Kimlik bilgileri, uygulamanızın Google Workspace API'lerini çağırabilmesi için Google'ın yetkilendirme sunucularından erişim jetonu almak üzere kullanılır. Bu belgede, uygulamanızın ihtiyaç duyduğu kimlik bilgilerini nasıl seçeceğiniz ve ayarlayacağınız açıklanmaktadır.
Size en uygun erişim kimlik bilgisini seçin
Gerekli kimlik bilgileri, uygulamanızın veri türüne, platformuna ve erişim yöntemine bağlıdır. Üç tür kimlik bilgisi mevcuttur:
| Kullanım alanı | Kimlik doğrulama yöntemi | Bu kimlik doğrulama yöntemi hakkında |
|---|---|---|
| Uygulamanızda herkese açık verilere anonim olarak erişin. | API anahtarları | Bu kimlik doğrulama yöntemini kullanmadan önce, kullanmak istediğiniz API'nin API anahtarlarını desteklediğinden emin olun. |
| Kullanıcıların e-posta adresi veya yaşı gibi kullanıcı verilerine erişme | OAuth istemci kimliği | Uygulamanızın kullanıcıdan izin istemesini ve izin almasını gerektirir. |
| Uygulamanıza ait verilere, belirli paylaşılan dokümanlara (ör. Google E-Tablolar) erişebilir veya alan genelinde yetki aracılığıyla kullanıcılar adına Google Workspace kaynaklarına erişebilirsiniz. | Hizmet hesabı | Bir uygulama hizmet hesabı olarak kimlik doğruladığında, hizmet hesabının erişim izni olan tüm kaynaklara erişebilir. |
Bu sayfada yer alan terimlerin tanımları için Kimlik doğrulama ve yetkilendirmeye genel bakış başlıklı makaleyi inceleyin.
API anahtarı kimlik bilgileri
API anahtarı, büyük ve küçük harfler, sayılar, alt çizgiler ve kısa çizgiler içeren uzun bir dizedir (ör. AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe).
Bu kimlik doğrulama yöntemi, "İnternette bu bağlantıya sahip olan herkes" paylaşım ayarı kullanılarak paylaşılan Google Workspace dosyaları gibi herkese açık verileri anonim olarak erişmek için kullanılır. Daha fazla ayrıntı için API anahtarlarını yönetme başlıklı makaleye bakın.
API anahtarı oluşturmak için:
- Google Cloud Console'da Menü > API'ler ve Hizmetler > Kimlik Bilgileri'ne gidin.
- Kimlik bilgileri oluştur > API anahtarı'nı tıklayın.
- Yeni API anahtarınız gösterilir.
- Uygulamanızın kodunda kullanmak üzere API anahtarınızı kopyalamak için Kopyala'yı tıklayın. API anahtarını, projenizin kimlik bilgilerinin "API Anahtarları" bölümünde de bulabilirsiniz.
- Yetkisiz kullanımı önlemek için API anahtarının nerede ve hangi API'ler için kullanılabileceğini kısıtlamanızı öneririz. Daha fazla bilgi için API kısıtlamaları ekleme başlıklı makaleyi inceleyin.
OAuth istemci kimliği kimlik bilgileri
Uygulamanızda son kullanıcıların kimliğini doğrulamak ve kullanıcı verilerine erişmek için bir veya daha fazla OAuth 2.0 istemci kimliği oluşturmanız gerekir. İstemci kimliği, tek bir uygulamanın Google OAuth sunucularına tanıtılması için kullanılır. Uygulamanız birden fazla platformda çalışıyorsa her platform için ayrı bir istemci kimliği oluşturmanız gerekir.OAuth istemci kimliği oluşturma hakkında özel talimatlar için uygulama türünüzü seçin:
Web uygulaması
- Google Cloud Console'da Menü > Google Auth platform > Clients'a (Müşteriler) gidin.
- Create Client'ı (İstemci Oluştur) tıklayın.
- Uygulama türü > Web uygulaması'nı tıklayın.
- Ad alanına, kimliğin adını yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
- Uygulamanızla ilgili yetkilendirilmiş URI'leri ekleyin:
- İstemci tarafı uygulamaları (JavaScript): Yetkilendirilmiş JavaScript kaynakları bölümünde URI ekle'yi tıklayın. Ardından, tarayıcı isteklerinde kullanılacak bir URI girin. Bu, uygulamanızın OAuth 2.0 sunucusuna API istekleri gönderebileceği alanları tanımlar.
- Sunucu tarafı uygulamaları (Java, Python vb.): Yetkilendirilmiş yönlendirme URI'leri bölümünde URI ekle'yi tıklayın. Ardından, OAuth 2.0 sunucusunun yanıt gönderebileceği bir uç nokta URI'si girin.
- Oluştur'u tıklayın.
Yeni oluşturulan kimlik bilgisi OAuth 2.0 istemci kimlikleri altında görünür.
İstemci gizli anahtarlarının web uygulamaları için kullanılmadığını unutmayın.
Android
- Google Cloud Console'da Menü > Google Auth platform > Clients'a (Müşteriler) gidin.
- Create Client'ı (İstemci Oluştur) tıklayın.
- Uygulama türü > Android'i tıklayın.
- Ad alanına, kimliğin adını yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
- Paket adı alanına,
AndroidManifest.xmldosyanızdaki paket adını girin. - SHA-1 sertifika parmak izi alanına oluşturduğunuz SHA-1 sertifika parmak izinizi girin.
- Oluştur'u tıklayın.
Yeni oluşturulan kimlik bilgisi, "OAuth 2.0 İstemci Kimlikleri" bölümünde görünür.
iOS
- Google Cloud Console'da Menü > Google Auth platform > Clients'a (Müşteriler) gidin.
- Create Client'ı (İstemci Oluştur) tıklayın.
- Uygulama türü > iOS'i tıklayın.
- Ad alanına, kimliğin adını yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
- Bundle ID (Paket Kimliği) alanına, uygulamanın
Info.plistdosyasında listelenen paket tanımlayıcısını girin. - İsteğe bağlı: Uygulamanız Apple App Store'da görünüyorsa App Store kimliğini girin.
- İsteğe bağlı: Ekip Kimliği alanına, Apple tarafından oluşturulan ve ekibinize atanan 10 karakter uzunluğundaki benzersiz dizeyi girin.
- Oluştur'u tıklayın.
Yeni oluşturulan kimlik bilgisi, "OAuth 2.0 İstemci Kimlikleri" bölümünde görünür.
Chrome Uzantısı
- Google Cloud Console'da Menü > Google Auth platform > Clients'a (Müşteriler) gidin.
- Create Client'ı (İstemci Oluştur) tıklayın.
- Uygulama türü > Chrome Uzantısı'nı tıklayın.
- Ad alanına, kimliğin adını yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
- Öğe kimliği alanına, uygulamanızın benzersiz 32 karakterlik kimlik dizesini girin. Bu kimlik değerini uygulamanızın Chrome Web Mağazası URL'sinde ve Chrome Web Mağazası Geliştirici Kontrol Paneli'nde bulabilirsiniz.
- Oluştur'u tıklayın.
Yeni oluşturulan kimlik bilgisi, "OAuth 2.0 İstemci Kimlikleri" bölümünde görünür.
Masaüstü uygulaması
- Google Cloud Console'da Menü > Google Auth platform > Clients'a (Müşteriler) gidin.
- Create Client'ı (İstemci Oluştur) tıklayın.
- Uygulama türü > Masaüstü uygulaması'nı tıklayın.
- Ad alanına, kimliğin adını yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
- Oluştur'u tıklayın.
Yeni oluşturulan kimlik bilgisi, "OAuth 2.0 İstemci Kimlikleri" bölümünde görünür.
TV'ler ve Sınırlı Giriş cihazları
- Google Cloud Console'da Menü > Google Auth platform > Clients'a (Müşteriler) gidin.
- Create Client'ı (İstemci Oluştur) tıklayın.
- Uygulama türü > TV'ler ve sınırlı giriş cihazları'nı tıklayın.
- Ad alanına, kimliğin adını yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
- Oluştur'u tıklayın.
Yeni oluşturulan kimlik bilgisi, "OAuth 2.0 İstemci Kimlikleri" bölümünde görünür.
Hizmet hesabı kimlik bilgileri
Hizmet hesabı, bir kişi yerine bir uygulama tarafından kullanılan özel bir hesap türüdür. Verilere erişmek veya robot hesabı tarafından işlemleri gerçekleştirmek ya da Google Workspace veya Cloud Identity kullanıcıları adına verilere erişmek için hizmet hesabı kullanabilirsiniz. Daha fazla bilgi için Hizmet hesaplarına genel bakış başlıklı makaleyi inceleyin.Google Cloud Console'da yapılandırılan Identity and Access Management (IAM) rollerinin, Google Workspace öğelerine (ör. E-Tablolar veya Gmail) erişim izni vermediğini unutmayın. Bir hizmet hesabına Google Workspace kaynaklarına erişim izni vermek için aşağıdakileri kullanabilirsiniz:
| Uygulamanızın... | Nerede yapılandırılır? |
|---|---|
| Belirli dosyalara (ör. Google E-Tablosu) erişme | Bir dosya veya klasörün hizmet hesabının e-posta adresiyle doğrudan paylaşılması |
| Alan yönetimi işlemlerini gerçekleştirme (ör. Google Workspace kullanıcıları oluşturma) | Yönetici rollerini doğrudan hizmet hesabına atama |
| Alan genelinde kullanıcı verilerine erişme (ör. herhangi bir kullanıcının Gmail veya Google Takvim etkinliklerini okuma) | Hizmet hesabının alan genelinde yetki kullanmasına izin verme |
Hizmet hesabı oluşturma
Google Cloud Console veya gcloud komut satırı aracını kullanarak hizmet hesabı oluşturabilirsiniz.
Google Cloud Console
-
Google Cloud Console'da Menü
> IAM ve Yönetici
> Hizmet Hesapları'na gidin.
Geri kalan adımlar Google Cloud Console'da gösterilir.
- Bir Google Cloud projesi seçin.
- Hizmet hesabı oluştur'u tıklayın.
- Google Cloud Console'da gösterilecek bir hizmet hesabı adı girin.
- Erişim denetimlerini şimdi ayarlamak istemiyorsanız hizmet hesabını oluşturmayı tamamlamak için Bitti'yi tıklayın. Erişim denetimlerini hemen ayarlamak için Oluştur ve devam et'i tıklayın ve sonraki adıma geçin.
- İsteğe bağlı: Google Workspace kaynaklarının yanı sıra Google Cloud projenizin kaynaklarına erişim izni vermek için hizmet hesabınıza roller atayın. Daha fazla bilgi için Projelere, klasörlere ve kuruluşlara erişimi yönetme başlıklı makaleyi inceleyin.
- Devam'ı tıklayın.
- İsteğe bağlı: Bu hizmet hesabıyla işlem yapabilecek ve hesabı yönetebilecek kullanıcıları veya grupları girin. Daha fazla bilgi için Hizmet hesabı kimliğine bürünme başlıklı makaleyi inceleyin.
- Hizmet hesabını oluşturmayı tamamlamak için Bitti'yi tıklayın.
Hizmet hesabının e-posta adresini not edin.
gcloud CLI
- Hizmet hesabını oluşturun:
gcloud iam service-accounts createSERVICE_ACCOUNT_NAME\ --display-name="SERVICE_ACCOUNT_NAME" - İsteğe bağlı: Google Workspace kaynaklarının yanı sıra Google Cloud projenizin kaynaklarına erişim izni vermek için hizmet hesabınıza roller atayın. Daha fazla bilgi için Projelere, klasörlere ve kuruluşlara erişimi yönetme başlıklı makaleyi inceleyin.
Google Workspace dosyalarına doğrudan hizmet hesabıyla erişme
Uygulamanızın yalnızca belirli dosyaları (ör. Google E-Tablosu veya Google Drive klasörü) okuması ya da yazması gerekiyorsa yönetici rolleri atamanız veya alan genelinde temsilci atamayı yapılandırmanız gerekmez. Bunun yerine, standart kullanıcı arayüzünü kullanarak tek tek dosyaları doğrudan hizmet hesabının e-posta adresiyle paylaşabilirsiniz. Hizmet hesabının e-posta adresini, dokümanın paylaşım ayarlarında yönetici ayrıcalıkları gerektirmeden kullanıcı hesabı olarak değerlendirebilirsiniz.
Erişim izni vermek için:
- Hizmet hesabınızın e-posta adresini kopyalayın. Örneğin,
my-service-account@my-project.iam.gserviceaccount.com. - Erişmek istediğiniz E-Tablolar dokümanını veya Drive klasörünü açın.
- Paylaş'ı tıklayın.
- Hizmet hesabının e-posta adresini ekleyin ve uygun erişim düzeyini (ör. Düzenleyici veya Görüntüleyici) atayın.
- Kullanıcıları bilgilendir'in seçimini kaldırın (hizmet hesaplarının gelen kutusu olmadığı için davet e-postası almaz ancak izin yine de verilir).
- Paylaş'ı tıklayın.
Hizmet hesabı anahtarı oluşturma
Herkese açık/özel anahtar çifti biçiminde kimlik bilgileri edinmeniz gerekir. Bu kimlik bilgileri, uygulamanızdaki hizmet hesabı işlemlerini yetkilendirmek için kodunuz tarafından kullanılır.Hizmet hesabı anahtarı oluşturmak için:
-
Google Cloud Console'da Menü
> IAM ve Yönetici
> Hizmet Hesapları'na gidin.
Geri kalan adımlar Google Cloud Console'da gösterilir.
- Bir Google Cloud projesi seçin.
- Anahtar oluşturmak istediğiniz hizmet hesabının e-posta adresini tıklayın.
- Anahtarlar sekmesini tıklayın.
- Anahtar ekle açılır menüsünü tıklayın ve Yeni anahtar oluştur'u seçin.
- Anahtar türü olarak JSON'u seçip Oluştur'u tıklayın.
Herkese açık/özel yeni anahtar çiftiniz oluşturulur ve makinenize hizmet hesabı anahtar dosyası olarak indirilir. İndirilen JSON dosyasını çalışma dizininize
credentials.jsonolarak kaydedin. Bu dosya, anahtarın tek kopyasıdır. Anahtar dosyasını indirdikten sonra tekrar indiremezsiniz. Anahtarınızı güvenli bir şekilde depolama hakkında bilgi edinmek için Hizmet hesabı anahtarlarını yönetmeyle ilgili en iyi uygulamalar başlıklı makaleyi inceleyin.
Bir hizmet hesabına Google Workspace yönetici rolü atama
Bir hizmet hesabına, Süper Yönetici rolü hariç olmak üzere önceden oluşturulmuş veya özel bir Google Workspace rolü atayabilirsiniz.
Google Yönetici Konsolu'nda Menü > Hesap > Yönetici rolleri'ne gidin.
Bu görev için süper yönetici olarak oturum açmanız gerekir.
Geri kalan adımlar Google Yönetici Konsolu'nda gösterilir.
Atamak istediğiniz rolün üzerine gelin,
Actionsaçılır menüsünü tıklayın ve Yönetici ata'yı seçin.Hizmet hesapları ata'yı tıklayın.
Hizmet hesabının e-posta adresini girin.
Ekle > Rol ata'yı tıklayın.
İsteğe bağlı: Hizmet hesabı için alan genelinde yetki ayarlarını yapma
Uygulamanızın, kuruluşunuzdaki birden fazla kullanıcının adına Google Workspace verilerine (ör. Gmail API'yi kullanarak e-posta gönderme) erişmesi gerektiğinde alan genelinde yetki özelliğini kullanın. Bu durumda, kullanıcıların ayrı ayrı izin vermesi gerekmez. Google Workspace kuruluşundaki kullanıcılar adına API'leri çağırmak için süper yönetici hesabı kullanarak Google Yönetici Konsolu'nda hizmet hesabınıza alan genelinde yetki devri verin. Daha fazla bilgi için Alan genelinde yetkiyi hizmet hesabına devretme başlıklı makaleyi inceleyin.Bir hizmet hesabı için alan genelinde yetki devrini ayarlamak üzere:
- Google Cloud Console'da Menü > IAM ve Yönetici > Hizmet Hesapları'na gidin.
- Bir Google Cloud projesi seçin.
- Alan genelinde yetkilendirme özelliğini ayarlamak istediğiniz hizmet hesabının e-posta adresini tıklayın.
- Gelişmiş ayarları göster'i tıklayın.
- "Alan genelinde yetki" bölümünde hizmet hesabınızın "İstemci Kimliği"ni bulun.
- İstemci kimliği değerini panonuza kopyalamak için Kopyala'yı tıklayın.
İlgili Google Workspace hesabına süper yönetici erişiminiz varsa Google Workspace Yönetici Konsolu'nu görüntüle'yi tıklayın, süper yönetici kullanıcı hesabınızla oturum açın ve bu adımları uygulamaya devam edin.
İlgili Google Workspace hesabına süper yönetici erişiminiz yoksa hesabın süper yöneticisiyle iletişime geçin. Google Yönetici Konsolu'nda aşağıdaki adımları tamamlayabilmeleri için onlara hizmet hesabınızın istemci kimliğini ve uygulamanızın gerektirdiği OAuth kapsamlarının listesini gönderin.
- Google Yönetici Konsolu'nda Menü > Güvenlik > Erişim ve veri denetimi > API denetimleri'ne gidin.
- Alan genelinde yetkiyi yönet'i tıklayın.
- Yeni ekle'yi tıklayın.
- İstemci kimliği alanına, daha önce kopyaladığınız istemci kimliğini yapıştırın.
- OAuth Kapsamları alanına, uygulamanızın ihtiyaç duyduğu kapsamların virgülle ayrılmış listesini girin. Bu, OAuth kullanıcı rızası ekranını yapılandırırken tanımladığınız kapsam kümesiyle aynıdır.
- Yetkilendir'i tıklayın.
Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi için Alan genelinde yetkiyle API erişimini kontrol etme başlıklı makaleyi inceleyin.
Sonraki adım
Google Workspace'te geliştirme yapmaya hazırsınız. Google Workspace geliştirici ürünleri listesini ve nasıl yardım alacağınızı inceleyin.