Crea credenziali di accesso

Le credenziali vengono utilizzate per ottenere un token di accesso dai server di autorizzazione di Google in modo che la tua app possa chiamare le API Google Workspace. Questa guida descrive come scegliere e configurare le credenziali necessarie per la tua app.

Per le definizioni dei termini riportati in questa pagina, consulta la Panoramica di autenticazione e autorizzazione.

Scegli le credenziali di accesso più adatte a te

Le credenziali richieste dipendono dal tipo di dati, dalla piattaforma e dalla metodologia di accesso della tua app. Sono disponibili tre tipi di credenziali:

Caso d'uso	Metodo di autenticazione	Informazioni su questo metodo di autenticazione
Accedi ai dati disponibili pubblicamente in forma anonima nella tua app.	Chiavi API	Prima di utilizzare questo metodo di autenticazione, controlla che l'API che vuoi utilizzare supporti le chiavi API.
Accedere ai dati utente, ad esempio l'indirizzo email o l'età.	ID client OAuth	Richiede che la tua app richieda e riceva il consenso dell'utente.
Accedi ai dati appartenenti alla tua applicazione o alle risorse per conto degli utenti di Google Workspace o Cloud Identity tramite la delega a livello di dominio.	Account di servizio	Quando un'app si autentica come account di servizio, ha accesso a tutte le risorse a cui l'account di servizio è autorizzato ad accedere.

Credenziali della chiave API

Una chiave API è una stringa lunga contenente lettere maiuscole e minuscole, numeri, trattini bassi e trattini, ad esempio AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe. Questo metodo di autenticazione viene utilizzato per accedere in forma anonima ai dati disponibili pubblicamente, ad esempio i file di Google Workspace condivisi utilizzando l'impostazione di condivisione "Chiunque su internet con questo link". Per maggiori dettagli, consulta Utilizzare le chiavi API.

Per creare una chiave API:

1. Nella console Google Cloud, vai a Menu menu > API e servizi > Credenziali.

   Vai a credenziali

2. Fai clic su Crea credenziali > Chiave API.
3. Viene visualizzata la nuova chiave API.
   • Fai clic su Copia content_copy per copiare la chiave API da utilizzare nel codice dell'app. La chiave API è disponibile anche nella sezione "Chiavi API" delle credenziali del progetto.
   • Fai clic su Limita chiave per aggiornare le impostazioni avanzate e limitare l'utilizzo della chiave API. Per maggiori dettagli, vedi Applicare limitazioni alle chiavi API.

Credenziali dell'ID client OAuth

Per autenticare gli utenti finali e accedere ai dati utente nella tua app, devi creare uno o più ID client OAuth 2.0. L'ID client viene utilizzato per identificare una singola app nei server OAuth di Google. Se l'app viene eseguita su più piattaforme, devi creare un ID client separato per ogni piattaforma.

Scegli il tipo di applicazione per istruzioni specifiche su come creare un ID client OAuth:

Applicazione web

1. Nella console Google Cloud, vai a Menu menu > API e servizi > Credenziali.

   Vai a credenziali

2. Fai clic su Crea credenziali > ID client OAuth.
3. Fai clic su Tipo di applicazione > Applicazione web.
4. Nel campo Nome, digita un nome per la credenziale. Questo nome viene visualizzato solo nella console Google Cloud.
5. Aggiungi gli URI autorizzati relativi alla tua app:
   • App lato client (JavaScript): in Origini JavaScript autorizzate, fai clic su Aggiungi URI. Quindi, inserisci un URI da utilizzare per le richieste del browser. Identifica i domini da cui la tua applicazione può inviare richieste API al server OAuth 2.0.
   • App lato server (Java, Python e altri): in URI di reindirizzamento autorizzati, fai clic su Aggiungi URI. Poi, inserisci un URI endpoint a cui il server OAuth 2.0 può inviare risposte.
6. Fai clic su Crea. Viene visualizzata la schermata del client OAuth creato, che mostra il nuovo ID client e il nuovo client secret.

   Prendi nota dell'ID client. I client secret non vengono utilizzati per le applicazioni web.

7. Fai clic su OK. La credenziale appena creata viene visualizzata in ID client OAuth 2.0.

Android

1. Nella console Google Cloud, vai a Menu menu > API e servizi > Credenziali.

   Vai a credenziali

2. Fai clic su Crea credenziali > ID client OAuth.
3. Fai clic su Tipo di applicazione > Android.
4. Nel campo "Nome", digita un nome per la credenziale. Questo nome viene visualizzato solo nella console Google Cloud.
5. Nel campo "Nome pacchetto", inserisci il nome del pacchetto presente nel file AndroidManifest.xml.
6. Nel campo "Impronta certificato SHA-1", inserisci l'impronta del certificato SHA-1 generata.
7. Fai clic su Crea. Viene visualizzata la schermata di creazione del client OAuth, che mostra il nuovo ID client.
8. Fai clic su OK. Le credenziali appena create vengono visualizzate nella sezione "ID client OAuth 2.0".

iOS

1. Nella console Google Cloud, vai a Menu menu > API e servizi > Credenziali.

   Vai a credenziali

2. Fai clic su Crea credenziali > ID client OAuth.
3. Fai clic su Tipo di applicazione > iOS.
4. Nel campo "Nome", digita un nome per la credenziale. Questo nome viene visualizzato solo nella console Google Cloud.
5. Nel campo "ID bundle", inserisci l'identificatore bundle elencato nel file Info.plist dell'app.
6. (Facoltativo) Se la tua app è presente nell'Apple App Store, inserisci l'ID App Store.
7. (Facoltativo) Nel campo "ID team", inserisci la stringa univoca di 10 caratteri generata da Apple e assegnata al tuo team.
8. Fai clic su Crea. Viene visualizzata la schermata del client OAuth creato, che mostra il nuovo ID client e il nuovo client secret.
9. Fai clic su OK. La credenziale appena creata viene visualizzata in "ID client OAuth 2.0".

App Chrome

1. Nella console Google Cloud, vai a Menu menu > API e servizi > Credenziali.

   Vai a credenziali

2. Fai clic su Crea credenziali > ID client OAuth.
3. Fai clic su Tipo di applicazione > App Chrome.
4. Nel campo "Nome", digita un nome per la credenziale. Questo nome viene visualizzato solo nella console Google Cloud.
5. Nel campo "ID applicazione", inserisci la stringa ID univoca di 32 caratteri della tua app. Puoi trovare questo valore ID nell'URL del Chrome Web Store della tua app e nella Dashboard per sviluppatori del Chrome Web Store.
6. Fai clic su Crea. Viene visualizzata la schermata del client OAuth creato, che mostra il nuovo ID client e il nuovo client secret.
7. Fai clic su OK. La credenziale appena creata viene visualizzata in "ID client OAuth 2.0".

Applicazione desktop

1. Nella console Google Cloud, vai a Menu menu > API e servizi > Credenziali.

   Vai a credenziali

2. Fai clic su Crea credenziali > ID client OAuth.
3. Fai clic su Tipo di applicazione > App desktop.
4. Nel campo Nome, digita un nome per la credenziale. Questo nome viene visualizzato solo nella console Google Cloud.
5. Fai clic su Crea. Viene visualizzata la schermata del client OAuth creato, che mostra il nuovo ID client e il nuovo client secret.
6. Fai clic su OK. La credenziale appena creata viene visualizzata in ID client OAuth 2.0.

TV e dispositivi con input limitato

1. Nella console Google Cloud, vai a Menu menu > API e servizi > Credenziali.

   Vai a credenziali

2. Fai clic su Crea credenziali > ID client OAuth.
3. Fai clic su Tipo di applicazione > TV e dispositivi di input con limitazioni.
4. Nel campo "Nome", digita un nome per la credenziale. Questo nome viene visualizzato solo nella console Google Cloud.
5. Fai clic su Crea. Viene visualizzata la schermata del client OAuth creato, che mostra il nuovo ID client e il nuovo client secret.
6. Fai clic su OK. La credenziale appena creata viene visualizzata in "ID client OAuth 2.0".

Universal Windows Platform (UWP)

1. Nella console Google Cloud, vai a Menu menu > API e servizi > Credenziali.

   Vai a credenziali

2. Fai clic su Crea credenziali > ID client OAuth.
3. Fai clic su Tipo di applicazione > Universal Windows Platform (UWP).
4. Nel campo "Nome", digita un nome per la credenziale. Questo nome viene visualizzato solo nella console Google Cloud.
5. Nel campo "ID store", inserisci il valore dell'ID Microsoft Store univoco di 12 caratteri della tua app. Puoi trovare questo ID nell'URL del Microsoft Store della tua app e in Partner Center.
6. Fai clic su Crea. Viene visualizzata la schermata del client OAuth creato, che mostra il nuovo ID client e il nuovo client secret.
7. Fai clic su OK. La credenziale appena creata viene visualizzata in "ID client OAuth 2.0".

Credenziali dell'account di servizio

Un account di servizio è un particolare tipo di account utilizzato da un'applicazione, non da una persona. Puoi utilizzare un account di servizio per accedere ai dati o eseguire azioni tramite l'account del robot oppure per accedere ai dati per conto degli utenti di Google Workspace o Cloud Identity. Per ulteriori informazioni, consulta la sezione Informazioni sugli account di servizio.

Crea un account di servizio

Console Google Cloud

1. Nella console Google Cloud, vai a Menu menu > IAM e amministrazione > Account di servizio.

   Vai a Service account

2. Fai clic su Crea account di servizio.
3. Inserisci i dettagli dell'account di servizio e poi fai clic su Crea e continua.
4. (Facoltativo) Assegna ruoli all'account di servizio per concedere l'accesso alle risorse del progetto Google Cloud. Per maggiori dettagli, consulta Concessione, modifica e revoca dell'accesso alle risorse.
5. Fai clic su Continua.
6. (Facoltativo) Inserisci gli utenti o i gruppi che possono gestire ed eseguire azioni con questo account di servizio. Per maggiori dettagli, vedi Gestire l'impersonificazione degli account di servizio.
7. Fai clic su Fine. Prendi nota dell'indirizzo email dell'account di servizio.

Interfaccia a riga di comando gcloud

1. Crea l'account di servizio:

   gcloud iam service-accounts create SERVICE_ACCOUNT_NAME \
     --display-name="SERVICE_ACCOUNT_NAME"

2. (Facoltativo) Assegna i ruoli all'account di servizio per concedere l'accesso alle risorse del progetto Google Cloud. Per ulteriori dettagli, consulta Concessione, modifica e revoca dell'accesso alle risorse.

Assegnare un ruolo a un account di servizio

Devi assegnare un ruolo predefinito o personalizzato a un account di servizio da un account super amministratore.

1. Nella Console di amministrazione Google, vai a Menu menu> Account > Ruoli amministratore.

   Vai a Ruoli amministratore

2. Posiziona il puntatore del mouse sul ruolo che vuoi assegnare e fai clic su Assegna amministratore.

3. Fai clic su Assegna account di servizio.

4. Inserisci l'indirizzo email dell'account di servizio.

5. Fai clic su Aggiungi > Assegna ruolo.

Crea le credenziali per un account di servizio

Devi ottenere le credenziali sotto forma di una coppia di chiavi pubblica/privata. Queste credenziali vengono utilizzate dal tuo codice per autorizzare le azioni dell'account di servizio all'interno della tua app.

Per ottenere le credenziali per il tuo account di servizio:

1. Nella console Google Cloud, vai a Menu menu > IAM e amministrazione > Account di servizio.

   Vai a Service account

2. Seleziona il tuo account di servizio.
3. Fai clic su Chiavi > Aggiungi chiave > Crea nuova chiave.
4. Seleziona JSON, quindi fai clic su Crea.

   Una nuova coppia di chiavi pubblica/privata viene generata e scaricata sul tuo computer come nuovo file. Salva il file JSON scaricato come credentials.json nella directory di lavoro. Questo file è l'unica copia di questa chiave. Per informazioni su come archiviare la chiave in modo sicuro, consulta la pagina relativa alla gestione delle chiavi degli account di servizio.

5. Fai clic su Chiudi.

(Facoltativo) Configura la delega a livello di dominio per un account di servizio

Per chiamare le API per conto degli utenti di un'organizzazione Google Workspace, al tuo account di servizio deve essere concessa la delega dell'autorità a livello di dominio nella Console di amministrazione Google Workspace da un account super amministratore. Per ulteriori informazioni, vedi Delegare l'autorità a livello di dominio a un account di servizio.

Per configurare la delega dell'autorità a livello di dominio per un account di servizio:

1. Nella console Google Cloud, vai a Menu menu > IAM e amministrazione > Account di servizio.

   Vai a Service account

2. Seleziona il tuo account di servizio.
3. Fai clic su Mostra impostazioni avanzate.
4. Nella sezione "Delegation a livello di dominio", trova l'"ID client" del tuo account di servizio. Fai clic su Copia content_copy per copiare il valore dell'ID client negli appunti.

5. Se disponi dell'accesso come super amministratore all'account Google Workspace pertinente, fai clic su Visualizza la Console di amministrazione Google Workspace, poi accedi con un account utente super amministratore e continua a seguire questi passaggi.

   Se non disponi dell'accesso come super amministratore all'account Google Workspace pertinente, contatta un super amministratore di quell'account e inviagli l'ID cliente e l'elenco degli ambiti OAuth del tuo account servizio in modo che possa completare i passaggi che seguono nella Console di amministrazione.

1. Nella Console di amministrazione Google, vai a Menu menu > Sicurezza > Accesso e controllo dei dati > Controlli API.

   Vai ai controlli API

2. Fai clic su Gestisci delega a livello di dominio.
3. Fai clic su Aggiungi nuova.
4. Nel campo "ID client", incolla l'ID client copiato in precedenza.
5. Nel campo "Ambiti OAuth", inserisci un elenco delimitato da virgole degli ambiti richiesti dalla tua applicazione. Si tratta dello stesso insieme di ambiti definito durante la configurazione della schermata per il consenso OAuth.
6. Fai clic su Autorizza.

Passaggio successivo

Ora è tutto pronto per sviluppare su Google Workspace. Consulta l'elenco dei prodotti per sviluppatori di Google Workspace e scopri come ricevere assistenza.