Dane logowania są używane do uzyskania tokena dostępu z serwerów autoryzacji Google, aby aplikacja mogła wywoływać interfejsy Google Workspace API. Z tego przewodnika dowiesz się, jak wybrać i skonfigurować dane logowania, których potrzebuje Twoja aplikacja.
Definicje terminów znajdujących się na tej stronie znajdziesz w artykule Omówienie uwierzytelniania i autoryzacji.
Wybierz odpowiednie dane logowania
Wymagane dane logowania zależą od typu danych, platformy i metodologii dostępu do aplikacji. Dostępne są 3 typy danych logowania:
Przypadek użycia | Metoda uwierzytelniania | Informacje o metodzie uwierzytelniania |
---|---|---|
uzyskiwać anonimowo dostępne dane publicznie w swojej aplikacji; | Klucze interfejsu API | Zanim użyjesz tej metody uwierzytelniania, sprawdź, czy interfejs API, którego chcesz użyć, obsługuje klucze interfejsu API. |
uzyskać dostęp do danych użytkownika, takich jak adres e-mail czy wiek; | Identyfikator klienta OAuth | Wymaga, aby aplikacja wysłała do użytkownika prośbę o zgodę i uzyskała zgodę na wykorzystanie danych. |
Uzyskuj dostęp do danych należących do Twojej aplikacji albo korzystaj z zasobów w imieniu użytkowników Google Workspace lub Cloud Identity przez przekazywanie dostępu w całej domenie. | Konto usługi | Gdy aplikacja uwierzytelnia się jako konto usługi, ma dostęp do wszystkich zasobów, do których ma dostęp to konto usługi. |
Dane uwierzytelniające klucza interfejsu API
Klucz interfejsu API to długi ciąg tekstowy zawierający wielkie i małe litery, cyfry, podkreślenia oraz łączniki, np. AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe
.
Ta metoda uwierzytelniania umożliwia anonimowy dostęp do publicznie dostępnych danych, takich jak pliki Google Workspace udostępnione przy użyciu ustawienia udostępniania „Każdy użytkownik internetu mający ten link”. Więcej informacji znajdziesz w artykule o używaniu kluczy interfejsu API.
Aby utworzyć klucz interfejsu API:
- W konsoli Google Cloud otwórz Menu > Interfejsy API i usługi > Dane logowania.
- Kliknij Utwórz dane logowania > Klucz interfejsu API.
- Zostanie wyświetlony nowy klucz interfejsu API.
- Kliknij Kopiuj , aby skopiować klucz interfejsu API i użyć go w kodzie aplikacji. Klucz interfejsu API znajdziesz też w sekcji „Klucze interfejsu API” danych logowania projektu.
- Kliknij Ogranicz klucz, aby zaktualizować ustawienia zaawansowane i ograniczyć wykorzystanie klucza interfejsu API. Więcej informacji znajdziesz w artykule Stosowanie ograniczeń klucza interfejsu API.
Dane uwierzytelniające identyfikatora klienta OAuth
Aby uwierzytelnić się jako użytkownik i uzyskać dostęp do danych użytkownika w aplikacji, musisz utworzyć co najmniej 1 identyfikator klienta OAuth 2.0. Identyfikator klienta wskazuje konkretną aplikację na serwerach OAuth Google. Jeśli Twoja aplikacja działa na wielu platformach, musisz utworzyć oddzielny identyfikator klienta dla każdej z nich.Wybierz typ aplikacji, aby uzyskać szczegółowe instrukcje tworzenia identyfikatora klienta OAuth:
Aplikacja internetowa
- W konsoli Google Cloud otwórz Menu > Interfejsy API i usługi > Dane logowania.
- Kliknij Utwórz dane logowania > Identyfikator klienta OAuth.
- Kliknij Typ aplikacji > Aplikacja internetowa.
- W polu Nazwa wpisz nazwę danych logowania. Ta nazwa jest wyświetlana tylko w konsoli Google Cloud.
- Dodaj autoryzowane identyfikatory URI powiązane z aplikacją:
- Aplikacje po stronie klienta (JavaScript) – w sekcji Autoryzowane źródła JavaScript kliknij Dodaj identyfikator URI. Następnie wpisz identyfikator URI, którego będziesz używać do obsługi żądań przeglądarki. Określa domeny, z których aplikacja może wysyłać żądania interfejsu API do serwera OAuth 2.0.
- Aplikacje po stronie serwera (Java, Python i inne) – w sekcji Autoryzowane identyfikatory URI przekierowania kliknij Dodaj identyfikator URI. Następnie wpisz identyfikator URI punktu końcowego, do którego serwer OAuth 2.0 może wysyłać odpowiedzi.
- Kliknij Utwórz. Pojawi się ekran utworzonego klienta OAuth zawierający nowy identyfikator i tajny klucz klienta.
Zapisz identyfikator klienta. Tajne klucze klienta nie są używane w przypadku aplikacji internetowych.
- Kliknij OK. Nowo utworzone dane logowania pojawią się w sekcji Identyfikatory klienta OAuth 2.0.
Android
- W konsoli Google Cloud otwórz Menu > Interfejsy API i usługi > Dane logowania.
- Kliknij Utwórz dane logowania > Identyfikator klienta OAuth.
- Kliknij Typ aplikacji > Android.
- W polu „Nazwa” wpisz nazwę danych logowania. Ta nazwa jest wyświetlana tylko w konsoli Google Cloud.
- W polu „Nazwa pakietu” wpisz nazwę pakietu z pliku
AndroidManifest.xml
. - W polu „Odcisk cyfrowy certyfikatu SHA-1” wpisz wygenerowany odcisk cyfrowy certyfikatu SHA-1.
- Kliknij Utwórz. Pojawi się ekran utworzonego klienta OAuth z nowym identyfikatorem klienta.
- Kliknij OK. Nowo utworzone dane logowania pojawią się w sekcji „Identyfikatory klienta OAuth 2.0”.
iOS
- W konsoli Google Cloud otwórz Menu > Interfejsy API i usługi > Dane logowania.
- Kliknij Utwórz dane logowania > Identyfikator klienta OAuth.
- Kliknij Typ aplikacji > iOS.
- W polu „Nazwa” wpisz nazwę danych logowania. Ta nazwa jest wyświetlana tylko w konsoli Google Cloud.
- W polu „Identyfikator pakietu” wpisz identyfikator pakietu podany w pliku
Info.plist
aplikacji. - Opcjonalnie: jeśli Twoja aplikacja jest widoczna w Apple App Store, wpisz jej identyfikator.
- Opcjonalnie: w polu „Identyfikator zespołu” wpisz unikalny 10-znakowy ciąg wygenerowany przez Apple i przypisany do Twojego zespołu.
- Kliknij Utwórz. Pojawi się ekran utworzonego klienta OAuth zawierający nowy identyfikator i tajny klucz klienta.
- Kliknij OK. Nowo utworzone dane logowania pojawią się w sekcji „Identyfikatory klienta OAuth 2.0”.
Aplikacja Chrome
- W konsoli Google Cloud otwórz Menu > Interfejsy API i usługi > Dane logowania.
- Kliknij Utwórz dane logowania > Identyfikator klienta OAuth.
- Kliknij Typ aplikacji > Aplikacja Chrome.
- W polu „Nazwa” wpisz nazwę danych logowania. Ta nazwa jest wyświetlana tylko w konsoli Google Cloud.
- W polu „Identyfikator aplikacji” wpisz niepowtarzalny 32-znakowy identyfikator aplikacji. Tę wartość znajdziesz w adresie URL swojej aplikacji w sklepie Chrome Web Store oraz w panelu dewelopera Chrome Web Store.
- Kliknij Utwórz. Pojawi się ekran utworzonego klienta OAuth zawierający nowy identyfikator i tajny klucz klienta.
- Kliknij OK. Nowo utworzone dane logowania pojawią się w sekcji „Identyfikatory klienta OAuth 2.0”.
Aplikacja komputerowa
- W konsoli Google Cloud otwórz Menu > Interfejsy API i usługi > Dane logowania.
- Kliknij Utwórz dane logowania > Identyfikator klienta OAuth.
- Kliknij Typ aplikacji > Aplikacja komputerowa.
- W polu Nazwa wpisz nazwę danych logowania. Ta nazwa jest wyświetlana tylko w konsoli Google Cloud.
- Kliknij Utwórz. Pojawi się ekran utworzonego klienta OAuth zawierający nowy identyfikator i tajny klucz klienta.
- Kliknij OK. Nowo utworzone dane logowania pojawią się w sekcji Identyfikatory klienta OAuth 2.0.
Telewizory i urządzenia wejściowe z ograniczeniami
- W konsoli Google Cloud otwórz Menu > Interfejsy API i usługi > Dane logowania.
- Kliknij Utwórz dane logowania > Identyfikator klienta OAuth.
- Kliknij Typ aplikacji > Telewizory i urządzenia z ograniczonym wejściem.
- W polu „Nazwa” wpisz nazwę danych logowania. Ta nazwa jest wyświetlana tylko w konsoli Google Cloud.
- Kliknij Utwórz. Pojawi się ekran utworzonego klienta OAuth zawierający nowy identyfikator i tajny klucz klienta.
- Kliknij OK. Nowo utworzone dane logowania pojawią się w sekcji „Identyfikatory klienta OAuth 2.0”.
Universal Windows Platform (UWP)
- W konsoli Google Cloud otwórz Menu > Interfejsy API i usługi > Dane logowania.
- Kliknij Utwórz dane logowania > Identyfikator klienta OAuth.
- Kliknij Typ aplikacji > Universal Windows Platform (UWP).
- W polu „Nazwa” wpisz nazwę danych logowania. Ta nazwa jest wyświetlana tylko w konsoli Google Cloud.
- W polu „Identyfikator sklepu” wpisz unikalny, 12-znakowy identyfikator aplikacji w Microsoft Store. Identyfikator ten znajdziesz w adresie URL swojej aplikacji w Microsoft Store oraz w Centrum Partnerów.
- Kliknij Utwórz. Pojawi się ekran utworzonego klienta OAuth zawierający nowy identyfikator i tajny klucz klienta.
- Kliknij OK. Nowo utworzone dane logowania pojawią się w sekcji „Identyfikatory klienta OAuth 2.0”.
Dane logowania do konta usługi
Konto usługi to specjalne konto używane przez aplikację, a nie osobę. Za pomocą konta usługi możesz uzyskiwać dostęp do danych i wykonywać działania za pomocą konta robota albo aby uzyskiwać dostęp do danych w imieniu użytkowników Google Workspace lub Cloud Identity. Więcej informacji znajdziesz w opisie kont usługi.Tworzenie konta usługi
- W konsoli Google Cloud kliknij Menu > Administracja > Konta usługi.
- Kliknij Utwórz konto usługi.
- Wpisz szczegóły konta usługi, a potem kliknij Utwórz i kontynuuj.
- Opcjonalnie: przypisz role do konta usługi, aby przyznać dostęp do zasobów projektu Google Cloud. Więcej informacji znajdziesz w artykule Przyznawanie, zmienianie i odbieranie dostępu do zasobów.
- Kliknij Dalej.
- Opcjonalnie: wpisz użytkowników lub grupy, które mogą zarządzać tym kontem usługi i wykonywać na nim czynności. Więcej informacji znajdziesz w artykule Zarządzanie przejmowaniem tożsamości konta usługi.
- Kliknij Gotowe. Zapisz sobie adres e-mail konta usługi.
Przypisywanie roli do konta usługi
Musisz przypisać do konta usługi wstępnie utworzoną lub niestandardową rolę za pomocą konta superadministratora.
W konsoli administracyjnej Google kliknij Menu > Konto > Role administratora.
Wskaż rolę, którą chcesz przypisać, a następnie kliknij Przypisz administratora.
Kliknij Przypisz konta usługi.
Wpisz adres e-mail konta usługi.
Kliknij Dodaj > Przypisz rolę.
Tworzenie danych logowania dla konta usługi
Musisz uzyskać dane logowania w postaci pary kluczy (publicznego/prywatnego). Kod służy do autoryzowania działań konta usługi w aplikacji.Aby uzyskać dane logowania do konta usługi:
- W konsoli Google Cloud kliknij Menu > Administracja > Konta usługi.
- Wybierz konto usługi.
- Kliknij Klucze > Dodaj klucz > Utwórz nowy klucz.
- Wybierz JSON i kliknij Utwórz.
Nowa para kluczy publiczny/prywatny zostanie wygenerowana i pobrana na komputer jako nowy plik. Zapisz pobrany plik JSON jako
credentials.json
w katalogu roboczym. Ten plik jest jedyną kopią tego klucza. Informacje o bezpiecznym przechowywaniu klucza znajdziesz w sekcji Zarządzanie kluczami konta usługi. - Kliknij Zamknij.
Opcjonalnie: skonfiguruj przekazywanie dostępu w całej domenie dla konta usługi
Aby można było wywoływać interfejsy API w imieniu użytkowników w organizacji Google Workspace, konto usługi musi otrzymać uprawnienia superadministratora w całej domenie w konsoli administracyjnej Google Workspace. Więcej informacji znajdziesz w artykule Przekazywanie uprawnień do całej domeny kontu usługi.Aby skonfigurować przekazywanie uprawnień w całej domenie dla konta usługi:
- W konsoli Google Cloud kliknij Menu > Administracja > Konta usługi.
- Wybierz konto usługi.
- Kliknij Pokaż ustawienia zaawansowane.
- W sekcji „Przekazywanie dostępu w całej domenie” znajdź „Identyfikator klienta” swojego konta usługi. Kliknij Kopiuj , aby skopiować wartość identyfikatora klienta do schowka.
Jeśli masz uprawnienia superadministratora do odpowiedniego konta Google Workspace, kliknij Wyświetl konsolę administracyjną Google Workspace, a następnie zaloguj się na konto superadministratora i wykonaj poniższe czynności.
Jeśli nie masz dostępu superadministratora do odpowiedniego konta Google Workspace, skontaktuj się z superadministratorem tego konta i wyślij mu identyfikator klienta konta usługi oraz listę zakresów OAuth, aby mógł on wykonać poniższe czynności w konsoli administracyjnej.
- W konsoli administracyjnej Google kliknij Menu > Zabezpieczenia > Dostęp i kontrola nad danymi > Dostęp do interfejsów API.
- Kliknij Zarządzaj przekazywaniem dostępu w całej domenie.
- Kliknij Dodaj nową.
- W polu „Identyfikator klienta” wklej wcześniej skopiowany identyfikator klienta.
- W polu „Zakresy protokołu OAuth” wpisz rozdzieloną przecinkami listę zakresów wymaganych przez aplikację. Jest to zestaw zakresów zdefiniowanych podczas konfigurowania ekranu zgody OAuth.
- Kliknij Autoryzuj.
Następny krok
Możesz zacząć tworzyć aplikacje w Google Workspace. Zapoznaj się z listą usług Google Workspace dla deweloperów i dowiedz się, jak znaleźć pomoc.