Tworzenie danych logowania

Dane logowania służą do uzyskania tokena dostępu z serwerów autoryzacji Google w celu umożliwienia aplikacji wywoływania interfejsów API Google Workspace. Z tego przewodnika dowiesz się, jak wybrać i skonfigurować dane logowania, których potrzebuje Twoja aplikacja.

Definicje terminów znalezionych na tej stronie znajdziesz w artykule Omówienie uwierzytelniania i autoryzacji.

Typy danych logowania

Wymagane dane logowania zależą od typu danych, platformy i metodologii dostępu do aplikacji. Dostępne są 3 typy danych logowania:

  • Klucz interfejsu API – użyj tych danych logowania, aby uzyskać anonimowy dostęp do danych w aplikacji.

  • Identyfikator klienta OAuth – użyj tych danych logowania, aby uwierzytelnić się jako użytkownik końcowy i uzyskać dostęp do ich danych. Wymaga, aby aplikacja prosiła użytkownika o zgodę.

  • Konto usługi – użyj tych danych logowania, aby uwierzytelnić się jako konto usługi robota lub uzyskać dostęp do zasobów w imieniu użytkowników Google Workspace lub Cloud Identity przez przekazywanie dostępu w całej domenie.

Wskazówka: użyj opcji „Pomóż mi wybrać” w konsoli Google Cloud, aby na podstawie serii pytań wyświetlić Ci wybór odpowiedniego danych logowania.

Dane logowania klucza interfejsu API

Klucz interfejsu API to długi ciąg zawierający duże i małe litery, cyfry, podkreślenia i łączniki, takie jak AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe. Ta metoda uwierzytelniania służy do anonimowego dostępu do danych dostępnych publicznie, takich jak pliki Google Workspace udostępniane przy użyciu ustawienia udostępniania „Każdy użytkownik internetu mający ten link”. Więcej informacji znajdziesz w artykule Korzystanie z kluczy interfejsu API.

Aby utworzyć klucz interfejsu API:

  1. W konsoli Google Cloud kliknij Menu > Interfejsy API i usługi > Dane logowania.

    Otwórz stronę Dane logowania

  2. Kliknij Utwórz dane logowania > Klucz interfejsu API.
  3. Pojawi się Twój nowy klucz interfejsu API.
    • Kliknij Kopiuj , aby skopiować klucz interfejsu API do użycia w kodzie aplikacji. Klucz interfejsu API możesz też znaleźć w sekcji „Klucze interfejsu API” danych logowania do projektu.
    • Kliknij Ogranicz klucz, aby zaktualizować ustawienia zaawansowane i ograniczyć użycie klucza interfejsu API. Więcej informacji znajdziesz w sekcji Stosowanie ograniczeń interfejsu API.

Dane logowania identyfikatora klienta OAuth

Aby uwierzytelnić się jako użytkownik końcowy i uzyskać dostęp do danych użytkownika w aplikacji, musisz utworzyć co najmniej 1 identyfikator klienta OAuth 2.0. Identyfikator klienta służy do identyfikowania jednej aplikacji na serwerach OAuth Google. Jeśli aplikacja działa na wielu platformach, musisz utworzyć oddzielny identyfikator klienta dla każdej z nich.

Wybierz typ aplikacji, aby dowiedzieć się, jak utworzyć identyfikator klienta OAuth:

Aplikacja internetowa

  1. W konsoli Google Cloud kliknij Menu > Interfejsy API i usługi > Dane logowania.

    Otwórz stronę Dane logowania

  2. Kliknij Utwórz dane logowania > Identyfikator klienta OAuth.
  3. Kliknij Typ aplikacji > Aplikacja internetowa.
  4. W polu Nazwa wpisz nazwę danych logowania. Ta nazwa jest widoczna tylko w konsoli Google Cloud.
  5. Dodaj autoryzowane identyfikatory URI powiązane z aplikacją:
    • Aplikacje po stronie klienta (JavaScript) – w sekcji Autoryzowane źródła JavaScriptu kliknij Dodaj identyfikator URI. Następnie wpisz identyfikator URI, który będzie używany w żądaniach dotyczących przeglądarki. Określa domeny, z których aplikacja może wysyłać żądania do interfejsu API na serwer OAuth 2.0.
    • Aplikacje po stronie serwera (Java, Python i inne) – w sekcji Autoryzowane identyfikatory URI przekierowania kliknij Dodaj identyfikator URI. Następnie wpisz identyfikator URI punktu końcowego, na który serwer OAuth 2.0 może wysyłać odpowiedzi.
  6. Kliknij Utwórz. Pojawi się ekran utworzony przez klienta OAuth zawierający nowy identyfikator klienta i tajny klucz klienta.

    Zapisz identyfikator klienta. Tajne klucze klienta nie są używane w aplikacjach internetowych.

  7. Kliknij OK. Nowo utworzone dane logowania pojawią się w sekcji Identyfikatory klienta OAuth 2.0.
  8. Opcjonalnie: jeśli dane logowania tworzysz jako wstępny warunek do uruchomienia JavaScriptu, musisz też wygenerować klucz interfejsu API.

Android

  1. W konsoli Google Cloud kliknij Menu > Interfejsy API i usługi > Dane logowania.

    Otwórz stronę Dane logowania

  2. Kliknij Utwórz dane logowania > Identyfikator klienta OAuth.
  3. Kliknij Typ aplikacji > Android.
  4. W polu „Nazwa” wpisz nazwę danych logowania. Ta nazwa jest widoczna tylko w konsoli Google Cloud.
  5. W polu „Nazwa pakietu” wpisz nazwę pakietu z pliku AndroidManifest.xml.
  6. W polu „Odcisk cyfrowy certyfikatu SHA-1” wpisz odcisk cyfrowy certyfikatu SHA-1.
  7. Kliknij Utwórz. Pojawi się ekran utworzony przez klienta OAuth z nowym identyfikatorem klienta.
  8. Kliknij OK. Nowo utworzone dane logowania pojawią się w sekcji „Identyfikatory OAuth 2.0”.

iOS

  1. W konsoli Google Cloud kliknij Menu > Interfejsy API i usługi > Dane logowania.

    Otwórz stronę Dane logowania

  2. Kliknij Utwórz dane logowania > Identyfikator klienta OAuth.
  3. Kliknij Typ aplikacji > iOS.
  4. W polu „Nazwa” wpisz nazwę danych logowania. Ta nazwa jest widoczna tylko w konsoli Google Cloud.
  5. W polu „Identyfikator pakietu” wpisz identyfikator pakietu podany w pliku Info.plist aplikacji.
  6. Opcjonalnie: jeśli Twoja aplikacja jest dostępna w Apple App Store, wpisz identyfikator App Store.
  7. Opcjonalnie: w polu „Identyfikator zespołu” wpisz unikalny 10-znakowy ciąg wygenerowany przez Apple i przypisany do Twojego zespołu.
  8. Kliknij Utwórz. Pojawi się ekran utworzony przez klienta OAuth zawierający nowy identyfikator klienta i tajny klucz klienta.
  9. Kliknij OK. Nowo utworzone dane logowania pojawią się w sekcji „Identyfikatory OAuth 2.0”.

Aplikacja Chrome

  1. W konsoli Google Cloud kliknij Menu > Interfejsy API i usługi > Dane logowania.

    Otwórz stronę Dane logowania

  2. Kliknij Utwórz dane logowania > Identyfikator klienta OAuth.
  3. Kliknij Typ aplikacji > Aplikacja Chrome.
  4. W polu „Nazwa” wpisz nazwę danych logowania. Ta nazwa jest widoczna tylko w konsoli Google Cloud.
  5. W polu „Identyfikator aplikacji” wpisz unikalny 32-znakowy ciąg identyfikatora aplikacji. Wartość tego identyfikatora znajdziesz w adresie URL aplikacji Chrome Web Store i panelu dewelopera Chrome Web Store.
  6. Kliknij Utwórz. Pojawi się ekran utworzony przez klienta OAuth zawierający nowy identyfikator klienta i tajny klucz klienta.
  7. Kliknij OK. Nowo utworzone dane logowania pojawią się w sekcji „Identyfikatory OAuth 2.0”.

Aplikacja komputerowa

  1. W konsoli Google Cloud kliknij Menu > Interfejsy API i usługi > Dane logowania.

    Otwórz stronę Dane logowania

  2. Kliknij Utwórz dane logowania > Identyfikator klienta OAuth.
  3. Kliknij Typ aplikacji > Aplikacja komputerowa.
  4. W polu Nazwa wpisz nazwę danych logowania. Ta nazwa jest widoczna tylko w konsoli Google Cloud.
  5. Kliknij Utwórz. Pojawi się ekran utworzony przez klienta OAuth zawierający nowy identyfikator klienta i tajny klucz klienta.
  6. Kliknij OK. Nowo utworzone dane logowania pojawią się w sekcji Identyfikatory klienta OAuth 2.0.

Telewizory i urządzenia z ograniczonym dostępem

  1. W konsoli Google Cloud kliknij Menu > Interfejsy API i usługi > Dane logowania.

    Otwórz stronę Dane logowania

  2. Kliknij Utwórz dane logowania > Identyfikator klienta OAuth.
  3. Kliknij Typ aplikacji & gt; Telewizory i urządzenia z ograniczonym dostępem.
  4. W polu „Nazwa” wpisz nazwę danych logowania. Ta nazwa jest widoczna tylko w konsoli Google Cloud.
  5. Kliknij Utwórz. Pojawi się ekran utworzony przez klienta OAuth zawierający nowy identyfikator klienta i tajny klucz klienta.
  6. Kliknij OK. Nowo utworzone dane logowania pojawią się w sekcji „Identyfikatory OAuth 2.0”.

Universal Windows Platform (UWP)

  1. W konsoli Google Cloud kliknij Menu > Interfejsy API i usługi > Dane logowania.

    Otwórz stronę Dane logowania

  2. Kliknij Utwórz dane logowania > Identyfikator klienta OAuth.
  3. Kliknij Typ aplikacji > Universal Windows Platform (UWP).
  4. W polu „Nazwa” wpisz nazwę danych logowania. Ta nazwa jest widoczna tylko w konsoli Google Cloud.
  5. W polu „Identyfikator sklepu” wpisz niepowtarzalną, 12-znakową wartość identyfikatora aplikacji w Microsoft Store. Znajdziesz go w adresie URL swojej aplikacji w Microsoft Store oraz w Centrum Partnerów.
  6. Kliknij Utwórz. Pojawi się ekran utworzony przez klienta OAuth zawierający nowy identyfikator klienta i tajny klucz klienta.
  7. Kliknij OK. Nowo utworzone dane logowania pojawią się w sekcji „Identyfikatory OAuth 2.0”.

Dane logowania na konto usługi

Konto usługi to specjalne konto używane przez aplikację, a nie osobę. Konto usługi pozwala uzyskać dostęp do danych lub wykonywać działania na koncie robota albo uzyskiwać dostęp do danych w imieniu użytkowników Google Workspace lub Cloud Identity. Więcej informacji znajdziesz w artykule Omówienie kont usługi.

Tworzenie konta usługi

  1. W konsoli Google Cloud kliknij Menu > Administracja > Konta usługi.

    Otwórz konta usługi

  2. Kliknij Utwórz konto usługi.
  3. Podaj szczegóły konta usługi, a następnie kliknij Utwórz i kontynuuj.
  4. Opcjonalnie: przypisz role do konta usługi, aby przyznać dostęp do zasobów projektu Google Cloud. Więcej informacji znajdziesz w artykule Przyznawanie, zmienianie i anulowanie dostępu do zasobów.
  5. Kliknij Dalej.
  6. Opcjonalnie: wpisz użytkowników lub grupy, którzy mogą zarządzać kontem i wykonywać na nim działania. Więcej informacji znajdziesz w artykule Zarządzanie personifikacją konta usługi.
  7. Kliknij Gotowe.

Tworzenie danych logowania dla konta usługi

Musisz je uzyskać w postaci pary kluczy: publicznego i prywatnego. Kody są używane przez Twój kod do autoryzacji działań konta usługi w aplikacji.

Aby uzyskać dane logowania do konta usługi:

  1. W konsoli Google Cloud kliknij Menu > Administracja > Konta usługi.

    Otwórz konta usługi

  2. Wybierz konto usługi.
  3. Kliknij Klucze > Dodaj klucz > Utwórz nowy klucz.
  4. Wybierz JSON, a następnie kliknij Utwórz.

    Nowa para kluczy publicznych/prywatnych zostanie wygenerowana i pobrana na komputer jako nowy plik. Ten plik to jedyna kopia tego klucza. Informacje o tym, jak bezpiecznie przechowywać klucz, znajdziesz w artykule Zarządzanie kluczami konta usługi.

  5. Kliknij Zamknij.

Opcjonalnie: konfigurowanie przekazywania dostępu w całej domenie dla konta usługi

Aby móc wywoływać interfejsy API w imieniu użytkowników w organizacji Google Workspace, musisz przyznać kontu superadministratora przekazywanie dostępu do danych w całej domenie w konsoli administracyjnej Google Workspace. Więcej informacji znajdziesz w artykule na temat przekazywania uprawnień do całej domeny kontu usługi.

Aby skonfigurować przekazywanie uprawnień w obrębie całej domeny dla konta usługi:

  1. W konsoli Google Cloud kliknij Menu > Administracja > Konta usługi.

    Otwórz konta usługi

  2. Wybierz konto usługi.
  3. Kliknij Pokaż ustawienia zaawansowane.
  4. W sekcji „Przekazywanie dostępu w całej domenie” odszukaj „Identyfikator klienta” na koncie usługi. Aby skopiować wartość identyfikatora klienta do schowka, kliknij Kopiuj .

Jeśli masz dostęp superadministratora do odpowiedniego konta Google Workspace, kliknij Wyświetl konsolę administracyjną Google Workspace, a następnie zaloguj się na konto superadministratora i wykonaj te czynności.

Jeśli nie masz uprawnień superadministratora w odniesieniu do danego konta Google Workspace, skontaktuj się z superadministratorem tego konta i wyślij mu identyfikator klienta i listę zakresów OAuth, aby mógł wykonać poniższe czynności w konsoli administracyjnej.

  1. W konsoli administracyjnej Google kliknij Menu > Bezpieczeństwo > Dostęp do danych i kontrola nad nimi > Dostęp do interfejsów API.

    Otwórz ustawienia interfejsu API

  2. Kliknij Zarządzaj przekazywaniem dostępu w całej domenie.
  3. Kliknij Dodaj nowy.
  4. W polu „Identyfikator klienta” wklej identyfikator klienta skopiowany w kroku 5.
  5. W polu „Zakresy OAuth” wpisz rozdzieloną przecinkami listę zakresów wymaganych przez aplikację. Jest to ten sam zakres zdefiniowany przez Ciebie podczas konfigurowania ekranu zgody OAuth.
  6. Kliknij Autoryzuj.

Następny krok

Możesz już korzystać z Google Workspace. Przejrzyj listę usług dla deweloperów Google Workspace i tego, jak uzyskać pomoc.