Membuat kredensial akses

Kredensial digunakan untuk mendapatkan token akses dari server otorisasi Google sehingga aplikasi Anda dapat memanggil Google Workspace API. Panduan ini menjelaskan cara memilih dan menyiapkan kredensial yang diperlukan aplikasi Anda.

Untuk definisi istilah yang dapat ditemukan di halaman ini, lihat Ringkasan autentikasi dan otorisasi.

Jenis kredensial

Kredensial yang diperlukan bergantung pada jenis data, platform, dan metodologi akses aplikasi Anda. Ada tiga jenis jenis kredensial yang tersedia:

  • Kunci API – Gunakan kredensial ini untuk mengakses data yang tersedia untuk publik secara anonim di aplikasi Anda.

  • Client ID OAuth – Gunakan kredensial ini untuk mengautentikasi sebagai pengguna akhir dan mengakses datanya. Mewajibkan aplikasi Anda meminta dan menerima izin dari pengguna.

  • Akun layanan – Gunakan kredensial ini untuk melakukan autentikasi sebagai akun layanan robot atau untuk mengakses resource atas nama pengguna Google Workspace atau Cloud Identity melalui delegasi seluruh domain.

Tips: Gunakan opsi "Help me choose" di Google Cloud Console untuk mendapatkan panduan dalam pilihan kredensial yang benar berdasarkan serangkaian pertanyaan.

Kredensial kunci API

Kunci API adalah string panjang yang berisi huruf besar dan kecil, angka, garis bawah, dan tanda hubung, seperti AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe. Metode autentikasi ini digunakan untuk mengakses data yang tersedia untuk publik secara anonim, seperti file Google Workspace yang dibagikan menggunakan setelan berbagi "Siapa saja di Internet yang memiliki link ini". Untuk mengetahui detail selengkapnya, lihat Menggunakan kunci API.

Untuk membuat kunci API:

  1. Di Google Cloud Console, buka Menu > APIs & Services > Credentials.

    Buka Kredensial

  2. Klik Create credentials > API key.
  3. Kunci API baru Anda akan ditampilkan.
    • Klik Salin untuk menyalin kunci API yang akan digunakan dalam kode aplikasi Anda. Kunci API juga dapat ditemukan di bagian "Kunci API" pada kredensial project Anda.
    • Klik Restrict key untuk memperbarui setelan lanjutan dan membatasi penggunaan kunci API Anda. Untuk detail selengkapnya, lihat Menerapkan pembatasan kunci API.

Kredensial client ID OAuth

Untuk mengautentikasi sebagai pengguna akhir dan mengakses data pengguna di aplikasi, Anda harus membuat satu atau beberapa Client ID OAuth 2.0. Client ID digunakan untuk mengidentifikasi satu aplikasi ke server OAuth Google. Jika aplikasi Anda berjalan di beberapa platform, Anda harus membuat client ID terpisah untuk setiap platform.

Pilih jenis aplikasi untuk mengetahui petunjuk spesifik tentang cara membuat client ID OAuth:

Aplikasi web

  1. Di Google Cloud Console, buka Menu > API & Layanan > Kredensial.

    Buka Kredensial

  2. Klik Create Credentials > OAuth client ID.
  3. Klik Application type > Web application.
  4. Di kolom Name, ketik nama untuk kredensial tersebut. Nama ini hanya ditampilkan di Google Cloud Console.
  5. Tambahkan URI yang diberi otorisasi terkait aplikasi Anda:
    • Aplikasi sisi klien (JavaScript)–Pada Asal JavaScript yang sah, klik Tambahkan URI. Kemudian, masukkan URI yang akan digunakan untuk permintaan browser. Kolom ini mengidentifikasi domain asal aplikasi Anda dapat mengirim permintaan API ke server OAuth 2.0.
    • Aplikasi sisi server (Java, Python, dan lainnya)–Pada URI pengalihan yang diotorisasi, klik Tambahkan URI. Kemudian, masukkan URI endpoint yang akan digunakan server OAuth 2.0 untuk mengirim respons.
  6. Klik Create. Layar klien OAuth yang dibuat akan muncul, yang menunjukkan Client ID dan Rahasia klien baru Anda.

    Catat Client ID. Rahasia klien tidak digunakan untuk aplikasi Web.

  7. Klik OK. Kredensial yang baru dibuat muncul di Client ID OAuth 2.0.
  8. Opsional: Jika membuat kredensial sebagai prasyarat untuk memulai cepat JavaScript, Anda juga harus membuat kunci API.

Android

  1. Di Google Cloud Console, buka Menu > API & Layanan > Kredensial.

    Buka Kredensial

  2. Klik Create Credentials > OAuth client ID.
  3. Klik Jenis aplikasi > Android.
  4. Di kolom "Name", ketik nama untuk kredensial tersebut. Nama ini hanya ditampilkan di Google Cloud Console.
  5. Di kolom "Nama paket", masukkan nama paket dari file AndroidManifest.xml.
  6. Di kolom "SHA-1 certificate fingerprint", masukkan sidik jari sertifikat SHA-1 yang dibuat.
  7. Klik Create. Layar klien OAuth yang dibuat akan muncul, yang menunjukkan Client ID baru Anda.
  8. Klik OK. Kredensial yang baru dibuat muncul di "Client ID OAuth 2.0".

iOS

  1. Di Google Cloud Console, buka Menu > API & Layanan > Kredensial.

    Buka Kredensial

  2. Klik Create Credentials > OAuth client ID.
  3. Klik Jenis aplikasi > iOS.
  4. Di kolom "Name", ketik nama untuk kredensial tersebut. Nama ini hanya ditampilkan di Google Cloud Console.
  5. Di kolom "ID Paket", masukkan ID paket seperti yang tercantum dalam file Info.plist aplikasi.
  6. Opsional: Jika aplikasi Anda muncul di Apple App Store, masukkan ID App Store.
  7. Opsional: Di kolom "ID Tim", masukkan string 10 karakter unik, yang dibuat oleh Apple dan ditugaskan kepada tim Anda.
  8. Klik Create. Layar klien OAuth yang dibuat akan muncul, yang menunjukkan Client ID dan Rahasia klien baru Anda.
  9. Klik OK. Kredensial yang baru dibuat muncul di "Client ID OAuth 2.0".

Aplikasi Chrome

  1. Di Google Cloud Console, buka Menu > API & Layanan > Kredensial.

    Buka Kredensial

  2. Klik Create Credentials > OAuth client ID.
  3. Klik Jenis aplikasi > Aplikasi Chrome.
  4. Di kolom "Name", ketik nama untuk kredensial tersebut. Nama ini hanya ditampilkan di Google Cloud Console.
  5. Di kolom "ID Aplikasi", masukkan string ID 32 karakter unik aplikasi Anda. Anda dapat menemukan nilai ID ini di URL Chrome Web Store aplikasi dan di Dasbor Developer Chrome Web Store.
  6. Klik Create. Layar klien OAuth yang dibuat akan muncul, yang menunjukkan Client ID dan Rahasia klien baru Anda.
  7. Klik OK. Kredensial yang baru dibuat muncul di "Client ID OAuth 2.0".

Aplikasi desktop

  1. Di Google Cloud Console, buka Menu > API & Layanan > Kredensial.

    Buka Kredensial

  2. Klik Create Credentials > OAuth client ID.
  3. Klik Jenis aplikasi > Aplikasi desktop.
  4. Di kolom Name, ketik nama untuk kredensial tersebut. Nama ini hanya ditampilkan di Google Cloud Console.
  5. Klik Create. Layar klien OAuth yang dibuat akan muncul, yang menunjukkan Client ID dan Rahasia klien baru Anda.
  6. Klik OK. Kredensial yang baru dibuat muncul di Client ID OAuth 2.0.

TV & amp; perangkat Input Terbatas

  1. Di Google Cloud Console, buka Menu > API & Layanan > Kredensial.

    Buka Kredensial

  2. Klik Create Credentials > OAuth client ID.
  3. Klik Jenis aplikasi > TV & Perangkat Input Terbatas.
  4. Di kolom "Name", ketik nama untuk kredensial tersebut. Nama ini hanya ditampilkan di Google Cloud Console.
  5. Klik Create. Layar klien OAuth yang dibuat akan muncul, yang menunjukkan Client ID dan Rahasia klien baru Anda.
  6. Klik OK. Kredensial yang baru dibuat muncul di "Client ID OAuth 2.0".

Universal Windows Platform (UWP)

  1. Di Google Cloud Console, buka Menu > API & Layanan > Kredensial.

    Buka Kredensial

  2. Klik Create Credentials > OAuth client ID.
  3. Klik Application type > Universal Windows Platform (UWP).
  4. Di kolom "Name", ketik nama untuk kredensial tersebut. Nama ini hanya ditampilkan di Google Cloud Console.
  5. Di kolom "ID Toko", masukkan nilai ID Microsoft Store 12 karakter yang unik dari aplikasi Anda. Anda dapat menemukan ID ini di URL Microsoft Store aplikasi dan di Pusat Partner.
  6. Klik Create. Layar klien OAuth yang dibuat akan muncul, yang menunjukkan Client ID dan Rahasia klien baru Anda.
  7. Klik OK. Kredensial yang baru dibuat muncul di "Client ID OAuth 2.0".

Kredensial akun layanan

Akun layanan adalah jenis akun khusus yang digunakan aplikasi, bukan orang. Anda dapat menggunakan akun layanan untuk mengakses data atau melakukan tindakan berdasarkan akun robot, atau untuk mengakses data atas nama pengguna Google Workspace atau Cloud Identity. Untuk mendapatkan informasi lebih lanjut, lihat Memahami akun layanan.

Membuat akun layanan

  1. Di Google Cloud Console, buka Menu > IAM & Admin > Service Accounts.

    Buka Akun Layanan

  2. Klik Create service account.
  3. Isi detail akun layanan, lalu klik Buat dan lanjutkan.
  4. Opsional: Tetapkan peran ke akun layanan Anda untuk memberikan akses ke resource project Google Cloud. Untuk mengetahui detail selengkapnya, baca Memberikan, mengubah, dan mencabut akses ke resource.
  5. Klik Continue.
  6. Opsional: Masukkan pengguna atau grup yang dapat mengelola dan melakukan tindakan dengan akun layanan ini. Untuk detail selengkapnya, lihat Mengelola peniruan identitas akun layanan.
  7. Klik Done.

Membuat kredensial untuk akun layanan

Anda harus mendapatkan kredensial dalam bentuk pasangan kunci publik/pribadi. Kredensial ini digunakan oleh kode Anda untuk mengizinkan tindakan akun layanan dalam aplikasi Anda.

Untuk mendapatkan kredensial akun layanan Anda:

  1. Di Google Cloud Console, buka Menu > IAM & Admin > Service Accounts.

    Buka Akun Layanan

  2. Pilih akun layanan Anda.
  3. Klik Keys > Add key > Create new key.
  4. Pilih JSON, lalu klik Create.

    Pasangan kunci umum/pribadi baru Anda dibuat dan didownload ke komputer sebagai file baru. File ini adalah satu-satunya salinan dari kunci ini. Untuk informasi tentang cara menyimpan kunci dengan aman, lihat Mengelola kunci akun layanan.

  5. Klik Close.

Opsional: Menyiapkan delegasi tingkat domain untuk akun layanan

Untuk memanggil API atas nama pengguna di organisasi Google Workspace, akun layanan Anda harus diberi delegasi tingkat domain di konsol Admin Google Workspace oleh akun administrator super. Untuk informasi selengkapnya, lihat Mendelegasikan otoritas seluruh domain ke akun layanan.

Untuk menyiapkan delegasi tingkat domain secara luas untuk akun layanan:

  1. Di Google Cloud Console, buka Menu > IAM & Admin > Service Accounts.

    Buka Akun Layanan

  2. Pilih akun layanan Anda.
  3. Klik Tampilkan setelan lanjutan.
  4. Di bagian "Delegasi tingkat domain", temukan "ID Klien" akun layanan Anda. Klik Salin untuk menyalin nilai client ID ke papan klip Anda.

Jika Anda memiliki akses administrator super ke akun Google Workspace yang relevan, klik Lihat Konsol Admin Google Workspace, lalu login menggunakan akun pengguna administrator super dan lanjutkan langkah-langkah berikut.

Jika Anda tidak memiliki akses administrator super ke akun Google Workspace yang relevan, hubungi administrator super untuk akun tersebut dan kirimkan ID Klien dan daftar Cakupan OAuth akun layanan Anda sehingga mereka dapat menyelesaikan langkah-langkah berikut di konsol Admin.

  1. Di konsol Google Admin, buka Menu > Keamanan > Akses dan kontrol data > Kontrol API.

    Buka kontrol API

  2. Klik Kelola Delegasi Tingkat Domain.
  3. Klik Tambahkan baru.
  4. Di kolom "Client ID", tempel client ID yang Anda salin di langkah 5.
  5. Di kolom "Cakupan OAuth", masukkan daftar yang dipisahkan koma dari cakupan yang diperlukan oleh aplikasi Anda. Ini adalah kumpulan cakupan yang sama yang Anda tentukan saat mengonfigurasi layar izin OAuth.
  6. Klik Otorisasi.

Langkah berikutnya

Anda siap untuk mengembangkan aplikasi di Google Workspace. Tinjau daftar produk developer Google Workspace dan cara menemukan bantuan.