สร้างข้อมูลรับรองการเข้าถึง

ข้อมูลเข้าสู่ระบบจะใช้เพื่อรับโทเค็นเพื่อการเข้าถึงจากเซิร์ฟเวอร์การให้สิทธิ์ของ Google เพื่อให้แอปของคุณเรียกใช้ Google Workspace API ได้ คู่มือนี้อธิบายวิธีเลือกและตั้งค่าข้อมูลเข้าสู่ระบบที่แอปของคุณต้องการ

ดูคําจํากัดความของคําศัพท์ที่พบในหน้านี้ได้ที่ภาพรวมการตรวจสอบสิทธิ์และการให้สิทธิ์

ตําแหน่ง

ข้อมูลเข้าสู่ระบบที่ต้องมีจะขึ้นอยู่กับประเภทข้อมูล แพลตฟอร์ม และวิธีการเข้าถึงของแอป มีอยู่ 3 ประเภท ได้แก่

• คีย์ API – ใช้ข้อมูลเข้าสู่ระบบนี้เพื่อเข้าถึงข้อมูลที่เปิดเผยต่อสาธารณะแบบไม่ระบุตัวตนในแอป

• รหัสไคลเอ็นต์ OAuth – ใช้ข้อมูลเข้าสู่ระบบนี้เพื่อตรวจสอบสิทธิ์ของผู้ใช้ปลายทางและเข้าถึงข้อมูล กําหนดให้แอปของคุณขอและขอความยินยอมจากผู้ใช้

• บัญชีบริการ – ใช้ข้อมูลเข้าสู่ระบบนี้เพื่อตรวจสอบสิทธิ์เป็นบัญชีบริการโรบ็อตหรือเข้าถึงทรัพยากรในนามของผู้ใช้ Google Workspace หรือ Cloud Identity ผ่านการมอบสิทธิ์ทั่วทั้งโดเมน

เคล็ดลับ: ใช้ตัวเลือก "ช่วยฉันเลือก" ในคอนโซล Google Cloud เพื่อ นําไปยังตัวเลือกข้อมูลเข้าสู่ระบบที่ถูกต้องตามชุดคําถาม

ข้อมูลเข้าสู่ระบบคีย์ API

คีย์ API เป็นสตริงแบบยาว ประกอบด้วยอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข ขีดล่าง และขีดกลาง เช่น AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe วิธีการตรวจสอบสิทธิ์นี้ใช้เพื่อเข้าถึงข้อมูลที่ไม่เผยแพร่ต่อสาธารณะ เช่น ไฟล์ Google Workspace ที่แชร์โดยใช้การตั้งค่าการแชร์ "ผู้ใช้อินเทอร์เน็ตทุกคนที่มีลิงก์นี้" โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อการใช้คีย์ API

วิธีสร้างคีย์ API

1. ในคอนโซล Google Cloud ให้ไปที่เมนู menu > API และบริการ > ข้อมูลเข้าสู่ระบบ

   ไปที่ข้อมูลเข้าสู่ระบบ

2. คลิกสร้างข้อมูลเข้าสู่ระบบ > คีย์ API
3. คีย์ API ใหม่จะปรากฏขึ้น
   • คลิก "คัดลอก" content_copy เพื่อคัดลอกคีย์ API เพื่อใช้ในโค้ดของแอป คีย์ API จะอยู่ในส่วน "คีย์ API" ของข้อมูลเข้าสู่ระบบของโปรเจ็กต์ด้วย
   • คลิกจํากัดคีย์เพื่ออัปเดตการตั้งค่าขั้นสูงและจํากัดการใช้คีย์ API โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อการใช้ข้อจํากัดของคีย์ API

ข้อมูลเข้าสู่ระบบรหัสไคลเอ็นต์ OAuth

หากต้องการตรวจสอบสิทธิ์ในฐานะผู้ใช้ปลายทางและเข้าถึงข้อมูลผู้ใช้ในแอป คุณต้องสร้างรหัสไคลเอ็นต์ OAuth 2.0 อย่างน้อย 1 รายการ รหัสไคลเอ็นต์จะใช้เพื่อระบุแอปเดียวไปยังเซิร์ฟเวอร์ OAuth ของ Google หากแอปทํางานในหลายแพลตฟอร์ม คุณต้องสร้างรหัสไคลเอ็นต์แยกต่างหากสําหรับแต่ละแพลตฟอร์ม

เลือกประเภทแอปพลิเคชันเพื่อดูวิธีการเฉพาะในการสร้างรหัสไคลเอ็นต์ OAuth ดังนี้

เว็บแอปพลิเคชัน

1. ในคอนโซล Google Cloud ให้ไปที่เมนู menu > API และบริการ > ข้อมูลเข้าสู่ระบบ

   ไปที่ข้อมูลเข้าสู่ระบบ

2. คลิกสร้างข้อมูลเข้าสู่ระบบ > รหัสไคลเอ็นต์ OAuth
3. คลิกประเภทแอปพลิเคชัน > เว็บแอปพลิเคชัน
4. ในช่องชื่อ ให้พิมพ์ข้อมูลเข้าสู่ระบบ ชื่อนี้จะปรากฏในคอนโซล Google Cloud เท่านั้น
5. เพิ่ม URI ที่ได้รับอนุญาตซึ่งเกี่ยวข้องกับแอปของคุณ
   • แอปฝั่งไคลเอ็นต์ (JavaScript) - ในส่วนต้นทาง JavaScript ที่ได้รับอนุญาต ให้คลิกเพิ่ม URI จากนั้นป้อน URI ที่จะใช้สําหรับคําขอเบราว์เซอร์ เมตริกนี้ระบุโดเมนที่แอปพลิเคชันสามารถส่งคําขอ API ไปยังเซิร์ฟเวอร์ OAuth 2.0 ได้
   • แอปฝั่งเซิร์ฟเวอร์ (Java, Python และอื่นๆ) - ในส่วน URI การเปลี่ยนเส้นทางที่ได้รับอนุญาต ให้คลิกเพิ่ม URI จากนั้นป้อน URI ปลายทางที่เซิร์ฟเวอร์ OAuth 2.0 ส่งการตอบกลับได้
6. คลิกสร้าง หน้าจอไคลเอ็นต์ OAuth ที่สร้างขึ้นจะปรากฏขึ้นเพื่อแสดงรหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์ใหม่

   จดรหัสไคลเอ็นต์ รหัสลับไคลเอ็นต์จะใช้กับเว็บแอปพลิเคชันไม่ได้

7. คลิกตกลง ข้อมูลเข้าสู่ระบบที่สร้างขึ้นใหม่จะปรากฏในรหัสไคลเอ็นต์ OAuth 2.0
8. ไม่บังคับ: หากจะสร้างข้อมูลเข้าสู่ระบบที่เป็นข้อกําหนดเบื้องต้นสําหรับการเริ่มต้น JavaScript อย่างรวดเร็ว คุณต้องสร้างคีย์ API ด้วย

Android

1. ในคอนโซล Google Cloud ให้ไปที่เมนู menu > API และบริการ > ข้อมูลเข้าสู่ระบบ

   ไปที่ข้อมูลเข้าสู่ระบบ

2. คลิกสร้างข้อมูลเข้าสู่ระบบ > รหัสไคลเอ็นต์ OAuth
3. คลิกประเภทแอปพลิเคชัน > Android
4. ในช่อง "ชื่อ" ให้พิมพ์ชื่อข้อมูลเข้าสู่ระบบ ชื่อนี้จะปรากฏในคอนโซล Google Cloud เท่านั้น
5. ในช่อง "ชื่อแพ็กเกจ" ให้ป้อนชื่อแพ็กเกจจากไฟล์ AndroidManifest.xml
6. ในช่อง "ลายนิ้วมือของใบรับรอง SHA-1" ให้ป้อนลายนิ้วมือสําหรับใบรับรอง SHA-1 ที่สร้างขึ้น
7. คลิกสร้าง หน้าจอไคลเอ็นต์ OAuth ที่สร้างขึ้นจะปรากฏขึ้นเพื่อแสดงรหัสไคลเอ็นต์ใหม่
8. คลิกตกลง ข้อมูลเข้าสู่ระบบที่สร้างขึ้นใหม่จะปรากฏใน "รหัสไคลเอ็นต์ OAuth 2.0"

iOS

1. ในคอนโซล Google Cloud ให้ไปที่เมนู menu > API และบริการ > ข้อมูลเข้าสู่ระบบ

   ไปที่ข้อมูลเข้าสู่ระบบ

2. คลิกสร้างข้อมูลเข้าสู่ระบบ > รหัสไคลเอ็นต์ OAuth
3. คลิกประเภทแอปพลิเคชัน > iOS
4. ในช่อง "ชื่อ" ให้พิมพ์ชื่อข้อมูลเข้าสู่ระบบ ชื่อนี้จะปรากฏในคอนโซล Google Cloud เท่านั้น
5. ในช่อง "รหัสชุด" ให้ป้อนรหัสชุดซอฟต์แวร์ที่แสดงอยู่ในไฟล์ Info.plist ของแอป
6. ไม่บังคับ: หากแอปปรากฏใน Apple App Store ให้ป้อนรหัส App Store
7. ไม่บังคับ: ในช่อง "รหัสทีม" ให้ป้อนสตริงอักขระ 10 ตัวที่ไม่ซ้ํากันซึ่งสร้างโดย Apple และกําหนดให้กับทีม
8. คลิกสร้าง หน้าจอไคลเอ็นต์ OAuth ที่สร้างขึ้นจะปรากฏขึ้นเพื่อแสดงรหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์ใหม่
9. คลิกตกลง ข้อมูลเข้าสู่ระบบที่สร้างขึ้นใหม่จะปรากฏใน "รหัสไคลเอ็นต์ OAuth 2.0"

แอป Chrome

1. ในคอนโซล Google Cloud ให้ไปที่เมนู menu > API และบริการ > ข้อมูลเข้าสู่ระบบ

   ไปที่ข้อมูลเข้าสู่ระบบ

2. คลิกสร้างข้อมูลเข้าสู่ระบบ > รหัสไคลเอ็นต์ OAuth
3. คลิกประเภทแอปพลิเคชัน > แอป Chrome
4. ในช่อง "ชื่อ" ให้พิมพ์ชื่อข้อมูลเข้าสู่ระบบ ชื่อนี้จะปรากฏในคอนโซล Google Cloud เท่านั้น
5. ในช่อง "รหัสแอปพลิเคชัน" ให้ป้อนสตริงรหัสที่ไม่ซ้ํากัน 32 อักขระของแอป คุณจะพบค่ารหัสนี้ใน URL ของ Chrome เว็บสโตร์และในหน้าแดชบอร์ดสําหรับนักพัฒนาซอฟต์แวร์ Chrome เว็บสโตร์
6. คลิกสร้าง หน้าจอไคลเอ็นต์ OAuth ที่สร้างขึ้นจะปรากฏขึ้นเพื่อแสดงรหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์ใหม่
7. คลิกตกลง ข้อมูลเข้าสู่ระบบที่สร้างขึ้นใหม่จะปรากฏใน "รหัสไคลเอ็นต์ OAuth 2.0"

แอปบนเดสก์ท็อป

1. ในคอนโซล Google Cloud ให้ไปที่เมนู menu > API และบริการ > ข้อมูลเข้าสู่ระบบ

   ไปที่ข้อมูลเข้าสู่ระบบ

2. คลิกสร้างข้อมูลเข้าสู่ระบบ > รหัสไคลเอ็นต์ OAuth
3. คลิกประเภทแอปพลิเคชัน > แอปบนเดสก์ท็อป
4. ในช่องชื่อ ให้พิมพ์ข้อมูลเข้าสู่ระบบ ชื่อนี้จะปรากฏในคอนโซล Google Cloud เท่านั้น
5. คลิกสร้าง หน้าจอไคลเอ็นต์ OAuth ที่สร้างขึ้นจะปรากฏขึ้นเพื่อแสดงรหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์ใหม่
6. คลิกตกลง ข้อมูลเข้าสู่ระบบที่สร้างขึ้นใหม่จะปรากฏในรหัสไคลเอ็นต์ OAuth 2.0

ทีวีและอุปกรณ์อินพุตที่จํากัด

1. ในคอนโซล Google Cloud ให้ไปที่เมนู menu > API และบริการ > ข้อมูลเข้าสู่ระบบ

   ไปที่ข้อมูลเข้าสู่ระบบ

2. คลิกสร้างข้อมูลเข้าสู่ระบบ > รหัสไคลเอ็นต์ OAuth
3. คลิกประเภทแอปพลิเคชัน & gt; ทีวีและอุปกรณ์อินพุตที่จํากัด
4. ในช่อง "ชื่อ" ให้พิมพ์ชื่อข้อมูลเข้าสู่ระบบ ชื่อนี้จะปรากฏในคอนโซล Google Cloud เท่านั้น
5. คลิกสร้าง หน้าจอไคลเอ็นต์ OAuth ที่สร้างขึ้นจะปรากฏขึ้นเพื่อแสดงรหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์ใหม่
6. คลิกตกลง ข้อมูลเข้าสู่ระบบที่สร้างขึ้นใหม่จะปรากฏใน "รหัสไคลเอ็นต์ OAuth 2.0"

Universal Windows Platform (UWP)

1. ในคอนโซล Google Cloud ให้ไปที่เมนู menu > API และบริการ > ข้อมูลเข้าสู่ระบบ

   ไปที่ข้อมูลเข้าสู่ระบบ

2. คลิกสร้างข้อมูลเข้าสู่ระบบ > รหัสไคลเอ็นต์ OAuth
3. คลิกประเภทแอปพลิเคชัน > Universal Windows Platform (UWP)
4. ในช่อง "ชื่อ" ให้พิมพ์ชื่อข้อมูลเข้าสู่ระบบ ชื่อนี้จะปรากฏในคอนโซล Google Cloud เท่านั้น
5. ในช่อง "รหัสร้านค้า" ให้ป้อนค่า Microsoft Store ID 12 อักขระที่ไม่ซ้ํากัน คุณจะพบรหัสนี้ใน URL ของ Microsoft Store ของแอปและในศูนย์พาร์ทเนอร์
6. คลิกสร้าง หน้าจอไคลเอ็นต์ OAuth ที่สร้างขึ้นจะปรากฏขึ้นเพื่อแสดงรหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์ใหม่
7. คลิกตกลง ข้อมูลเข้าสู่ระบบที่สร้างขึ้นใหม่จะปรากฏใน "รหัสไคลเอ็นต์ OAuth 2.0"

ข้อมูลเข้าสู่ระบบของบัญชีบริการ

บัญชีบริการเป็นบัญชีประเภทพิเศษที่แอปพลิเคชันใช้ ไม่ใช่บุคคล คุณจะใช้บัญชีบริการเพื่อเข้าถึงข้อมูลหรือดําเนินการต่างๆ ด้วยบัญชีโรบ็อต หรือเข้าถึงข้อมูลในนามของผู้ใช้ Google Workspace หรือ Cloud Identity ก็ได้ ดูข้อมูลเพิ่มเติมได้ที่การทําความเข้าใจบัญชีบริการ

สร้างบัญชีบริการ

1. ในคอนโซล Google Cloud ให้ไปที่เมนู menu > IAM และผู้ดูแลระบบ > บัญชีบริการ

   ไปที่บัญชีบริการ

2. คลิกสร้างบัญชีบริการ
3. กรอกรายละเอียดบัญชีบริการ แล้วคลิกสร้างและดําเนินการต่อ
4. ไม่บังคับ: มอบหมายบทบาทในบัญชีบริการเพื่อให้สิทธิ์เข้าถึงทรัพยากรของโปรเจ็กต์ Google Cloud โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อการให้สิทธิ์ การเปลี่ยนแปลง และเพิกถอนสิทธิ์เข้าถึงทรัพยากร
5. คลิกต่อไป
6. ไม่บังคับ: ป้อนผู้ใช้หรือกลุ่มที่จัดการและดําเนินการต่างๆ ด้วยบัญชีบริการนี้ได้ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อการจัดการการแอบอ้างเป็นบัญชีบริการ
7. คลิกเสร็จ

สร้างข้อมูลเข้าสู่ระบบสําหรับบัญชีบริการ

คุณจะต้องรับข้อมูลเข้าสู่ระบบในรูปแบบคู่คีย์สาธารณะ/ส่วนตัว โค้ดนี้ใช้ข้อมูลรับรองเหล่านี้เพื่อให้สิทธิ์การดําเนินการของบัญชีบริการภายในแอป

วิธีรับข้อมูลเข้าสู่ระบบสําหรับบัญชีบริการ

1. ในคอนโซล Google Cloud ให้ไปที่เมนู menu > IAM และผู้ดูแลระบบ > บัญชีบริการ

   ไปที่บัญชีบริการ

2. เลือกบัญชีบริการ
3. คลิกคีย์ > เพิ่มคีย์ > สร้างคีย์ใหม่
4. เลือก JSON แล้วคลิกสร้าง

   ระบบจะสร้างคู่คีย์สาธารณะ/ส่วนตัวใหม่และดาวน์โหลดลงในเครื่องเป็นไฟล์ใหม่ ไฟล์นี้เป็นเพียงสําเนาเดียวของกุญแจนี้ ดูข้อมูลเกี่ยวกับวิธีจัดเก็บคีย์อย่างปลอดภัยที่การจัดการคีย์บัญชีบริการ

5. คลิกปิด

ไม่บังคับ: ตั้งค่าการมอบสิทธิ์ทั่วทั้งโดเมนสําหรับบัญชีบริการ

หากต้องการเรียก API ในนามของผู้ใช้ในองค์กร Google Workspace บัญชีบริการของคุณต้องได้รับมอบสิทธิ์ทั่วทั้งโดเมนในคอนโซลผู้ดูแลระบบของ Google Workspace โดยบัญชีผู้ดูแลระบบขั้นสูง โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการมอบสิทธิ์ทั่วทั้งโดเมนแก่บัญชีบริการ

วิธีตั้งค่าการมอบสิทธิ์ทั่วทั้งโดเมนสําหรับบัญชีบริการ

1. ในคอนโซล Google Cloud ให้ไปที่เมนู menu > IAM และผู้ดูแลระบบ > บัญชีบริการ

   ไปที่บัญชีบริการ

2. เลือกบัญชีบริการ
3. คลิกแสดงการตั้งค่าขั้นสูง
4. ค้นหา "รหัสไคลเอ็นต์" ของบัญชีบริการในส่วน "การมอบสิทธิ์ทั่วทั้งโดเมน" คลิกคัดลอก content_copy เพื่อคัดลอกค่ารหัสไคลเอ็นต์ไปยังคลิปบอร์ด

หากคุณมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบขั้นสูงในบัญชี Google Workspace ที่เกี่ยวข้อง ให้คลิกดูคอนโซลผู้ดูแลระบบ Google Workspace จากนั้นลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบขั้นสูง แล้วทําตามขั้นตอนต่อไปนี้

หากไม่มีสิทธิ์ของผู้ดูแลระบบขั้นสูงสําหรับบัญชี Google Workspace ที่เกี่ยวข้อง โปรดติดต่อผู้ดูแลระบบขั้นสูงของบัญชีนั้นและส่งรหัสไคลเอ็นต์และบัญชีบริการของขอบเขต OAuth ของบัญชีดังกล่าวเพื่อให้ผู้ใช้ทําตามขั้นตอนต่อไปนี้ในคอนโซลผู้ดูแลระบบได้

1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู menu > ความปลอดภัย > การเข้าถึงและการควบคุมข้อมูล > การควบคุม API

   ไปที่การควบคุม API

2. คลิกจัดการการมอบสิทธิ์ทั่วทั้งโดเมน
3. คลิกเพิ่มใหม่
4. ในช่อง "รหัสลูกค้า" ให้วางรหัสไคลเอ็นต์ที่คัดลอกไว้ในขั้นตอนที่ 5
5. ในช่อง "ขอบเขต OAuth" ให้ป้อนรายการขอบเขตที่แอปพลิเคชันของคุณคั่นด้วยคอมมา ขอบเขตนี้จะเป็นขอบเขตเดียวกับที่คุณกําหนดเมื่อกําหนดค่าหน้าจอคํายินยอม OAuth
6. คลิกให้สิทธิ์

ขั้นตอนถัดไป

คุณพร้อมที่จะพัฒนาใน Google Workspace แล้ว ตรวจสอบรายการผลิตภัณฑ์สําหรับนักพัฒนาซอฟต์แวร์ Google Workspace และวิธีค้นหาความช่วยเหลือ