Crea credenziali di accesso

Le credenziali vengono utilizzate per ottenere un token di accesso dai server di autorizzazione di Google in modo che la tua app possa chiamare le API Google Workspace. Questa guida descrive come scegliere e configurare le credenziali necessarie per l'app.

Per le definizioni dei termini trovati in questa pagina, vedi Panoramica di Autenticazione e autorizzazione.

Scegli la credenziale di accesso adatta a te

Le credenziali richieste dipendono dal tipo di dati, piattaforma e metodologia di accesso della tua app. Sono disponibili tre tipi di credenziali:

Caso d'uso Metodo di autenticazione Informazioni su questo metodo di autenticazione
Accedi ai dati disponibili pubblicamente in forma anonima nella tua app. Chiavi API Verifica che l'API che vuoi utilizzare supporti le chiavi API prima di utilizzare questo metodo di autenticazione.
Accedere ai dati utente, ad esempio l'indirizzo email o l'età. ID client OAuth Richiede che la tua app richieda e riceva il consenso dell'utente.
Accedi ai dati che appartengono alla tua applicazione o accedi alle risorse per conto degli utenti di Google Workspace o Cloud Identity tramite la delega a livello di dominio. Account di servizio Quando un'app si autentica come account di servizio, ha accesso a tutte le risorse a cui l'account di servizio è autorizzato ad accedere.

Credenziali della chiave API

Una chiave API è una lunga stringa contenente lettere maiuscole e minuscole, numeri, trattini bassi e trattini, come AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe. Questo metodo di autenticazione viene utilizzato per accedere in modo anonimo ai dati disponibili pubblicamente, ad esempio i file di Google Workspace condivisi utilizzando l'impostazione di condivisione "Chiunque su Internet con questo link". Per maggiori dettagli, consulta Utilizzo delle chiavi API.

Per creare una chiave API:

  1. Nella console Google Cloud, vai a Menu > API e servizi > Credenziali.

    Vai a Credenziali

  2. Fai clic su Crea credenziali > Chiave API.
  3. Viene visualizzata la nuova chiave API.
    • Fai clic su Copia per copiare la chiave API da utilizzare nel codice della tua app. La chiave API è disponibile anche nella sezione "Chiavi API" delle credenziali del progetto.
    • Fai clic su Limita chiave per aggiornare le impostazioni avanzate e limitare l'utilizzo della chiave API. Per ulteriori dettagli, consulta la sezione Applicare le limitazioni relative alle chiavi API.

Credenziali ID client OAuth

Per eseguire l'autenticazione come utente finale e accedere ai dati utente nella tua app, devi creare uno o più ID client OAuth 2.0. Un ID client viene utilizzato per identificare una singola app ai server OAuth di Google. Se la tua app viene eseguita su più piattaforme, devi creare un ID client separato per ogni piattaforma.

Scegli il tipo di applicazione per istruzioni specifiche su come creare un ID client OAuth:

Applicazione web

  1. Nella console Google Cloud, vai a Menu > API e servizi > Credenziali.

    Vai a Credenziali

  2. Fai clic su Crea credenziali > ID client OAuth.
  3. Fai clic su Tipo di applicazione > Applicazione web.
  4. Nel campo Nome, digita un nome per la credenziale. Questo nome viene visualizzato solo nella console Google Cloud.
  5. Aggiungi gli URI autorizzati relativi alla tua app:
    • App lato client (JavaScript): in Origini JavaScript autorizzate, fai clic su Aggiungi URI. Quindi, inserisci un URI da utilizzare per le richieste del browser. Identifica i domini da cui la tua applicazione può inviare richieste API al server OAuth 2.0.
    • App lato server (Java, Python e altro): in URI di reindirizzamento autorizzati, fai clic su Aggiungi URI. Quindi, inserisci l'URI di un endpoint a cui il server OAuth 2.0 può inviare risposte.
  6. Fai clic su Crea. Viene visualizzata la schermata creata del client OAuth, che mostra il nuovo ID client e il client secret.

    Prendi nota dell'ID client. I client secret non vengono utilizzati per le applicazioni web.

  7. Fai clic su OK. La nuova credenziale viene visualizzata in ID client OAuth 2.0.

Android

  1. Nella console Google Cloud, vai a Menu > API e servizi > Credenziali.

    Vai a Credenziali

  2. Fai clic su Crea credenziali > ID client OAuth.
  3. Fai clic su Tipo di applicazione > Android.
  4. Nel campo "Nome", digita un nome per la credenziale. Questo nome viene visualizzato solo nella console Google Cloud.
  5. Nel campo "Nome pacchetto", inserisci il nome del pacchetto del file AndroidManifest.xml.
  6. Nel campo "Impronta digitale certificato SHA-1", inserisci la tua impronta digitale del certificato SHA-1.
  7. Fai clic su Crea. Viene visualizzata la schermata creata al client OAuth con il nuovo ID client.
  8. Fai clic su OK. La credenziale appena creata compare in "ID client OAuth 2.0".

iOS

  1. Nella console Google Cloud, vai a Menu > API e servizi > Credenziali.

    Vai a Credenziali

  2. Fai clic su Crea credenziali > ID client OAuth.
  3. Fai clic su Tipo di applicazione > iOS.
  4. Nel campo "Nome", digita un nome per la credenziale. Questo nome viene visualizzato solo nella console Google Cloud.
  5. Nel campo "ID pacchetto", inserisci l'identificatore bundle indicato nel file Info.plist dell'app.
  6. (Facoltativo) Se la tua app viene visualizzata nell'App Store di Apple, inserisci l'ID App Store.
  7. (Facoltativo) Nel campo "ID team", inserisci la stringa univoca di 10 caratteri, generata da Apple e assegnata al tuo team.
  8. Fai clic su Crea. Viene visualizzata la schermata creata del client OAuth, che mostra il nuovo ID client e il client secret.
  9. Fai clic su OK. La credenziale appena creata compare in "ID client OAuth 2.0".

App Chrome

  1. Nella console Google Cloud, vai a Menu > API e servizi > Credenziali.

    Vai a Credenziali

  2. Fai clic su Crea credenziali > ID client OAuth.
  3. Fai clic su Tipo di applicazione > App Chrome.
  4. Nel campo "Nome", digita un nome per la credenziale. Questo nome viene visualizzato solo nella console Google Cloud.
  5. Nel campo "ID applicazione", inserisci la stringa ID univoca (32 caratteri) dell'app. Puoi trovare il valore ID nell'URL del Chrome Web Store della tua app e nella Dashboard sviluppatori del Chrome Web Store.
  6. Fai clic su Crea. Viene visualizzata la schermata creata del client OAuth, che mostra il nuovo ID client e il client secret.
  7. Fai clic su OK. La credenziale appena creata compare in "ID client OAuth 2.0".

Applicazione desktop

  1. Nella console Google Cloud, vai a Menu > API e servizi > Credenziali.

    Vai a Credenziali

  2. Fai clic su Crea credenziali > ID client OAuth.
  3. Fai clic su Tipo di applicazione > App desktop.
  4. Nel campo Nome, digita un nome per la credenziale. Questo nome viene visualizzato solo nella console Google Cloud.
  5. Fai clic su Crea. Viene visualizzata la schermata creata del client OAuth, che mostra il nuovo ID client e il client secret.
  6. Fai clic su OK. La nuova credenziale viene visualizzata in ID client OAuth 2.0.

TV e dispositivi con ingresso limitato

  1. Nella console Google Cloud, vai a Menu > API e servizi > Credenziali.

    Vai a Credenziali

  2. Fai clic su Crea credenziali > ID client OAuth.
  3. Fai clic su Tipo di applicazione > TV e dispositivi con ingresso limitato.
  4. Nel campo "Nome", digita un nome per la credenziale. Questo nome viene visualizzato solo nella console Google Cloud.
  5. Fai clic su Crea. Viene visualizzata la schermata creata del client OAuth, che mostra il nuovo ID client e il client secret.
  6. Fai clic su OK. La credenziale appena creata compare in "ID client OAuth 2.0".

Universal Windows Platform (UWP)

  1. Nella console Google Cloud, vai a Menu > API e servizi > Credenziali.

    Vai a Credenziali

  2. Fai clic su Crea credenziali > ID client OAuth.
  3. Fai clic su Tipo di applicazione > Piattaforma Windows universale.
  4. Nel campo "Nome", digita un nome per la credenziale. Questo nome viene visualizzato solo nella console Google Cloud.
  5. Nel campo "ID negozio", inserisci il valore univoco dell'app di 12 caratteri dell'ID negozio Microsoft. Puoi trovare questo ID nell'URL del Microsoft Store della tua app e nel Centro partner.
  6. Fai clic su Crea. Viene visualizzata la schermata creata del client OAuth, che mostra il nuovo ID client e il client secret.
  7. Fai clic su OK. La credenziale appena creata compare in "ID client OAuth 2.0".

Credenziali dell'account di servizio

Un account di servizio è un tipo speciale di account utilizzato da un'applicazione anziché da una persona. Puoi utilizzare un account di servizio per accedere ai dati o eseguire azioni dall'account robot oppure per accedere ai dati per conto degli utenti di Google Workspace o Cloud Identity. Per ulteriori informazioni, consulta la pagina Informazioni sugli account di servizio.

Crea un account di servizio

  1. Nella console Google Cloud, vai a Menu > IAM e amministrazione > Account di servizio.

    Vai agli account di servizio

  2. Fai clic su Crea account di servizio.
  3. Inserisci i dettagli dell'account di servizio, quindi fai clic su Crea e continua.
  4. (Facoltativo) Assegna i ruoli al tuo account di servizio per concedere l'accesso alle risorse del progetto Google Cloud. Per informazioni dettagliate, consulta la sezione Concessione, modifica e revoca dell'accesso alle risorse.
  5. Fai clic su Continua.
  6. (Facoltativo) Inserisci gli utenti o i gruppi che possono gestire ed eseguire azioni con questo account di servizio. Per maggiori dettagli, consulta Gestione dell'impersonificazione degli account di servizio.
  7. Fai clic su Fine. Prendi nota dell'indirizzo email per l'account di servizio.

Assegnare un ruolo a un account di servizio

Devi assegnare un ruolo predefinito o personalizzato a un account di servizio da un account super amministratore.

  1. Nella Console di amministrazione Google, vai a Menu > Account > Ruoli amministratore.

  2. Posiziona il cursore del mouse sul ruolo che vuoi assegnare e quindi fai clic su Assegna amministratore.

  3. Fai clic su Assegna account di servizio.

  4. Inserisci l'indirizzo email dell'account di servizio.

  5. Fai clic su Aggiungi > Assegna ruolo.

Crea le credenziali per un account di servizio

Devi ottenere le credenziali sotto forma di coppia di chiavi pubbliche/private. Queste credenziali vengono utilizzate dal codice per autorizzare le azioni dell'account di servizio all'interno della tua app.

Per ottenere le credenziali per il tuo account di servizio:

  1. Nella console Google Cloud, vai a Menu > IAM e amministrazione > Account di servizio.

    Vai agli account di servizio

  2. Seleziona il tuo account di servizio.
  3. Fai clic su Chiavi > Aggiungi chiave > Crea nuova chiave.
  4. Seleziona JSON, quindi fai clic su Crea.

    La nuova coppia di chiavi pubblica/privata viene generata e scaricata sul computer come nuovo file. Questo file è l'unica copia della chiave. Per informazioni su come archiviare la chiave in modo sicuro, consulta la pagina Gestire le chiavi degli account di servizio.

  5. Fai clic su Chiudi.

(Facoltativo) Configura la delega a livello di dominio per un account di servizio

Per chiamare le API per conto degli utenti di un'organizzazione Google Workspace, al tuo account di servizio deve essere concessa una delega di autorità a livello di dominio nella Console di amministrazione di Google Workspace da un account super amministratore. Per ulteriori informazioni, consulta l'articolo Delegare l'autorità a livello di dominio a un account di servizio.

Per configurare la delega di autorità a livello di dominio per un account di servizio:

  1. Nella console Google Cloud, vai a Menu > IAM e amministrazione > Account di servizio.

    Vai agli account di servizio

  2. Seleziona il tuo account di servizio.
  3. Fai clic su Mostra impostazioni avanzate.
  4. In "Delega a livello di dominio", individua il "Client-ID" del tuo account di servizio. Fai clic su Copia per copiare il valore dell'ID client negli appunti.

  5. Se hai accesso come super amministratore all'account Google Workspace pertinente, fai clic su Visualizza la Console di amministrazione Google Workspace, quindi accedi utilizzando un account utente super amministratore e continua a seguire questi passaggi.

    Se non hai accesso come super amministratore all'account Google Workspace pertinente, contatta un super amministratore per quell'account e inviagli l'ID client del tuo account di servizio e l'elenco degli ambiti OAuth in modo che possano completare i passaggi seguenti nella Console di amministrazione.

    1. Nella Console di amministrazione Google, vai a Menu > Sicurezza > Controllo dati e accesso > Controlli API.

      Vai ai controlli API

    2. Fai clic su Gestisci delega a livello di dominio.
    3. Fai clic su Aggiungi nuovo.
    4. Nel campo "ID client", incolla l'ID client che hai copiato in precedenza.
    5. Nel campo "Ambiti OAuth", inserisci un elenco delimitato da virgole degli ambiti richiesti dalla tua applicazione. Si tratta dello stesso insieme di ambiti che hai definito durante la configurazione della schermata per il consenso OAuth.
    6. Fai clic su Autorizza.

Passaggio successivo

È tutto pronto per sviluppare su Google Workspace. Consulta l'elenco dei prodotti per sviluppatori di Google Workspace e come trovare assistenza.