principales de G Suite . Además de eso, los clientes que pagan obtienen aún más herramientas. Si bien muchos de ustedes saben cómo usar G Suite, detrás de cada aplicación hay una API de desarrollador , lo que significa que pueden codificar Gmail, Google Drive, Calendar, Docs, Sheets y Slides. 

G Suite es una parte de Google Cloud junto con Google Cloud Platform, como herramientas informáticas, de almacenamiento, de redes, de seguridad, sin servidor y de aprendizaje automático que puede alquilar en la nube. Además de Cloud, Google tiene otras aplicaciones para usuarios, como Search, Chrome, YouTube y Android.

Google ha puesto a nuestra disposición muchas tecnologías en forma de API. Podemos usarlos para crear nuestra próxima aplicación web, aplicación móvil o, más probablemente, ambas. El centro de la actividad de la API de Google es la consola de Google Cloud Platform a la que accede en console.cloud.google.com. Es donde administras tus aplicaciones, llamadas «proyectos». La mayoría de sus funciones son para Google Cloud Platform, como elegir qué herramientas de GCP usar, administrar la facturación de GCP, administrar otros desarrolladores de proyectos y seleccionar las API que usará. Solo los usuarios de GCP necesitan usar el primer par.

 Ahora, no tiene que preocuparse por la facturación en la consola porque las API de G Suite y GCP se construyen de manera diferente. Los servicios de GCP son de pago por uso. Para eso está el componente de facturación en la consola. Pero el uso de la API de G Suite no tiene ningún cargo adicional además de su tarifa de suscripción, ya sea la edición Business de pago o la versión gratuita de Gmail Consumer. 

Echemos un vistazo al Administrador de API . La consola de este desarrollador tiene tres pestañas. El Tablero es para ver estadísticas en su aplicación, como cuánto tráfico está recibiendo, la cantidad de errores que está generando y qué tan rápido responde a los usuarios. 

La segunda pestaña es para habilitar o deshabilitar qué API usar. Ninguna de las API de G Suite está activada de forma predeterminada. Así que elija y elija los que desea activar o desactivar. 

La última pestaña es para crear credenciales como claves API y clientes OAuth.

Puede acceder al Administrador de API directamente en console.developers.google.com . Para acceder a las API de Google, podemos usar las bibliotecas de clientes de Google. Aquí tomaremos un ejemplo en Python, pero se admiten muchos otros idiomas y se pueden descargar todas las bibliotecas del cliente.

Hay dos tipos de API, simples y autorizadas. Las API simples son para acceder a datos públicos, como buscar lugares en Google Maps, consultar videos de YouTube o enviar una oración a la API de Cloud Natural Language. Sin embargo, si su código requiere acceso a los datos del usuario o de la aplicación, necesita acceso autorizado. Para los datos de usuario, eso es autorización de usuario . Y para los datos de la aplicación, esa es la autorización de la cuenta de servicio . Ambos son básicamente lo mismo, excepto por quién es el propietario de esos datos.

  Independientemente, para comenzar con un nuevo proyecto, vaya al Administrador de API y cree un proyecto o reutilice uno existente.

 Luego habilite las API de G Suite o GCP que desea usar.

Finalmente, cree las credenciales apropiadas para hablar con las API de Google. 

Dado que la mayoría de los datos de G Suite son propiedad de los usuarios, creará un ID de cliente de OAuth 2 . Sin embargo, si sus datos son propiedad de una aplicación o está utilizando los servicios de GCP, cree credenciales de cuenta de servicio OAuth en su lugar.

En cualquier caso, descargue el archivo JSON con esas credenciales una vez que se hayan creado porque su código necesita esto para comunicarse con los servidores de Google. Como Google siempre está tratando de mejorar las bibliotecas. Entonces, aunque los nombres pueden cambiar, la estructura se mantendrá constante. Este ejemplo está en Python:

from googleapiclient import discovery
from httplib2 import Http
from oauth2client import
  
SCOPES = ... # at least one (string or array of strings)
  
# 'storage.json' - where to store OAuth2 tokens from API
# 'client_secret.json' - OAuth2 client ID & secret
store = file.Storage('storage.json)
creds = store.get()
if not creds or creds.invalid:
    flow = client.flow_from_clientsecets('client_secret.json',SCOPES)
    creds = tools.run_flow(flow, store)
  
# create API service endpoint
SERVICE = discovery.build(API, VERSION, http=creds.authorize(HTTP()))
                      

Pero independientemente del idioma que use, después de sus importaciones están los alcances de permisos que desea que su usuario otorgue a su aplicación.

SCOPES = ... # at least one (string or array of strings)

El siguiente es un código de seguridad. Ahora, las API autorizadas requieren tokens OAuth válidos, y este bloque verifica si los tiene. De lo contrario, reúne sus credenciales más los alcances de los permisos y se lo pide al usuario. Es ese cuadro de permisos de OAuth que ves cada vez que ejecutas la aplicación por primera vez.

store = file.Storage('storage.json)
creds = store.get()
if not creds or creds.invalid:
    flow = client.flow_from_clientsecets('client_secret.json',SCOPES)
    creds = tools.run_flow(flow, store)

Una vez que obtenga la aprobación de su usuario, cree un punto final para hablar con la API. La autenticación de la cuenta de servicio es un poco más simple porque no tiene que pedirle a un usuario que otorgue permisos. El propietario de los datos, que podría ser usted, ya habrá confiado en usted lo suficiente como para crear las credenciales de la cuenta de servicio para usted.

SERVICE = discovery.build(API, VERSION, http=creds.authorize(HTTP()))

Cualquiera que esté usando, el código de autenticación generalmente permanece igual. Ahora, lo único que realmente cambia son las líneas en negrita, como los alcances de los permisos y las API que usa.

Todo sucede en un flujo de trabajo de solicitud-respuesta. Su aplicación realiza una solicitud, se confirman las credenciales, se devuelve la solicitud de servicio y la respuesta. Es mucho de un modelo cliente-servidor.