Создать учетные данные для доступа

Учетные данные используются для получения маркера доступа с серверов авторизации Google, чтобы ваше приложение могло вызывать API Google Workspace. В этом руководстве описывается, как выбрать и настроить учетные данные, необходимые вашему приложению.

Определения терминов на этой странице см. в разделе Обзор аутентификации и авторизации .

Типы учетных данных

Требуемые учетные данные зависят от типа данных, платформы и метода доступа вашего приложения. Доступны три типа учетных данных:

  • Ключ API — используйте эти учетные данные для анонимного доступа к общедоступным данным в вашем приложении.

  • Идентификатор клиента OAuth — используйте эти учетные данные для аутентификации в качестве конечного пользователя и доступа к его данным. Требуется, чтобы ваше приложение запрашивало и получало согласие от пользователя.

  • Учетная запись службы . Используйте эти учетные данные для аутентификации в качестве учетной записи службы роботов или для доступа к ресурсам от имени пользователей Google Workspace или Cloud Identity посредством делегирования на уровне домена.

Совет. Используйте параметр «Помогите мне выбрать» в консоли Google Cloud, чтобы получить рекомендации по правильному выбору учетных данных на основе ряда вопросов.

Учетные данные ключа API

Ключ API — это длинная строка, содержащая буквы верхнего и нижнего регистра, цифры, знаки подчеркивания и дефисы, например AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe . Этот метод проверки подлинности используется для анонимного доступа к общедоступным данным, например к файлам Google Workspace, к которым предоставлен общий доступ с помощью параметра общего доступа "Все в Интернете, у которых есть эта ссылка". Дополнительные сведения см. в разделе Использование ключей API .

Чтобы создать ключ API:

  1. В консоли Google Cloud > API и службы > Учетные данные .

    Перейти к учетным данным

  2. Щелкните Создать учетные данные > Ключ API .
  3. Отображается ваш новый ключ API.
    • Нажмите Копировать , чтобы скопировать ключ API для использования в коде вашего приложения. Ключ API также можно найти в разделе «Ключи API» учетных данных вашего проекта.
    • Нажмите Ограничить ключ , чтобы обновить дополнительные настройки и ограничить использование вашего ключа API. Дополнительные сведения см. в разделе Применение ограничений ключа API .

Учетные данные идентификатора клиента OAuth

Чтобы пройти аутентификацию в качестве конечного пользователя и получить доступ к данным пользователя в вашем приложении, вам необходимо создать один или несколько идентификаторов клиента OAuth 2.0. Идентификатор клиента используется для идентификации одного приложения на серверах OAuth Google. Если ваше приложение работает на нескольких платформах, вы должны создать отдельный идентификатор клиента для каждой платформы.

Выберите тип приложения, чтобы получить конкретные инструкции по созданию идентификатора клиента OAuth:

веб приложение

  1. В консоли Google Cloud > API и службы > Учетные данные .

    Перейти к учетным данным

  2. Нажмите «Создать учетные данные » > «Идентификатор клиента OAuth » .
  3. Щелкните Тип приложения > Веб-приложение .
  4. В поле Имя введите имя учетных данных. Это имя отображается только в консоли Google Cloud.
  5. Добавьте авторизованные URI, связанные с вашим приложением:
    • Клиентские приложения (JavaScript) — в разделе Авторизованные источники JavaScript нажмите Добавить URI . Затем введите URI, который будет использоваться для запросов браузера. Это определяет домены, из которых ваше приложение может отправлять запросы API на сервер OAuth 2.0.
    • Серверные приложения (Java, Python и т. д.) . В разделе Авторизованные URI перенаправления нажмите Добавить URI . Затем введите URI конечной точки, на которую сервер OAuth 2.0 может отправлять ответы.
  6. Щелкните Создать . Появится экран создания клиента OAuth, показывающий ваш новый идентификатор клиента и секрет клиента.

    Обратите внимание на идентификатор клиента. Секреты клиента не используются для веб-приложений.

  7. Нажмите ОК . Вновь созданные учетные данные отображаются в разделе Идентификаторы клиентов OAuth 2.0 .
  8. Необязательно: если вы создаете учетные данные в качестве обязательного условия для быстрого запуска JavaScript, вы также должны создать ключ API .

Андроид

  1. В консоли Google Cloud > API и службы > Учетные данные .

    Перейти к учетным данным

  2. Нажмите «Создать учетные данные » > «Идентификатор клиента OAuth » .
  3. Щелкните Тип приложения > Android .
  4. В поле «Имя» введите имя для учетных данных. Это имя отображается только в консоли Google Cloud.
  5. В поле «Имя пакета» введите имя пакета из файла AndroidManifest.xml .
  6. В поле «Отпечаток сертификата SHA-1» введите сгенерированный отпечаток сертификата SHA-1 .
  7. Щелкните Создать . Появится экран создания клиента OAuth, показывающий ваш новый идентификатор клиента.
  8. Нажмите ОК . Вновь созданные учетные данные отображаются в разделе «Идентификаторы клиентов OAuth 2.0».

iOS

  1. В консоли Google Cloud > API и службы > Учетные данные .

    Перейти к учетным данным

  2. Нажмите «Создать учетные данные » > «Идентификатор клиента OAuth » .
  3. Щелкните Тип приложения > iOS .
  4. В поле «Имя» введите имя для учетных данных. Это имя отображается только в консоли Google Cloud.
  5. В поле «Идентификатор пакета» введите идентификатор пакета, указанный в файле Info.plist приложения.
  6. Необязательно: если ваше приложение появилось в Apple App Store, введите идентификатор App Store.
  7. Необязательно: в поле «Идентификатор команды» введите уникальную строку из 10 символов, созданную Apple и назначенную вашей команде.
  8. Щелкните Создать . Появится экран создания клиента OAuth, показывающий ваш новый идентификатор клиента и секрет клиента.
  9. Нажмите ОК . Вновь созданные учетные данные отображаются в разделе «Идентификаторы клиентов OAuth 2.0».

Приложение Chrome

  1. В консоли Google Cloud > API и службы > Учетные данные .

    Перейти к учетным данным

  2. Нажмите «Создать учетные данные » > «Идентификатор клиента OAuth » .
  3. Нажмите Тип приложения > Приложение Chrome .
  4. В поле «Имя» введите имя для учетных данных. Это имя отображается только в консоли Google Cloud.
  5. В поле «Идентификатор приложения» введите уникальную 32-символьную строку идентификатора вашего приложения. Вы можете найти это значение идентификатора в URL-адресе вашего приложения в Интернет-магазине Chrome и на панели инструментов разработчика Интернет-магазина Chrome .
  6. Щелкните Создать . Появится экран создания клиента OAuth, показывающий ваш новый идентификатор клиента и секрет клиента.
  7. Нажмите ОК . Вновь созданные учетные данные отображаются в разделе «Идентификаторы клиентов OAuth 2.0».

Настольное приложение

  1. В консоли Google Cloud > API и службы > Учетные данные .

    Перейти к учетным данным

  2. Нажмите «Создать учетные данные » > «Идентификатор клиента OAuth » .
  3. Нажмите Тип приложения > Приложение для ПК .
  4. В поле Имя введите имя учетных данных. Это имя отображается только в консоли Google Cloud.
  5. Щелкните Создать . Появится экран создания клиента OAuth, показывающий ваш новый идентификатор клиента и секрет клиента.
  6. Нажмите ОК . Вновь созданные учетные данные отображаются в разделе идентификаторов клиентов OAuth 2.0.

Телевизоры и ограниченные устройства ввода

  1. В консоли Google Cloud > API и службы > Учетные данные .

    Перейти к учетным данным

  2. Нажмите «Создать учетные данные » > «Идентификатор клиента OAuth » .
  3. Щелкните Тип приложения > Телевизоры и ограниченные устройства ввода .
  4. В поле «Имя» введите имя для учетных данных. Это имя отображается только в консоли Google Cloud.
  5. Щелкните Создать . Появится экран создания клиента OAuth, показывающий ваш новый идентификатор клиента и секрет клиента.
  6. Нажмите ОК . Вновь созданные учетные данные отображаются в разделе «Идентификаторы клиентов OAuth 2.0».

Универсальная платформа Windows (UWP)

  1. В консоли Google Cloud > API и службы > Учетные данные .

    Перейти к учетным данным

  2. Нажмите «Создать учетные данные » > «Идентификатор клиента OAuth » .
  3. Щелкните Тип приложения > Универсальная платформа Windows (UWP) .
  4. В поле «Имя» введите имя для учетных данных. Это имя отображается только в консоли Google Cloud.
  5. В поле «Идентификатор магазина» введите уникальный 12-значный идентификатор вашего приложения в Microsoft Store. Этот идентификатор можно найти в URL-адресе вашего приложения в Microsoft Store и в Центре партнеров .
  6. Щелкните Создать . Появится экран создания клиента OAuth, показывающий ваш новый идентификатор клиента и секрет клиента.
  7. Нажмите ОК . Вновь созданные учетные данные отображаются в разделе «Идентификаторы клиентов OAuth 2.0».

Учетные данные служебной учетной записи

Учетная запись службы — это особый тип учетной записи, используемой приложением, а не человеком. Вы можете использовать учетную запись службы для доступа к данным или выполнения действий с помощью учетной записи робота или для доступа к данным от имени пользователей Google Workspace или Cloud Identity. Дополнительные сведения см. в разделе Общие сведения об учетных записях служб .

Создать учетную запись службы

  1. В консоли Google Cloud > IAM и администратор > Сервисные аккаунты .

    Перейти к сервисным аккаунтам

  2. Щелкните Создать сервисный аккаунт .
  3. Заполните данные учетной записи службы, затем нажмите « Создать и продолжить ».
  4. Необязательно: назначьте роли своей учетной записи службы, чтобы предоставить доступ к ресурсам вашего проекта Google Cloud. Дополнительные сведения см. в разделе Предоставление, изменение и отзыв доступа к ресурсам .
  5. Нажмите Продолжить .
  6. Необязательно: введите пользователей или группы, которые могут управлять этой учетной записью службы и выполнять действия с ней. Дополнительные сведения см. в разделе Управление олицетворением учетной записи службы .
  7. Щелкните Готово .

Создание учетных данных для учетной записи службы

Вам необходимо получить учетные данные в виде пары открытый/закрытый ключ. Эти учетные данные используются вашим кодом для авторизации действий с учетной записью службы в вашем приложении.

Чтобы получить учетные данные для вашей служебной учетной записи:

  1. В консоли Google Cloud > IAM и администратор > Сервисные аккаунты .

    Перейти к сервисным аккаунтам

  2. Выберите учетную запись службы.
  3. Нажмите «Ключи » > « Добавить ключ » > «Создать новый ключ ».
  4. Выберите JSON и нажмите «Создать ».

    Ваша новая пара открытого и закрытого ключей будет сгенерирована и загружена на ваш компьютер в виде нового файла. Этот файл является единственной копией этого ключа. Сведения о безопасном хранении ключа см. в разделе Управление ключами сервисных учетных записей .

  5. Щелкните Закрыть .

Необязательно: настройте делегирование на уровне домена для сервисного аккаунта.

Чтобы вызывать API от имени пользователей в организации Google Workspace, ваш сервисный аккаунт должен получить делегирование полномочий на уровне домена в консоли администратора Google Workspace от учетной записи суперадминистратора. Дополнительные сведения см. в разделе Делегирование полномочий на уровне домена учетной записи службы .

Чтобы настроить делегирование полномочий на уровне домена для сервисного аккаунта:

  1. В консоли Google Cloud > IAM и администратор > Сервисные аккаунты .

    Перейти к сервисным аккаунтам

  2. Выберите учетную запись службы.
  3. Щелкните Показать дополнительные настройки .
  4. В разделе «Делегирование на уровне домена» найдите «Идентификатор клиента» своего сервисного аккаунта. Щелкните Копировать , чтобы скопировать значение идентификатора клиента в буфер обмена.

Если у вас есть доступ суперадминистратора к соответствующей учетной записи Google Workspace, нажмите Просмотреть консоль администратора Google Workspace , затем войдите в систему, используя учетную запись суперадминистратора, и продолжите выполнение следующих действий.

Если у вас нет доступа суперадминистратора к соответствующему аккаунту Google Workspace, обратитесь к суперадминистратору этого аккаунта и отправьте ему идентификатор клиента вашего сервисного аккаунта и список областей действия OAuth, чтобы он мог выполнить следующие действия в консоли администратора.

  1. В консоли администратора Google > Безопасность > Доступ и управление данными > Элементы управления API .

    Перейти к элементам управления API

  2. Нажмите «Управление делегированием всего домена» .
  3. Щелкните Добавить новый .
  4. В поле «Идентификатор клиента» вставьте идентификатор клиента, скопированный на шаге 5.
  5. В поле «Области OAuth» введите разделенный запятыми список областей, требуемых вашим приложением. Это тот же набор областей, который вы определили при настройке экрана согласия OAuth.
  6. Щелкните Авторизовать .

Следующий шаг

Вы готовы к разработке в Google Workspace! Ознакомьтесь со списком продуктов для разработчиков Google Workspace и узнайте, как получить помощь .