Kredensial digunakan untuk mendapatkan token akses dari server otorisasi Google sehingga aplikasi Anda dapat memanggil Google Workspace API. Panduan ini menjelaskan cara memilih dan menyiapkan kredensial yang diperlukan aplikasi Anda.
Untuk definisi istilah yang ditemukan di halaman ini, lihat Ringkasan autentikasi dan otorisasi.
Pilih kredensial akses yang tepat untuk Anda
Kredensial yang diperlukan bergantung pada jenis data, platform, dan metodologi akses aplikasi Anda. Ada tiga jenis jenis kredensial yang tersedia:
| Kasus penggunaan | Metode autentikasi | Tentang metode autentikasi ini |
|---|---|---|
| Mengakses data yang tersedia secara publik secara anonim di aplikasi Anda. | Kunci API | Pastikan API yang ingin Anda gunakan mendukung kunci API sebelum menggunakan metode autentikasi ini. |
| Mengakses data pengguna seperti alamat email atau usia mereka. | Client ID OAuth | Mewajibkan aplikasi Anda untuk meminta dan menerima izin dari pengguna. |
| Akses data milik aplikasi Anda sendiri, atau akses resource atas nama pengguna Google Workspace atau Cloud Identity melalui delegasi tingkat domain. | Service account | Saat melakukan autentikasi sebagai akun layanan, aplikasi memiliki akses ke semua resource yang izin aksesnya dimiliki akun layanan. |
Kredensial kunci API
Kunci API adalah string panjang yang berisi huruf besar dan kecil, angka, garis bawah, dan tanda hubung, seperti AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe.
Metode autentikasi ini digunakan untuk mengakses data yang tersedia untuk publik secara anonim, seperti file Google Workspace yang dibagikan menggunakan setelan berbagi "Siapa saja di internet yang memiliki link ini". Untuk mengetahui detail selengkapnya, lihat
Menggunakan kunci API.
Untuk membuat kunci API:
- Di konsol Google Cloud, buka Menu > APIs & Services > Credentials.
- Klik Create credentials > API key.
- Kunci API baru Anda akan ditampilkan.
- Klik Salin untuk menyalin kunci API untuk digunakan dalam kode aplikasi Anda. Kunci API juga dapat ditemukan di bagian "Kunci API" pada kredensial project Anda.
- Klik Restrict key untuk memperbarui setelan lanjutan dan membatasi penggunaan kunci API. Untuk detail selengkapnya, lihat Menerapkan pembatasan kunci API.
Kredensial client ID OAuth
Untuk mengautentikasi pengguna akhir dan mengakses data pengguna di aplikasi, Anda perlu membuat satu atau beberapa Client ID OAuth 2.0. Client ID digunakan untuk mengidentifikasi satu aplikasi ke server OAuth Google. Jika aplikasi Anda berjalan di beberapa platform, Anda harus membuat client ID terpisah untuk setiap platform.Pilih jenis aplikasi Anda untuk mendapatkan petunjuk spesifik tentang cara membuat client ID OAuth:
Aplikasi web
- Di konsol Google Cloud, buka Menu > APIs & Services > Credentials.
- Klik Buat Kredensial > Client ID OAuth.
- Klik Jenis aplikasi > Aplikasi web.
- Di kolom Name, ketik nama untuk kredensial tersebut. Nama ini hanya ditampilkan di Konsol Google Cloud.
- Tambahkan URI resmi yang terkait dengan aplikasi Anda:
- Aplikasi sisi klien (JavaScript)–Pada Asal JavaScript yang diizinkan, klik Tambahkan URI. Kemudian, masukkan URI yang akan digunakan untuk permintaan browser. Atribut ini mengidentifikasi domain tempat aplikasi Anda dapat mengirim permintaan API ke server OAuth 2.0.
- Aplikasi sisi server (Java, Python, dan lainnya)–Di bagian URI pengalihan yang diotorisasi, klik Tambahkan URI. Kemudian, masukkan URI endpoint yang dapat menjadi tujuan pengiriman respons oleh server OAuth 2.0.
- Klik Create. Layar yang dibuat klien OAuth akan muncul, yang menampilkan Client ID dan Rahasia klien Anda yang baru.
Catat Client-ID. Rahasia klien tidak digunakan untuk aplikasi Web.
- Klik OK. Kredensial yang baru dibuat akan muncul di Client ID OAuth 2.0.
Android
- Di konsol Google Cloud, buka Menu > APIs & Services > Credentials.
- Klik Buat Kredensial > Client ID OAuth.
- Klik Jenis aplikasi > Android.
- Di kolom "Nama", ketik nama untuk kredensial. Nama ini hanya ditampilkan di Konsol Google Cloud.
- Di kolom "Nama paket", masukkan nama paket dari file
AndroidManifest.xmlAnda. - Di kolom "SHA-1 certificate sidik jari", masukkan sidik jari sertifikat SHA-1 yang dihasilkan.
- Klik Create. Layar yang dibuat klien OAuth akan muncul, menampilkan Client ID baru Anda.
- Klik OK. Kredensial yang baru dibuat akan muncul di bagian "Client ID OAuth 2.0".
iOS
- Di konsol Google Cloud, buka Menu > APIs & Services > Credentials.
- Klik Buat Kredensial > Client ID OAuth.
- Klik Jenis aplikasi > iOS.
- Di kolom "Nama", ketik nama untuk kredensial. Nama ini hanya ditampilkan di Konsol Google Cloud.
- Di kolom "ID Paket", masukkan ID paket seperti yang tercantum di file
Info.plistaplikasi. - Opsional: Jika aplikasi Anda muncul di Apple App Store, masukkan ID App Store.
- Opsional: Di kolom "Team ID", masukkan string 10 karakter unik, yang dibuat oleh Apple dan ditetapkan ke tim Anda.
- Klik Create. Layar yang dibuat klien OAuth akan muncul, yang menampilkan Client ID dan Rahasia klien Anda yang baru.
- Klik OK. Kredensial yang baru dibuat akan muncul di bagian "Client ID OAuth 2.0".
Aplikasi Chrome
- Di konsol Google Cloud, buka Menu > APIs & Services > Credentials.
- Klik Buat Kredensial > Client ID OAuth.
- Klik Jenis aplikasi > Aplikasi Chrome.
- Di kolom "Nama", ketik nama untuk kredensial. Nama ini hanya ditampilkan di Konsol Google Cloud.
- Di kolom "ID Aplikasi", masukkan string ID unik 32 karakter aplikasi Anda. Anda dapat menemukan nilai ID ini di URL Chrome Web Store aplikasi dan di Dasbor Developer Chrome Web Store.
- Klik Create. Layar yang dibuat klien OAuth akan muncul, yang menampilkan Client ID dan Rahasia klien Anda yang baru.
- Klik OK. Kredensial yang baru dibuat akan muncul di bagian "Client ID OAuth 2.0".
Aplikasi desktop
- Di konsol Google Cloud, buka Menu > APIs & Services > Credentials.
- Klik Buat Kredensial > Client ID OAuth.
- Klik Jenis aplikasi > Aplikasi desktop.
- Di kolom Name, ketik nama untuk kredensial tersebut. Nama ini hanya ditampilkan di Konsol Google Cloud.
- Klik Create. Layar yang dibuat klien OAuth akan muncul, yang menampilkan Client ID dan Rahasia klien Anda yang baru.
- Klik OK. Kredensial yang baru dibuat akan muncul di Client ID OAuth 2.0.
TV & Perangkat Input Terbatas
- Di konsol Google Cloud, buka Menu > APIs & Services > Credentials.
- Klik Buat Kredensial > Client ID OAuth.
- Klik Jenis aplikasi > TV & Perangkat input Terbatas.
- Di kolom "Nama", ketik nama untuk kredensial. Nama ini hanya ditampilkan di Konsol Google Cloud.
- Klik Create. Layar yang dibuat klien OAuth akan muncul, yang menampilkan Client ID dan Rahasia klien Anda yang baru.
- Klik OK. Kredensial yang baru dibuat akan muncul di bagian "Client ID OAuth 2.0".
Universal Windows Platform (UWP)
- Di konsol Google Cloud, buka Menu > APIs & Services > Credentials.
- Klik Buat Kredensial > Client ID OAuth.
- Klik Jenis aplikasi > Universal Windows Platform (UWP).
- Di kolom "Nama", ketik nama untuk kredensial. Nama ini hanya ditampilkan di Konsol Google Cloud.
- Di kolom "ID Toko", masukkan nilai ID Microsoft Store yang unik dan terdiri dari 12 karakter untuk aplikasi Anda. Anda dapat menemukan ID ini di URL Microsoft Store aplikasi Anda dan di Pusat Partner.
- Klik Create. Layar yang dibuat klien OAuth akan muncul, yang menampilkan Client ID dan Rahasia klien Anda yang baru.
- Klik OK. Kredensial yang baru dibuat akan muncul di bagian "Client ID OAuth 2.0".
Kredensial akun layanan
Akun layanan adalah jenis akun khusus yang digunakan oleh aplikasi, bukan orang. Anda dapat menggunakan akun layanan untuk mengakses data atau melakukan tindakan menggunakan akun robot, atau untuk mengakses data atas nama pengguna Google Workspace atau Cloud Identity. Untuk informasi selengkapnya, lihat Memahami akun layanan.Membuat akun layanan
Konsol Google Cloud
- Di konsol Google Cloud, buka Menu > IAM & Admin > Service Accounts.
- Klik Create service account.
- Isi detail akun layanan, lalu klik Buat dan lanjutkan.
- Opsional: Tetapkan peran ke akun layanan Anda untuk memberikan akses ke resource project Google Cloud Anda. Untuk detail selengkapnya, lihat Memberikan, mengubah, dan mencabut akses ke resource.
- Klik Continue.
- Opsional: Masukkan pengguna atau grup yang dapat mengelola dan melakukan tindakan dengan akun layanan ini. Untuk detail selengkapnya, lihat Mengelola peniruan akun layanan.
- Klik Selesai. Catat alamat email untuk akun layanan.
gcloud CLI
- Buat akun layanan:
gcloud iam service-accounts createSERVICE_ACCOUNT_NAME\ --display-name="SERVICE_ACCOUNT_NAME" - Opsional: Tetapkan peran ke akun layanan Anda untuk memberikan akses ke resource project Google Cloud Anda. Untuk detail selengkapnya, lihat Memberikan, mengubah, dan mencabut akses ke resource.
Menetapkan peran ke akun layanan
Anda harus menetapkan peran bawaan atau khusus ke akun layanan oleh akun administrator super.
Di konsol Google Admin, buka Menu > Akun > Peran admin.
Arahkan kursor ke peran yang ingin ditetapkan, lalu klik Tetapkan admin.
Klik Tetapkan akun layanan.
Masukkan alamat email akun layanan.
Klik Tambahkan > Tetapkan peran.
Membuat kredensial untuk akun layanan
Anda perlu mendapatkan kredensial dalam bentuk pasangan kunci publik/pribadi. Kredensial ini digunakan oleh kode Anda untuk mengizinkan tindakan akun layanan dalam aplikasi Anda.Cara mendapatkan kredensial untuk akun layanan Anda:
- Di konsol Google Cloud, buka Menu > IAM & Admin > Service Accounts.
- Pilih akun layanan Anda.
- Klik Keys > Add key > Create new key.
- Pilih JSON, lalu klik Buat.
Pasangan kunci umum/pribadi baru Anda akan dihasilkan dan didownload ke mesin sebagai file baru. Simpan file JSON yang didownload sebagai
credentials.jsondi direktori kerja Anda. File ini adalah satu-satunya salinan kunci ini. Untuk mengetahui informasi tentang cara menyimpan kunci Anda dengan aman, lihat Mengelola kunci akun layanan. - Klik Close.
Opsional: Menyiapkan delegasi di seluruh domain untuk akun layanan
Untuk memanggil API atas nama pengguna di organisasi Google Workspace, akun layanan Anda harus diberi delegasi otoritas tingkat domain di konsol Admin Google Workspace oleh akun administrator super. Untuk informasi selengkapnya, lihat Mendelegasikan otoritas seluruh domain ke akun layanan.Untuk menyiapkan delegasi otoritas di seluruh domain untuk akun layanan:
- Di konsol Google Cloud, buka Menu > IAM & Admin > Service Accounts.
- Pilih akun layanan Anda.
- Klik Tampilkan setelan lanjutan.
- Di bagian "Delegasi seluruh domain", temukan "Client ID" akun layanan Anda. Klik Salin untuk menyalin nilai client ID ke papan klip.
Jika Anda memiliki akses administrator super ke akun Google Workspace yang relevan, klik Lihat Konsol Admin Google Workspace, lalu login menggunakan akun pengguna administrator super dan lanjutkan mengikuti langkah-langkah berikut.
Jika Anda tidak memiliki akses administrator super ke akun Google Workspace yang relevan, hubungi administrator super untuk akun tersebut, lalu kirimkan Client ID dan daftar Cakupan OAuth akun layanan Anda kepada mereka agar mereka dapat menyelesaikan langkah-langkah berikut di konsol Admin.
- Di konsol Google Admin, buka Menu > Keamanan > Kontrol data dan akses > Kontrol API.
- Klik Kelola Delegasi Tingkat Domain.
- Klik Tambahkan baru.
- Di kolom "Client ID", tempel client ID yang sebelumnya Anda salin.
- Pada kolom "Cakupan OAuth", masukkan daftar cakupan yang diwajibkan oleh aplikasi Anda, dengan dipisahkan oleh koma. Ini adalah kumpulan cakupan yang sama dengan yang Anda tetapkan saat mengonfigurasi layar izin OAuth.
- Klik Authorize.
Langkah berikutnya
Anda siap mengembangkan aplikasi di Google Workspace. Tinjau daftar produk developer Google Workspace dan cara menemukan bantuan.