Anmeldedaten für den Zugriff erstellen

Anmeldedaten werden verwendet, um ein Zugriffstoken von den Autorisierungsservern von Google abzurufen, damit Ihre Anwendung Google Workspace APIs aufrufen kann. In diesem Leitfaden wird beschrieben, wie Sie die für Ihre Anwendung erforderlichen Anmeldedaten auswählen und einrichten.

Definitionen von Begriffen auf dieser Seite finden Sie unter Authentifizierung und Autorisierung – Übersicht.

Wählen Sie die für Sie passenden Anmeldedaten aus

Die erforderlichen Anmeldedaten hängen vom Typ der Daten, der Plattform und der Zugriffsmethode Ihrer App ab. Es gibt drei Arten von Anmeldedaten:

Anwendungsfall	Authentifizierungsmethode	Über diese Authentifizierungsmethode
Anonym in Ihrer App öffentlich zugängliche Daten abrufen	API-Schlüssel	Prüfen Sie, ob die gewünschte API API-Schlüssel unterstützt, bevor Sie diese Authentifizierungsmethode verwenden.
Auf Nutzerdaten wie E-Mail-Adresse oder Alter zugreifen	OAuth-Client-ID	In deiner App muss die Nutzeranfrage eingeholt und eingeholt werden.
Mithilfe einer domainweiten Delegierung können Sie auf Daten zugreifen, die zu Ihrer eigenen Anwendung gehören, oder auf Ressourcen im Namen von Google Workspace- oder Cloud Identity-Nutzern zugreifen.	Dienstkonto	Wenn sich eine App als Dienstkonto authentifiziert, hat sie Zugriff auf alle Ressourcen, auf die das Dienstkonto zugreifen kann.

Anmeldedaten für API-Schlüssel

Ein API-Schlüssel ist ein langer String mit Groß- und Kleinbuchstaben, Ziffern, Unterstrichen und Bindestrichen, z. B. AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe. Diese Authentifizierungsmethode wird verwendet, um anonym auf öffentlich verfügbare Daten wie Google Workspace-Dateien zuzugreifen, die über die Freigabeeinstellung „Jeder im Internet über diesen Link“ freigegeben wurden. Weitere Informationen finden Sie unter API-Schlüssel verwenden.

So erstellen Sie einen API-Schlüssel:

1. Gehen Sie in der Google Cloud Console zu „Menü“ menu > APIs und Dienste > Anmeldedaten.

   Zu den Anmeldedaten

2. Klicken Sie auf Anmeldedaten erstellen > API-Schlüssel.
3. Ihr neuer API-Schlüssel wird angezeigt.
   • Klicken Sie auf „Kopieren“ content_copy, um Ihren API-Schlüssel zur Verwendung im Code Ihrer App zu kopieren. Sie finden ihn auch im Bereich „API-Schlüssel“ der Anmeldedaten Ihres Projekts.
   • Klicken Sie auf Schlüssel einschränken, um die erweiterten Einstellungen zu aktualisieren und die Nutzung Ihres API-Schlüssels einzuschränken. Weitere Informationen finden Sie unter Einschränkungen für API-Schlüssel anwenden.

OAuth-Client-ID

Damit Sie sich als Endnutzer authentifizieren und auf Nutzerdaten in Ihrer Anwendung zugreifen können, müssen Sie eine oder mehrere OAuth 2.0-Client-IDs erstellen. Mit einer Client-ID kann eine einzelne Anwendung den OAuth-Servern von Google zugeordnet werden. Wenn Ihre App auf mehreren Plattformen ausgeführt wird, müssen Sie für jede Plattform eine separate Client-ID erstellen.

Wählen Sie Ihren Anwendungstyp aus, um eine spezifische Anleitung zum Erstellen einer OAuth-Client-ID zu erhalten:

Webanwendung

1. Gehen Sie in der Google Cloud Console zu „Menü“ menu > APIs und Dienste > Anmeldedaten.

   Zu den Anmeldedaten

2. Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
3. Klicken Sie auf Anwendungstyp > Webanwendung.
4. Geben Sie in das Feld Name einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
5. Fügen Sie autorisierte URIs für Ihre App hinzu:
   • Clientseitige Apps (JavaScript): Klicken Sie unter Autorisierte JavaScript-Quellen auf URI hinzufügen. Geben Sie dann einen URI ein, der für Browseranfragen verwendet werden soll. Damit werden die Domains identifiziert, von denen aus Ihre Anwendung API-Anfragen an den OAuth 2.0-Server senden kann.
   • Serverseitige Anwendungen (Java, Python und mehr): Klicken Sie unter Autorisierte Weiterleitungs-URIs auf URI hinzufügen. Geben Sie dann einen Endpunkt-URI ein, an den der OAuth 2.0-Server Antworten senden kann.
6. Klicken Sie auf Erstellen. Der Bildschirm „OAuth-Client erstellt“ wird mit Ihrer neuen Client-ID und Ihrem Clientschlüssel angezeigt.

   Notieren Sie sich die Client-ID. Clientschlüssel werden nicht für Webanwendungen verwendet.

7. Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter OAuth 2.0-Client-IDs angezeigt.

Android

1. Gehen Sie in der Google Cloud Console zu „Menü“ menu > APIs und Dienste > Anmeldedaten.

   Zu den Anmeldedaten

2. Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
3. Klicken Sie auf Anwendungstyp > Android.
4. Geben Sie im Feld „Name“ einen Namen für das Ausweisdokument ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
5. Geben Sie in das Feld „Paketname“ den Paketnamen aus der Datei AndroidManifest.xml ein.
6. Geben Sie in das Feld „SHA-1-Zertifikatfingerabdruck“ den generierten SHA1-Zertifikatfingerabdruck ein.
7. Klicken Sie auf Erstellen. Der Bildschirm „OAuth-Client erstellt“ wird mit Ihrer neuen Client-ID angezeigt.
8. Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter „OAuth 2.0-Client-IDs“ angezeigt.

iOS

1. Gehen Sie in der Google Cloud Console zu „Menü“ menu > APIs und Dienste > Anmeldedaten.

   Zu den Anmeldedaten

2. Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
3. Klicken Sie auf Anwendungstyp > iOS.
4. Geben Sie im Feld „Name“ einen Namen für das Ausweisdokument ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
5. Geben Sie in das Feld „Paket-ID“ die Paket-ID ein, die in der Datei Info.plist der App aufgeführt ist.
6. Optional: Wenn Ihre App im App Store angezeigt wird, geben Sie die App Store-ID ein.
7. Optional: Geben Sie in das Feld „Team-ID“ den eindeutigen, aus Apple generierten zehnstelligen String ein, der Ihrem Team zugewiesen wird.
8. Klicken Sie auf Erstellen. Der Bildschirm „OAuth-Client erstellt“ wird mit Ihrer neuen Client-ID und Ihrem Clientschlüssel angezeigt.
9. Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter „OAuth 2.0-Client-IDs“ angezeigt.

Chrome App

1. Gehen Sie in der Google Cloud Console zu „Menü“ menu > APIs und Dienste > Anmeldedaten.

   Zu den Anmeldedaten

2. Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
3. Klicken Sie auf Anwendungstyp > Chrome-App.
4. Geben Sie im Feld „Name“ einen Namen für das Ausweisdokument ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
5. Geben Sie in das Feld „App-ID“ den eindeutigen 32-stelligen ID-String Ihrer App ein. Sie finden diesen ID-Wert in der Chrome Web Store-URL Ihrer App und im Chrome Web Store-Entwickler-Dashboard.
6. Klicken Sie auf Erstellen. Der Bildschirm „OAuth-Client erstellt“ wird mit Ihrer neuen Client-ID und Ihrem Clientschlüssel angezeigt.
7. Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter „OAuth 2.0-Client-IDs“ angezeigt.

Desktopanwendung

1. Gehen Sie in der Google Cloud Console zu „Menü“ menu > APIs und Dienste > Anmeldedaten.

   Zu den Anmeldedaten

2. Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
3. Klicken Sie auf Anwendungstyp > Desktop-App.
4. Geben Sie in das Feld Name einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
5. Klicken Sie auf Erstellen. Der Bildschirm „OAuth-Client erstellt“ wird mit Ihrer neuen Client-ID und Ihrem Clientschlüssel angezeigt.
6. Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter OAuth 2.0-Client-IDs angezeigt.

Fernseher und Geräte mit begrenzter Eingabe

1. Gehen Sie in der Google Cloud Console zu „Menü“ menu > APIs und Dienste > Anmeldedaten.

   Zu den Anmeldedaten

2. Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
3. Klicken Sie auf Anwendungstyp > Fernseher und Geräte mit begrenzter Eingabe.
4. Geben Sie im Feld „Name“ einen Namen für das Ausweisdokument ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
5. Klicken Sie auf Erstellen. Der Bildschirm „OAuth-Client erstellt“ wird mit Ihrer neuen Client-ID und Ihrem Clientschlüssel angezeigt.
6. Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter „OAuth 2.0-Client-IDs“ angezeigt.

Universal Windows Platform (UWP)

1. Gehen Sie in der Google Cloud Console zu „Menü“ menu > APIs und Dienste > Anmeldedaten.

   Zu den Anmeldedaten

2. Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
3. Klicken Sie auf Anwendungstyp > Universelle Windows-Plattform (UWP).
4. Geben Sie im Feld „Name“ einen Namen für das Ausweisdokument ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
5. Geben Sie in das Feld „Store-ID“ den eindeutigen 12-stelligen Microsoft Store-ID-Wert Ihrer App ein. Diese ID finden Sie in der Microsoft Store-URL Ihrer App und im Partnercenter.
6. Klicken Sie auf Erstellen. Der Bildschirm „OAuth-Client erstellt“ wird mit Ihrer neuen Client-ID und Ihrem Clientschlüssel angezeigt.
7. Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter „OAuth 2.0-Client-IDs“ angezeigt.

Dienstkonto-Anmeldedaten

Ein Dienstkonto ist eine spezielle Art von Konto, das von einer Anwendung und nicht von einer Person verwendet wird. Sie können ein Dienstkonto verwenden, um auf Daten zuzugreifen oder Aktionen des Robot-Kontos auszuführen. Außerdem können Sie im Namen von Google Workspace- oder Cloud Identity-Nutzern auf Daten zugreifen. Weitere Informationen finden Sie unter Details zu Dienstkonten.

Dienstkonto erstellen

1. Wechseln Sie in der Google Cloud Console zum Menü menu > IAM und Verwaltung > Dienstkonten.

   Zur Seite „Dienstkonten“

2. Klicken Sie auf Dienstkonto erstellen.
3. Geben Sie die Details zum Dienstkonto ein und klicken Sie auf Erstellen und fortfahren.
4. Optional: Weisen Sie Ihrem Dienstkonto Rollen zu, um Zugriff auf die Ressourcen Ihres Google Cloud-Projekts zu gewähren. Weitere Informationen finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.
5. Klicken Sie auf Weiter.
6. Optional: Geben Sie Nutzer oder Gruppen ein, die Aktionen mit diesem Dienstkonto verwalten und ausführen dürfen. Weitere Informationen finden Sie unter Identitätswechsel für Dienstkonten verwalten.
7. Klicken Sie auf Fertig. Notieren Sie sich die E-Mail-Adresse des Dienstkontos.

Einem Dienstkonto eine Rolle zuweisen

Sie müssen einem Dienstkonto eine vordefinierte oder benutzerdefinierte Rolle über ein Super Admin-Konto zuweisen.

1. Gehen Sie in der Admin-Konsole zu „Menü“ menu> Konto > Administratorrollen.

2. Bewegen Sie den Mauszeiger auf die Rolle, die Sie zuweisen möchten, und klicken Sie dann auf Administrator zuweisen.

3. Klicken Sie auf Dienstkonten zuweisen.

4. Geben Sie die E-Mail-Adresse des Dienstkontos ein.

5. Klicken Sie auf Hinzufügen > Rolle zuweisen.

Anmeldedaten für ein Dienstkonto erstellen

Sie benötigen Anmeldedaten in Form eines öffentlichen/privaten Schlüsselpaars. Diese Anmeldedaten werden von Ihrem Code verwendet, um Dienstkontoaktionen in Ihrer Anwendung zu autorisieren.

So erhalten Sie Anmeldedaten für Ihr Dienstkonto:

1. Wechseln Sie in der Google Cloud Console zum Menü menu > IAM und Verwaltung > Dienstkonten.

   Zur Seite „Dienstkonten“

2. Wählen Sie Ihr Dienstkonto aus.
3. Klicken Sie auf Schlüssel > Schlüssel hinzufügen > Neuen Schlüssel erstellen.
4. Wählen Sie JSON aus und klicken Sie dann auf Erstellen.

   Das neue öffentliche/private Schlüsselpaar wird generiert und als neue Datei auf Ihren Computer heruntergeladen. Diese Datei ist die einzige Kopie dieses Schlüssels. Informationen zum sicheren Speichern von Schlüsseln finden Sie unter Dienstkontoschlüssel verwalten.

5. Klicken Sie auf Schließen.

Optional: Domainweite Delegierung für ein Dienstkonto einrichten

Zum Aufrufen von APIs im Namen von Nutzern in einer Google Workspace-Organisation muss Ihrem Dienstkonto in der Google Workspace-Admin-Konsole durch ein Super Admin-Konto die domainweite Delegierung von Befugnissen gewährt werden. Weitere Informationen finden Sie unter Domainweite Autorisierung an ein Dienstkonto delegieren.

So richten Sie die domainweite Delegierung von Befugnissen für ein Dienstkonto ein:

1. Wechseln Sie in der Google Cloud Console zum Menü menu > IAM und Verwaltung > Dienstkonten.

   Zur Seite „Dienstkonten“

2. Wählen Sie Ihr Dienstkonto aus.
3. Klicken Sie auf Erweiterte Einstellungen anzeigen.
4. Suchen Sie unter „Domainweite Delegierung“ nach der „Client-ID“ Ihres Dienstkontos. Klicken Sie auf „Kopieren“ content_copy, um die Client-ID in die Zwischenablage zu kopieren.

5. Wenn Sie Super Admin-Zugriff auf das entsprechende Google Workspace-Konto haben, klicken Sie auf Google Workspace-Admin-Konsole ansehen, melden Sie sich dann mit einem Super Admin-Nutzerkonto an und führen Sie diese Schritte aus.

   Wenn Sie keinen Poweruser-Zugriff auf das entsprechende Google Workspace-Konto haben, wenden Sie sich an einen Super Admin für dieses Konto und senden Sie ihm die Client-ID und die Liste der OAuth-Bereiche Ihres Dienstkontos, damit er die folgenden Schritte in der Admin-Konsole ausführen kann.

1. Gehen Sie in der Admin-Konsole zu „Menü“ menu > Sicherheit > Zugriffs- und Datenkontrolle > API-Steuerung.

   API-Steuerelemente aufrufen

2. Klicken Sie auf Domainweite Delegierung verwalten.
3. Klicken Sie auf Neu hinzufügen.
4. Fügen Sie in das Feld „Client-ID“ die zuvor kopierte Client-ID ein.
5. Geben Sie im Feld „OAuth-Bereiche“ eine durch Kommas getrennte Liste der Bereiche ein, die für Ihre Anwendung erforderlich sind. Dies ist der Bereich, den Sie beim Konfigurieren des OAuth-Zustimmungsbildschirms definiert haben.
6. Klicken Sie auf Authorize (Autorisieren).

Weitere Informationen

Sie können jetzt mit Google Workspace loslegen. Sehen Sie sich die Liste der Google Workspace-Entwicklerprodukte und Hilfe an.