การตั้งค่าสำหรับนักพัฒนาซอฟต์แวร์
เปิดใช้ชุด API สำหรับโปรเจ็กต์ที่อยู่ในระบบคลาวด์
- ไปที่ Cloud Console: https://console.cloud.google.com/
- เลือกโปรเจ็กต์ระบบคลาวด์ที่มีอยู่หรือสร้างโปรเจ็กต์ใหม่
- ไปที่
APIs & Services > Enable APIs and Services
- ค้นหา "Chrome"
- เลือก "Chrome Management API"
- ทำความคุ้นเคยกับข้อกำหนดในการให้บริการ
- คลิก
Enable
สร้างข้อมูลเข้าสู่ระบบ
ทางเลือกที่ 1: รหัสไคลเอ็นต์ OAuth 2.0
- ก่อนที่จะสร้าง "รหัสไคลเอ็นต์ OAuth 2.0" ได้ คุณต้องกำหนดค่าหน้าจอขอความยินยอม OAuth ด้วยข้อมูลเกี่ยวกับแอปพลิเคชันก่อน
ไปที่
APIs & Services > OAuth consent screen
ใน Cloud Console ในหน้ากำหนดค่าหน้าจอคำยินยอม ให้ป้อนขอบเขตดังนี้
- สำหรับ Reports API ให้เพิ่ม
https://www.googleapis.com/auth/chrome.management.reports.readonly
- สำหรับ App Details API ให้เพิ่ม
https://www.googleapis.com/auth/chrome.management.appdetails.readonly
- สำหรับ Telemetry API ให้เพิ่ม:
https://www.googleapis.com/auth/chrome.management.telemetry.readonly
โปรดทราบว่าขอบเขตที่เพิ่มจะมีความละเอียดอ่อน ดังนั้นคุณอาจต้องส่งแอปเพื่อรับการยืนยัน ไม่เช่นนั้น ผู้ใช้อาจเห็นหน้าจอคำเตือนด้านความปลอดภัยหากแอปของคุณไม่ใช่แอปภายใน
- สำหรับ Reports API ให้เพิ่ม
ไปที่
APIs & Services > Credentials > Create Credentials > OAuth client ID
แล้วทำตามขั้นตอนเพื่อสร้างข้อมูลเข้าสู่ระบบคุณสามารถเลือกทดสอบแอปใน OAuth Playground (ดูวิธีการ)
ทางเลือกที่ 2: บัญชีบริการ
- ไปที่
APIs & Services > Credentials > Create Credentials > Service account
- ป้อนชื่อบัญชีบริการและคลิก
Create
- สร้างคีย์สำหรับบัญชีบริการ คลิก
Add Key
และสร้างคีย์ “json” ติดตามไฟล์ในตำแหน่งที่ปลอดภัย - ใช้บัญชีบริการที่มีสิทธิ์ของผู้ดูแลระบบที่เหมาะสมสำหรับลูกค้า
การตั้งค่าสำหรับลูกค้า
ผู้ดูแลระบบลูกค้าจะมีตัวเลือกในการตั้งค่าที่แตกต่างกัน ทั้งนี้ขึ้นอยู่กับประเภทแอปพลิเคชันที่นักพัฒนาซอฟต์แวร์สร้างขึ้น
แอป "ไคลเอ็นต์ OAuth 2.0"
ไม่ต้องมีการตั้งค่าพิเศษ
ผู้ใช้แอปต้องมีสิทธิ์ของผู้ดูแลระบบที่เหมาะสม (ดูวิธีการ)
ผู้ใช้แอปต้องยอมรับหน้าจอขอความยินยอมแบบป๊อปอัป OAuth ของแอป นอกจากนี้ คุณยังอนุญาตให้แอปนี้ใช้การมอบสิทธิ์ทั่วทั้งโดเมนได้ (ดูวิธีการ) ซึ่งจะยกเว้นหน้าจอขอความยินยอมแบบป๊อปอัป OAuth สำหรับผู้ใช้
(ไม่บังคับ) ตรวจสอบว่าแอปไม่ได้ถูกบล็อกหรือเชื่อถือแอปอย่างชัดเจน (ดูวิธีการ)
แอป "บัญชีบริการ"
บัญชีบริการต้องได้รับสิทธิ์ของผู้ดูแลระบบที่เหมาะสม โดยทำได้ 2 วิธีดังนี้
- อนุญาตการมอบสิทธิ์ทั่วทั้งโดเมนเพื่อให้บัญชีบริการแสดงตัวเป็นผู้ดูแลระบบที่มีสิทธิ์ที่เหมาะสมได้ (ดูวิธีการ)
- มอบหมายบทบาทผู้ดูแลระบบให้กับบัญชีบริการโดยตรง (ดูวิธีการ)
คำแนะนำ "วิธีการ"
วิธีบล็อกหรือเชื่อถือแอป
- ในฐานะผู้ดูแลระบบของลูกค้า ให้ไปที่คอนโซลผู้ดูแลระบบ (https://admin.google.com/)
- นำทางไปยัง
Security > Access and data control > API controls
- ในส่วน
App access control
ให้คลิกManage third party app access
- หากคุณไม่เห็นแอปในรายการ "แอปที่เชื่อมต่อ" คุณสามารถกำหนดค่าแอปใหม่ได้
- ตอนนี้คุณบล็อกแอปหรือเชื่อถือแอปอย่างชัดแจ้งได้แล้ว
วิธีเปิดใช้การมอบสิทธิ์ทั่วทั้งโดเมน
- ในฐานะผู้ดูแลระบบของลูกค้า ให้ไปที่คอนโซลผู้ดูแลระบบ (https://admin.google.com/)
- นำทางไปยัง
Security > Access and data control > API controls > Domain-wide delegation
- คลิก
Add new
- ป้อนรหัสไคลเอ็นต์ ("รหัสที่ไม่ซ้ำกันของบัญชีบริการ" หรือ "รหัสไคลเอ็นต์ของแอป")
- ป้อนขอบเขต OAuth ที่จำเป็นทั้งหมด คุณอาจต้องป้อนขอบเขตมากกว่าแค่ Chrome Management API เช่น Directory API สำหรับจัดการอุปกรณ์ ผู้ใช้ เบราว์เซอร์ หน่วยขององค์กร กลุ่ม ฯลฯ ทั้งนี้ขึ้นอยู่กับแอป
- คลิก
Authorize
วิธีจัดการสิทธิ์ของผู้ดูแลระบบ
สำหรับ API การจัดการ Chrome ส่วนต่างๆ จะต้องใช้สิทธิ์ของผู้ดูแลระบบที่แตกต่างกัน ดูสิทธิ์ของผู้ดูแลระบบที่จําเป็นสําหรับ Reports API, App Details API หรือ Telemetry API
วิธีให้สิทธิ์
- ในฐานะผู้ดูแลระบบของลูกค้า ให้ไปที่คอนโซลผู้ดูแลระบบ (https://admin.google.com/)
- ไปที่หน้า
Admin roles
- ค้นหาบทบาทที่มีอยู่หรือสร้างบทบาทใหม่ที่มีสิทธิ์ที่จำเป็น
- มอบหมายบทบาทนี้ให้กับอีเมลของผู้ใช้หรืออีเมลบัญชีบริการ
วิธีทดสอบแอปใน OAuth Playground
- ใน Cloud Console เมื่อสร้างรหัสไคลเอ็นต์ OAuth สำหรับแอป (ดูส่วนรหัสไคลเอ็นต์ OAuth 2.0 ด้านบน) ให้เลือกประเภทแอปพลิเคชัน "เว็บแอปพลิเคชัน"
- ป้อน "ชื่อ"
- หากต้องการทดสอบแอป ให้เพิ่ม
https://developers.google.com/oauthplayground
ลงในช่อง "URI การเปลี่ยนเส้นทางที่ได้รับอนุญาต" คุณจะนำ URI การเปลี่ยนเส้นทางออกจากแอปได้เมื่อทดสอบเสร็จแล้ว - คลิก
Create
แล้วคัดลอก "รหัสไคลเอ็นต์" และ "รหัสลับไคลเอ็นต์" - ไปที่ OAuth Playground
- คลิกไอคอนรูปเฟืองที่มุมขวาบน ("การกำหนดค่า OAuth 2.0") เลือก
Use your own OAuth credentials
แล้วป้อน "รหัสไคลเอ็นต์ OAuth" และ "รหัสลับไคลเอ็นต์ OAuth" ทำตามขั้นตอนเหล่านี้ใน OAuth Playground
เลือกและให้สิทธิ์ API
เพิ่ม
https://www.googleapis.com/auth/chrome.management.reports.readonly
(หรือขอบเขต API อื่นๆ) ในช่องป้อนขอบเขต แล้วคลิก "ให้สิทธิ์ API" ให้สิทธิ์โดยใช้บัญชีผู้ดูแลระบบของลูกค้า ยอมรับข้อกำหนดรหัสการให้สิทธิ์ Exchange สำหรับโทเค็น
คลิก
Exchange authorization code for tokens
(ไม่บังคับ) คลิกAuto-refresh the token before it expires
กำหนดค่าคำขอสำหรับ API
ป้อน URL ของ API ในช่องข้อความ "URI คำขอ" แก้ไข "เมธอด HTTP", "ป้อนเนื้อหาของคำขอ" ฯลฯ ตามข้อกำหนดของ API เช่น ใช้ URL ต่อไปนี้เพื่อนับแอปที่ติดตั้งแล้วในองค์กร
https://chromemanagement.googleapis.com/v1alpha1/customers/my_customer/reports:countInstalledApps