İlk Kurulum

Geliştirici için kurulum

Bulut projesi için API paketini etkinleştir

  • Cloud Console'a gidin: https://console.cloud.google.com/.
  • Mevcut bulut projesini seçin veya yeni bir tane oluşturun.
  • Şuraya git: APIs & Services > Enable APIs and Services.
  • "Chrome"u arayın.
  • "Chrome Management API"yi seçin.
  • Hizmet Şartları hakkında bilgi edinin.
  • Enable simgesini tıklayın.

Kimlik Bilgisi Oluştur

Alternatif 1: OAuth 2.0 İstemci Kimlikleri

  • "OAuth 2.0 İstemci Kimliği" oluşturabilmeniz için öncelikle OAuth izin ekranını uygulamanız hakkındaki bilgilerle yapılandırmanız gerekir. Cloud Console'da APIs & Services > OAuth consent screen adresine gidin.
  • İzin ekranı yapılandırma sayfanızda kapsamları girin:

    • Reports API'de ekleme: https://www.googleapis.com/auth/chrome.management.reports.readonly
    • App Details API için ekleyin: https://www.googleapis.com/auth/chrome.management.appdetails.readonly
    • Telemetry API için şunu ekleyin: https://www.googleapis.com/auth/chrome.management.telemetry.readonly

    Eklenen kapsamların hassas olduğunu unutmayın. Bu nedenle, uygulamanızı doğrulanması için göndermeniz gerekebilir. Aksi takdirde, uygulamanız dahili değilse kullanıcılar bir güvenlik uyarısı ekranı görebilir.

  • APIs & Services > Credentials > Create Credentials > OAuth client ID sayfasına gidin ve kimlik bilgisi oluşturma adımlarını uygulayın.

  • İsteğe bağlı olarak, uygulamanızı OAuth Playground'da test edin (Nasıl yapılır? bölümüne bakın).

2. Alternatif: Hizmet Hesabı

  • Şuraya git: APIs & Services > Credentials > Create Credentials > Service account.
  • Hizmet hesabı adını girip Create'i tıklayın.
  • Hizmet hesabınız için bir anahtar oluşturun. Add Key'i tıklayın ve "json" anahtarını oluşturun. Dosyayı güvenli bir konumda takip edin.
  • Hizmet hesabınızı müşteri için uygun yönetici ayrıcalıklarıyla kullanın:
    • Müşteri, Alan Genelinde Yetki ayarlayabilir ve ardından hizmet hesabı, uygun ayrıcalıklara sahip bir kullanıcının/yöneticinin kimliğine bürünebilir (Nasıl yapılacağını öğrenin).
    • veya müşteri doğrudan hizmet hesabına uygun ayrıcalıklara sahip bir yönetici rolü verebilir (nasıl yapılacağını öğrenin).

Müşteri için kurulum

Geliştiricinin oluşturduğu uygulama türüne bağlı olarak, müşteri yöneticisinin farklı kurulum seçenekleri vardır.

"OAuth 2.0 İstemcisi" Uygulamaları

Özel bir kurulum gerekmez.

Uygulama kullanıcıları uygun yönetici ayrıcalıklarını gerektirir (nasıl yapılacağını öğrenin).

Uygulama kullanıcılarının, uygulamanın OAuth pop-up izin ekranını kabul etmesi gerekir. İsteğe bağlı olarak, bu uygulamanın Alan Genelinde Yetki kullanmasına izin verebilirsiniz (Nasıl bölümüne bakın). Bu durumda, kullanıcılar için OAuth pop-up izin ekranı atlanır.

İsteğe bağlı olarak, uygulamanın engellenip engellenmediğini doğrulayın veya uygulamaya açıkça güvenin (nasıl yapıldığına bakın).

"Hizmet Hesabı" Uygulamaları

Hizmet hesabına uygun yönetici ayrıcalıkları verilmelidir. Bunu iki şekilde yapabilirsiniz:

  • Hizmet Hesabının, uygun ayrıcalıklara sahip bir yöneticinin kimliğine bürünebilmesi için Alan Genelinde Yetki'ye izin verin (Nasıl yapıldığını öğrenin).
  • Yönetici Rollerini doğrudan hizmet hesabına verin (nasıl yapılacağını öğrenin).

"Nasıl Yapılır?" kılavuzları

Bir uygulamayı engelleme veya uygulamaya güvenme

  • Müşteri yöneticisi olarak Yönetici Konsolu'na (https://admin.google.com/) gidin.
  • Security > Access and data control > API controls adresine gidiş rotasını izle.
  • App access control bölümünde Manage third party app access simgesini tıklayın.
  • Uygulamayı "Bağlı uygulamalar" listesinde görmüyorsanız yeni bir uygulama yapılandırabilirsiniz.
  • Artık uygulamayı engelleyebilir veya uygulamaya açıkça güvenebilirsiniz.

Alan genelinde yetki nasıl etkinleştirilir?

  • Müşteri yöneticisi olarak Yönetici Konsolu'na (https://admin.google.com/) gidin.
  • Security > Access and data control > API controls > Domain-wide delegation adresine gidiş rotasını izle.
  • Add new simgesini tıklayın.
  • İstemci kimliğini girin ("hizmet hesabının benzersiz kimliği" veya "uygulama istemci kimliği").
  • Gerekli tüm OAuth kapsamlarını girin. Uygulamaya bağlı olarak Chrome Management API'den daha fazlası (ör.cihazları, kullanıcıları, tarayıcıları, kuruluş birimlerini, grupları vb. yönetmek için Directory API) kapsam girmeniz gerekebilir.
  • Authorize simgesini tıklayın.

Yönetici ayrıcalıkları nasıl yönetilir?

Chrome Management API'lerinin farklı bölümleri için farklı yönetici ayrıcalıkları gereklidir. Reports API, App Details API veya Telemetry API için hangi yönetici ayrıcalıklarının gerektiğini öğrenin.

Ayrıcalık vermek için:

  • Müşteri yöneticisi olarak Yönetici Konsolu'na (https://admin.google.com/) gidin.
  • Admin roles sayfasına gidin.
  • Mevcut bir rol bulun veya gerekli ayrıcalıklara sahip yeni bir rol oluşturun.
  • Bu rolü kullanıcının e-posta adresine veya hizmet hesabı e-posta adresine atayın.

Uygulamanızı OAuth Playground'da test etme

  • Cloud Console'da, uygulamanız için OAuth istemci kimliği oluştururken (yukarıdaki OAuth 2.0 İstemci Kimlikleri bölümüne bakın) uygulama türü olarak "Web Uygulamaları"nı seçin.
  • Bir "Ad" girin.
  • Uygulamanızı test etmek için "Yetkili yönlendirme URI'leri" alanına https://developers.google.com/oauthplayground kodunu ekleyin. Testi tamamladığınızda, yönlendirme URI'sini uygulamanızdan kaldırabilirsiniz.
  • Create simgesini tıklayıp "istemci kimliği" ve "istemci gizli anahtarı"nı kopyalayın.
  • OAuth Playground'a gidin.
  • Sağ üst köşedeki dişli simgesini ("OAuth 2.0 Yapılandırması") tıklayın, Use your own OAuth credentials'yi seçin ve "OAuth İstemci Kimliği" ile "OAuth İstemci sırrı" bilgilerini girin.
  • OAuth Playground'da bu adımları uygulayın

    • API'leri seçin ve yetkilendirin.

      Kapsam giriş alanına https://www.googleapis.com/auth/chrome.management.reports.readonly (veya başka bir API kapsamını) ekleyin ve "API'leri yetkilendir"i tıklayın. Müşteri yönetici hesabı kullanarak yetkilendirin. Şartları kabul edin.

    • Jetonlar için yetkilendirme kodu değişimi.

      Exchange authorization code for tokens simgesini tıklayın. Dilerseniz Auto-refresh the token before it expires'i de tıklayabilirsiniz.

    • API isteğini yapılandırın.

      "İstek URI'sı" metin kutusuna API URL'nizi girin. "HTTP Method" (HTTP Yöntemi), "Enter request body" (İstek gövdesini gir) vb. işlemleri API spesifikasyonuna göre değiştirin. Örneğin, kuruluşunuzda yüklü Uygulamaları saymak için şu URL'yi kullanın: https://chromemanagement.googleapis.com/v1alpha1/customers/my_customer/reports:countInstalledApps