Dane logowania służą do uzyskania tokena dostępu z serwerów autoryzacji Google w celu umożliwienia aplikacji wywoływania interfejsów API Google Workspace. Z tego przewodnika dowiesz się, jak wybrać i skonfigurować dane logowania, których potrzebuje Twoja aplikacja.
Definicje terminów znalezionych na tej stronie znajdziesz w artykule Omówienie uwierzytelniania i autoryzacji.
Typy danych logowania
Wymagane dane logowania zależą od typu danych, platformy i metodologii dostępu do aplikacji. Dostępne są 3 typy danych logowania:
Klucz interfejsu API – użyj tych danych logowania, aby uzyskać anonimowy dostęp do danych w aplikacji.
Identyfikator klienta OAuth – użyj tych danych logowania, aby uwierzytelnić się jako użytkownik końcowy i uzyskać dostęp do ich danych. Wymaga, aby aplikacja prosiła użytkownika o zgodę.
Konto usługi – użyj tych danych logowania, aby uwierzytelnić się jako konto usługi robota lub uzyskać dostęp do zasobów w imieniu użytkowników Google Workspace lub Cloud Identity przez przekazywanie dostępu w całej domenie.
Wskazówka: użyj opcji „Pomóż mi wybrać” w konsoli Google Cloud, aby na podstawie serii pytań wyświetlić Ci wybór odpowiedniego danych logowania.
Dane logowania klucza interfejsu API
Klucz interfejsu API to długi ciąg zawierający duże i małe litery, cyfry, podkreślenia i łączniki, takie jak AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe
.
Ta metoda uwierzytelniania służy do anonimowego dostępu do danych dostępnych publicznie, takich jak pliki Google Workspace udostępniane przy użyciu ustawienia udostępniania „Każdy użytkownik internetu mający ten link”. Więcej informacji znajdziesz w artykule Korzystanie z kluczy interfejsu API.
Aby utworzyć klucz interfejsu API:
- W konsoli Google Cloud kliknij Menu > Interfejsy API i usługi > Dane logowania.
- Kliknij Utwórz dane logowania > Klucz interfejsu API.
- Pojawi się Twój nowy klucz interfejsu API.
- Kliknij Kopiuj , aby skopiować klucz interfejsu API do użycia w kodzie aplikacji. Klucz interfejsu API możesz też znaleźć w sekcji „Klucze interfejsu API” danych logowania do projektu.
- Kliknij Ogranicz klucz, aby zaktualizować ustawienia zaawansowane i ograniczyć użycie klucza interfejsu API. Więcej informacji znajdziesz w sekcji Stosowanie ograniczeń interfejsu API.
Dane logowania identyfikatora klienta OAuth
Aby uwierzytelnić się jako użytkownik końcowy i uzyskać dostęp do danych użytkownika w aplikacji, musisz utworzyć co najmniej 1 identyfikator klienta OAuth 2.0. Identyfikator klienta służy do identyfikowania jednej aplikacji na serwerach OAuth Google. Jeśli aplikacja działa na wielu platformach, musisz utworzyć oddzielny identyfikator klienta dla każdej z nich.Wybierz typ aplikacji, aby dowiedzieć się, jak utworzyć identyfikator klienta OAuth:
Aplikacja internetowa
- W konsoli Google Cloud kliknij Menu > Interfejsy API i usługi > Dane logowania.
- Kliknij Utwórz dane logowania > Identyfikator klienta OAuth.
- Kliknij Typ aplikacji > Aplikacja internetowa.
- W polu Nazwa wpisz nazwę danych logowania. Ta nazwa jest widoczna tylko w konsoli Google Cloud.
- Dodaj autoryzowane identyfikatory URI powiązane z aplikacją:
- Aplikacje po stronie klienta (JavaScript) – w sekcji Autoryzowane źródła JavaScriptu kliknij Dodaj identyfikator URI. Następnie wpisz identyfikator URI, który będzie używany w żądaniach dotyczących przeglądarki. Określa domeny, z których aplikacja może wysyłać żądania do interfejsu API na serwer OAuth 2.0.
- Aplikacje po stronie serwera (Java, Python i inne) – w sekcji Autoryzowane identyfikatory URI przekierowania kliknij Dodaj identyfikator URI. Następnie wpisz identyfikator URI punktu końcowego, na który serwer OAuth 2.0 może wysyłać odpowiedzi.
- Kliknij Utwórz. Pojawi się ekran utworzony przez klienta OAuth zawierający nowy identyfikator klienta i tajny klucz klienta.
Zapisz identyfikator klienta. Tajne klucze klienta nie są używane w aplikacjach internetowych.
- Kliknij OK. Nowo utworzone dane logowania pojawią się w sekcji Identyfikatory klienta OAuth 2.0.
- Opcjonalnie: jeśli dane logowania tworzysz jako wstępny warunek do uruchomienia JavaScriptu, musisz też wygenerować klucz interfejsu API.
Android
- W konsoli Google Cloud kliknij Menu > Interfejsy API i usługi > Dane logowania.
- Kliknij Utwórz dane logowania > Identyfikator klienta OAuth.
- Kliknij Typ aplikacji > Android.
- W polu „Nazwa” wpisz nazwę danych logowania. Ta nazwa jest widoczna tylko w konsoli Google Cloud.
- W polu „Nazwa pakietu” wpisz nazwę pakietu z pliku
AndroidManifest.xml
. - W polu „Odcisk cyfrowy certyfikatu SHA-1” wpisz odcisk cyfrowy certyfikatu SHA-1.
- Kliknij Utwórz. Pojawi się ekran utworzony przez klienta OAuth z nowym identyfikatorem klienta.
- Kliknij OK. Nowo utworzone dane logowania pojawią się w sekcji „Identyfikatory OAuth 2.0”.
iOS
- W konsoli Google Cloud kliknij Menu > Interfejsy API i usługi > Dane logowania.
- Kliknij Utwórz dane logowania > Identyfikator klienta OAuth.
- Kliknij Typ aplikacji > iOS.
- W polu „Nazwa” wpisz nazwę danych logowania. Ta nazwa jest widoczna tylko w konsoli Google Cloud.
- W polu „Identyfikator pakietu” wpisz identyfikator pakietu podany w pliku
Info.plist
aplikacji. - Opcjonalnie: jeśli Twoja aplikacja jest dostępna w Apple App Store, wpisz identyfikator App Store.
- Opcjonalnie: w polu „Identyfikator zespołu” wpisz unikalny 10-znakowy ciąg wygenerowany przez Apple i przypisany do Twojego zespołu.
- Kliknij Utwórz. Pojawi się ekran utworzony przez klienta OAuth zawierający nowy identyfikator klienta i tajny klucz klienta.
- Kliknij OK. Nowo utworzone dane logowania pojawią się w sekcji „Identyfikatory OAuth 2.0”.
Aplikacja Chrome
- W konsoli Google Cloud kliknij Menu > Interfejsy API i usługi > Dane logowania.
- Kliknij Utwórz dane logowania > Identyfikator klienta OAuth.
- Kliknij Typ aplikacji > Aplikacja Chrome.
- W polu „Nazwa” wpisz nazwę danych logowania. Ta nazwa jest widoczna tylko w konsoli Google Cloud.
- W polu „Identyfikator aplikacji” wpisz unikalny 32-znakowy ciąg identyfikatora aplikacji. Wartość tego identyfikatora znajdziesz w adresie URL aplikacji Chrome Web Store i panelu dewelopera Chrome Web Store.
- Kliknij Utwórz. Pojawi się ekran utworzony przez klienta OAuth zawierający nowy identyfikator klienta i tajny klucz klienta.
- Kliknij OK. Nowo utworzone dane logowania pojawią się w sekcji „Identyfikatory OAuth 2.0”.
Aplikacja komputerowa
- W konsoli Google Cloud kliknij Menu > Interfejsy API i usługi > Dane logowania.
- Kliknij Utwórz dane logowania > Identyfikator klienta OAuth.
- Kliknij Typ aplikacji > Aplikacja komputerowa.
- W polu Nazwa wpisz nazwę danych logowania. Ta nazwa jest widoczna tylko w konsoli Google Cloud.
- Kliknij Utwórz. Pojawi się ekran utworzony przez klienta OAuth zawierający nowy identyfikator klienta i tajny klucz klienta.
- Kliknij OK. Nowo utworzone dane logowania pojawią się w sekcji Identyfikatory klienta OAuth 2.0.
Telewizory i urządzenia z ograniczonym dostępem
- W konsoli Google Cloud kliknij Menu > Interfejsy API i usługi > Dane logowania.
- Kliknij Utwórz dane logowania > Identyfikator klienta OAuth.
- Kliknij Typ aplikacji & gt; Telewizory i urządzenia z ograniczonym dostępem.
- W polu „Nazwa” wpisz nazwę danych logowania. Ta nazwa jest widoczna tylko w konsoli Google Cloud.
- Kliknij Utwórz. Pojawi się ekran utworzony przez klienta OAuth zawierający nowy identyfikator klienta i tajny klucz klienta.
- Kliknij OK. Nowo utworzone dane logowania pojawią się w sekcji „Identyfikatory OAuth 2.0”.
Universal Windows Platform (UWP)
- W konsoli Google Cloud kliknij Menu > Interfejsy API i usługi > Dane logowania.
- Kliknij Utwórz dane logowania > Identyfikator klienta OAuth.
- Kliknij Typ aplikacji > Universal Windows Platform (UWP).
- W polu „Nazwa” wpisz nazwę danych logowania. Ta nazwa jest widoczna tylko w konsoli Google Cloud.
- W polu „Identyfikator sklepu” wpisz niepowtarzalną, 12-znakową wartość identyfikatora aplikacji w Microsoft Store. Znajdziesz go w adresie URL swojej aplikacji w Microsoft Store oraz w Centrum Partnerów.
- Kliknij Utwórz. Pojawi się ekran utworzony przez klienta OAuth zawierający nowy identyfikator klienta i tajny klucz klienta.
- Kliknij OK. Nowo utworzone dane logowania pojawią się w sekcji „Identyfikatory OAuth 2.0”.
Dane logowania na konto usługi
Konto usługi to specjalne konto używane przez aplikację, a nie osobę. Konto usługi pozwala uzyskać dostęp do danych lub wykonywać działania na koncie robota albo uzyskiwać dostęp do danych w imieniu użytkowników Google Workspace lub Cloud Identity. Więcej informacji znajdziesz w artykule Omówienie kont usługi.Tworzenie konta usługi
- W konsoli Google Cloud kliknij Menu > Administracja > Konta usługi.
- Kliknij Utwórz konto usługi.
- Podaj szczegóły konta usługi, a następnie kliknij Utwórz i kontynuuj.
- Opcjonalnie: przypisz role do konta usługi, aby przyznać dostęp do zasobów projektu Google Cloud. Więcej informacji znajdziesz w artykule Przyznawanie, zmienianie i anulowanie dostępu do zasobów.
- Kliknij Dalej.
- Opcjonalnie: wpisz użytkowników lub grupy, którzy mogą zarządzać kontem i wykonywać na nim działania. Więcej informacji znajdziesz w artykule Zarządzanie personifikacją konta usługi.
- Kliknij Gotowe.
Tworzenie danych logowania dla konta usługi
Musisz je uzyskać w postaci pary kluczy: publicznego i prywatnego. Kody są używane przez Twój kod do autoryzacji działań konta usługi w aplikacji.Aby uzyskać dane logowania do konta usługi:
- W konsoli Google Cloud kliknij Menu > Administracja > Konta usługi.
- Wybierz konto usługi.
- Kliknij Klucze > Dodaj klucz > Utwórz nowy klucz.
- Wybierz JSON, a następnie kliknij Utwórz.
Nowa para kluczy publicznych/prywatnych zostanie wygenerowana i pobrana na komputer jako nowy plik. Ten plik to jedyna kopia tego klucza. Informacje o tym, jak bezpiecznie przechowywać klucz, znajdziesz w artykule Zarządzanie kluczami konta usługi.
- Kliknij Zamknij.
Opcjonalnie: konfigurowanie przekazywania dostępu w całej domenie dla konta usługi
Aby móc wywoływać interfejsy API w imieniu użytkowników w organizacji Google Workspace, musisz przyznać kontu superadministratora przekazywanie dostępu do danych w całej domenie w konsoli administracyjnej Google Workspace. Więcej informacji znajdziesz w artykule na temat przekazywania uprawnień do całej domeny kontu usługi.Aby skonfigurować przekazywanie uprawnień w obrębie całej domeny dla konta usługi:
- W konsoli Google Cloud kliknij Menu > Administracja > Konta usługi.
- Wybierz konto usługi.
- Kliknij Pokaż ustawienia zaawansowane.
- W sekcji „Przekazywanie dostępu w całej domenie” odszukaj „Identyfikator klienta” na koncie usługi. Aby skopiować wartość identyfikatora klienta do schowka, kliknij Kopiuj .
Jeśli masz dostęp superadministratora do odpowiedniego konta Google Workspace, kliknij Wyświetl konsolę administracyjną Google Workspace, a następnie zaloguj się na konto superadministratora i wykonaj te czynności.
Jeśli nie masz uprawnień superadministratora w odniesieniu do danego konta Google Workspace, skontaktuj się z superadministratorem tego konta i wyślij mu identyfikator klienta i listę zakresów OAuth, aby mógł wykonać poniższe czynności w konsoli administracyjnej.
- W konsoli administracyjnej Google kliknij Menu > Bezpieczeństwo > Dostęp do danych i kontrola nad nimi > Dostęp do interfejsów API.
- Kliknij Zarządzaj przekazywaniem dostępu w całej domenie.
- Kliknij Dodaj nowy.
- W polu „Identyfikator klienta” wklej identyfikator klienta skopiowany w kroku 5.
- W polu „Zakresy OAuth” wpisz rozdzieloną przecinkami listę zakresów wymaganych przez aplikację. Jest to ten sam zakres zdefiniowany przez Ciebie podczas konfigurowania ekranu zgody OAuth.
- Kliknij Autoryzuj.
Następny krok
Możesz już korzystać z Google Workspace. Przejrzyj listę usług dla deweloperów Google Workspace i tego, jak uzyskać pomoc.