สร้างข้อมูลรับรองการเข้าถึง

ข้อมูลเข้าสู่ระบบจะใช้เพื่อรับโทเค็นเพื่อการเข้าถึงจากเซิร์ฟเวอร์การให้สิทธิ์ของ Google เพื่อให้แอปของคุณเรียกใช้ Google Workspace API ได้ คําแนะนํานี้จะอธิบายวิธีเลือกและตั้งค่าข้อมูลเข้าสู่ระบบที่แอปของคุณต้องการ

ดูคําจํากัดความของคําศัพท์ที่พบในหน้านี้ได้ที่ภาพรวมของการตรวจสอบสิทธิ์และการให้สิทธิ์

ประเภทข้อมูลรับรอง

ข้อมูลเข้าสู่ระบบที่จําเป็นจะขึ้นอยู่กับประเภทข้อมูล แพลตฟอร์ม และวิธีการเข้าถึงของแอป ประเภทข้อมูลรับรองมี 3 ประเภท ได้แก่

  • คีย์ API - ใช้ข้อมูลเข้าสู่ระบบนี้เพื่อเข้าถึงข้อมูลที่พร้อมใช้งานแบบสาธารณะแบบไม่ระบุตัวตนในแอป

  • รหัสไคลเอ็นต์ OAuth - ใช้ข้อมูลรับรองนี้เพื่อตรวจสอบสิทธิ์ของผู้ใช้ปลายทางและเข้าถึงข้อมูลของผู้ใช้ แอปต้องขอและขอความยินยอม จากผู้ใช้

  • บัญชีบริการ - ใช้ข้อมูลรับรองนี้เพื่อตรวจสอบสิทธิ์เป็นบัญชีบริการโรบ็อตหรือเข้าถึงทรัพยากรในนามของผู้ใช้ Google Workspace หรือ Cloud Identity ผ่านการมอบสิทธิ์ทั่วทั้งโดเมน

เคล็ดลับ: ใช้ตัวเลือก "ช่วยฉันเลือก&การเสนอราคา; ใน Google Cloud Console เพื่อไปที่ตัวเลือกข้อมูลรับรองที่ถูกต้องตามชุดคําถาม

ข้อมูลเข้าสู่ระบบคีย์ API

คีย์ API เป็นสตริงยาวที่มีอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข ขีดล่าง และขีดกลาง เช่น AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe วิธีการตรวจสอบสิทธิ์นี้มีไว้เพื่อเข้าถึงข้อมูลที่พร้อมใช้งานแบบสาธารณะแบบไม่ระบุตัวตน เช่น ไฟล์ Google Workspace ที่แชร์โดยใช้ "ทุกคนบนอินเทอร์เน็ตด้วยลิงก์นี้" การตั้งค่าการแชร์ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อการใช้คีย์ API

วิธีสร้างคีย์ API

  1. ในคอนโซล Google Cloud ให้ไปที่เมนู > API และบริการ > ข้อมูลเข้าสู่ระบบ

    ไปที่ข้อมูลเข้าสู่ระบบ

  2. คลิกสร้างข้อมูลเข้าสู่ระบบ > คีย์ API
  3. คีย์ API ใหม่จะปรากฏขึ้น
    • คลิก"คัดลอก" เพื่อคัดลอกคีย์ API เพื่อใช้ในโค้ดของแอป คีย์ API จะอยู่ในส่วน "API key" ของข้อมูลรับรองของโปรเจ็กต์ด้วย
    • คลิกจํากัดคีย์เพื่ออัปเดตการตั้งค่าขั้นสูงและจํากัดการใช้คีย์ API โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อการใช้ข้อจํากัดของคีย์ API

ข้อมูลเข้าสู่ระบบรหัสไคลเอ็นต์ OAuth

ในการตรวจสอบสิทธิ์ในฐานะผู้ใช้ปลายทางและเข้าถึงข้อมูลของผู้ใช้ในแอป คุณต้องสร้างรหัสไคลเอ็นต์ OAuth 2.0 อย่างน้อย 1 รายการ รหัสไคลเอ็นต์จะใช้ในการระบุแอปเดียว ไปยังเซิร์ฟเวอร์ OAuth ของ Google หากแอปทํางานในหลายแพลตฟอร์ม คุณต้องสร้างรหัสไคลเอ็นต์แยกกันสําหรับแต่ละแพลตฟอร์ม

เลือกประเภทแอปพลิเคชันเพื่อดูวิธีการเฉพาะเกี่ยวกับวิธีสร้างรหัสไคลเอ็นต์ OAuth

เว็บแอปพลิเคชัน

  1. ในคอนโซล Google Cloud ให้ไปที่เมนู > API และบริการ > ข้อมูลเข้าสู่ระบบ

    ไปที่ข้อมูลเข้าสู่ระบบ

  2. คลิกสร้างข้อมูลเข้าสู่ระบบ > รหัสไคลเอ็นต์ OAuth
  3. คลิกประเภทแอปพลิเคชัน > เว็บแอปพลิเคชัน
  4. ในช่อง "Name" ให้พิมพ์ชื่อของข้อมูลเข้าสู่ระบบ ชื่อนี้จะปรากฏเฉพาะใน Google Cloud Console
  5. เพิ่ม URI ที่ได้รับอนุญาตซึ่งเกี่ยวข้องกับแอปของคุณ ดังนี้
    • แอปฝั่งไคลเอ็นต์ (JavaScript) – ในส่วนต้นทางของ JavaScript ที่ได้รับอนุญาต ให้คลิกเพิ่ม URI จากนั้นป้อน URI เพื่อใช้กับคําขอของเบราว์เซอร์ แอตทริบิวต์นี้ระบุโดเมนที่แอปพลิเคชันสามารถส่งคําขอ API ไปยังเซิร์ฟเวอร์ OAuth 2.0 ได้
    • แอปฝั่งเซิร์ฟเวอร์ (Java, Python, .NET และอีกมากมาย) – ในส่วน "URI การเปลี่ยนเส้นทางที่ได้รับอนุญาต&&tt; คลิกเพิ่ม URI จากนั้นจึงป้อน URI ปลายทางที่เซิร์ฟเวอร์ OAuth 2.0 ส่งการตอบกลับได้
  6. คลิกสร้าง หน้าจอที่ไคลเอ็นต์ OAuth สร้างขึ้นจะปรากฏขึ้น ซึ่งจะแสดงรหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์ใหม่
  7. จดรหัสไคลเอ็นต์ รหัสลับไคลเอ็นต์ไม่ได้ใช้งานกับเว็บแอปพลิเคชัน
  8. คลิกตกลง ข้อมูลรับรองที่สร้างขึ้นใหม่จะปรากฏในส่วน "รหัสไคลเอ็นต์ 2.0 ของ OAuth&quot
  9. ไม่บังคับ: หากจะสร้างข้อมูลเข้าสู่ระบบที่เป็นข้อกําหนดเบื้องต้นสําหรับการเริ่มต้น JavaScript คุณต้องสร้างคีย์ API ด้วย

Android

  1. ในคอนโซล Google Cloud ให้ไปที่เมนู > API และบริการ > ข้อมูลเข้าสู่ระบบ

    ไปที่ข้อมูลเข้าสู่ระบบ

  2. คลิกสร้างข้อมูลเข้าสู่ระบบ > รหัสไคลเอ็นต์ OAuth
  3. คลิกประเภทแอปพลิเคชัน > Android
  4. ในช่อง "Name" ให้พิมพ์ชื่อของข้อมูลเข้าสู่ระบบ ชื่อนี้จะปรากฏเฉพาะใน Google Cloud Console
  5. ในช่อง "ชื่อแพ็กเกจ" ให้ป้อนชื่อแพ็กเกจจากไฟล์ AndroidManifest.xml ของคุณ
  6. ในช่อง "SHA-1 certificateลายนิ้วมือ" ให้ป้อนลายนิ้วมือสําหรับใบรับรอง SHA-1 ที่สร้างขึ้น
  7. คลิกสร้าง หน้าจอที่สร้างโดยไคลเอ็นต์ OAuth จะปรากฏขึ้น และแสดงรหัสไคลเอ็นต์ใหม่
  8. คลิกตกลง ข้อมูลรับรองที่สร้างขึ้นใหม่จะปรากฏในส่วน "รหัสไคลเอ็นต์ 2.0 ของ OAuth&quot

iOS

  1. ในคอนโซล Google Cloud ให้ไปที่เมนู > API และบริการ > ข้อมูลเข้าสู่ระบบ

    ไปที่ข้อมูลเข้าสู่ระบบ

  2. คลิกสร้างข้อมูลเข้าสู่ระบบ > รหัสไคลเอ็นต์ OAuth
  3. คลิกประเภทแอปพลิเคชัน > iOS
  4. ในช่อง "Name" ให้พิมพ์ชื่อของข้อมูลเข้าสู่ระบบ ชื่อนี้จะปรากฏเฉพาะใน Google Cloud Console
  5. ในช่อง "รหัสกลุ่ม" ให้ป้อนตัวระบุชุดซอฟต์แวร์ที่แสดงในไฟล์ Info.plist ของแอป
  6. ไม่บังคับ: หากแอปปรากฏใน Apple App Store ให้ป้อนรหัส App Store
  7. ไม่บังคับ: ในช่อง "Team ID" ให้ป้อนสตริงอักขระ 10 ตัวที่ไม่ซ้ํากันซึ่งสร้างโดย Apple และกําหนดให้กับทีมของคุณ
  8. คลิกสร้าง หน้าจอที่ไคลเอ็นต์ OAuth สร้างขึ้นจะปรากฏขึ้น ซึ่งจะแสดงรหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์ใหม่
  9. คลิกตกลง ข้อมูลรับรองที่สร้างขึ้นใหม่จะปรากฏในส่วน "รหัสไคลเอ็นต์ 2.0 ของ OAuth&quot

แอป Chrome

  1. ในคอนโซล Google Cloud ให้ไปที่เมนู > API และบริการ > ข้อมูลเข้าสู่ระบบ

    ไปที่ข้อมูลเข้าสู่ระบบ

  2. คลิกสร้างข้อมูลเข้าสู่ระบบ > รหัสไคลเอ็นต์ OAuth
  3. คลิกประเภทแอปพลิเคชัน > แอป Chrome
  4. ในช่อง "Name" ให้พิมพ์ชื่อของข้อมูลเข้าสู่ระบบ ชื่อนี้จะปรากฏเฉพาะใน Google Cloud Console
  5. ในช่อง "Application ID" ให้ป้อนสตริงรหัส 32 อักขระที่ไม่ซ้ํากันของแอป คุณสามารถดูค่ารหัสนี้ได้ใน URL ของ Chrome เว็บสโตร์ และในหน้าแดชบอร์ดสําหรับนักพัฒนาซอฟต์แวร์ Chrome เว็บสโตร์
  6. คลิกสร้าง หน้าจอที่ไคลเอ็นต์ OAuth สร้างขึ้นจะปรากฏขึ้น ซึ่งจะแสดงรหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์ใหม่
  7. คลิกตกลง ข้อมูลรับรองที่สร้างขึ้นใหม่จะปรากฏในส่วน "รหัสไคลเอ็นต์ 2.0 ของ OAuth&quot

แอปบนเดสก์ท็อป

  1. ในคอนโซล Google Cloud ให้ไปที่เมนู > API และบริการ > ข้อมูลเข้าสู่ระบบ

    ไปที่ข้อมูลเข้าสู่ระบบ

  2. คลิกสร้างข้อมูลเข้าสู่ระบบ > รหัสไคลเอ็นต์ OAuth
  3. คลิกประเภทแอปพลิเคชัน > แอปบนเดสก์ท็อป
  4. พิมพ์ชื่อของข้อมูลเข้าสู่ระบบในช่องชื่อ ชื่อนี้จะปรากฏเฉพาะใน Google Cloud Console
  5. คลิกสร้าง หน้าจอที่ไคลเอ็นต์ OAuth สร้างขึ้นจะปรากฏขึ้น ซึ่งจะแสดงรหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์ใหม่
  6. คลิกตกลง ข้อมูลเข้าสู่ระบบที่สร้างขึ้นใหม่จะปรากฏในรหัสไคลเอ็นต์ OAuth 2.0

ทีวีและเครื่องใช้ไฟฟ้า อุปกรณ์ป้อนข้อมูลที่จํากัด

  1. ในคอนโซล Google Cloud ให้ไปที่เมนู > API และบริการ > ข้อมูลเข้าสู่ระบบ

    ไปที่ข้อมูลเข้าสู่ระบบ

  2. คลิกสร้างข้อมูลเข้าสู่ระบบ > รหัสไคลเอ็นต์ OAuth
  3. คลิก ประเภทแอปพลิเคชัน > ทีวีและ AMP อุปกรณ์ป้อนข้อมูลแบบจํากัด
  4. ในช่อง "Name" ให้พิมพ์ชื่อของข้อมูลเข้าสู่ระบบ ชื่อนี้จะปรากฏเฉพาะใน Google Cloud Console
  5. คลิกสร้าง หน้าจอที่ไคลเอ็นต์ OAuth สร้างขึ้นจะปรากฏขึ้น ซึ่งจะแสดงรหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์ใหม่
  6. คลิกตกลง ข้อมูลรับรองที่สร้างขึ้นใหม่จะปรากฏในส่วน "รหัสไคลเอ็นต์ 2.0 ของ OAuth&quot

Universal Windows Platform (UWP)

  1. ในคอนโซล Google Cloud ให้ไปที่เมนู > API และบริการ > ข้อมูลเข้าสู่ระบบ

    ไปที่ข้อมูลเข้าสู่ระบบ

  2. คลิกสร้างข้อมูลเข้าสู่ระบบ > รหัสไคลเอ็นต์ OAuth
  3. คลิกประเภทแอปพลิเคชัน > Universal Windows Platform (UWP)
  4. ในช่อง "Name" ให้พิมพ์ชื่อของข้อมูลเข้าสู่ระบบ ชื่อนี้จะปรากฏเฉพาะใน Google Cloud Console
  5. ในช่อง "Store ID" ป้อนค่ารหัส Microsoft Store 12 อักขระที่ไม่ซ้ํากันของแอป คุณจะพบรหัสนี้ใน URL ของ Microsoft Store ของแอปและในศูนย์พาร์ทเนอร์
  6. คลิกสร้าง หน้าจอที่ไคลเอ็นต์ OAuth สร้างขึ้นจะปรากฏขึ้น ซึ่งจะแสดงรหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์ใหม่
  7. คลิกตกลง ข้อมูลรับรองที่สร้างขึ้นใหม่จะปรากฏในส่วน "รหัสไคลเอ็นต์ 2.0 ของ OAuth&quot

ข้อมูลเข้าสู่ระบบของบัญชีบริการ

บัญชีบริการคือบัญชีประเภทพิเศษที่แอปพลิเคชันใช้ ไม่ใช่บุคคล คุณสามารถใช้บัญชีบริการเพื่อเข้าถึงข้อมูลหรือทํางานตามบัญชีโรบ็อต หรือเข้าถึงข้อมูลในนามของผู้ใช้ Google Workspace หรือ Cloud Identity ได้ ดูข้อมูลเพิ่มเติมได้ที่การทําความเข้าใจบัญชีบริการ

สร้างบัญชีบริการ

  1. ในคอนโซล Google Cloud ให้ไปที่เมนู > IAM & Admin > บัญชีบริการ

    ไปที่บัญชีบริการ

  2. คลิกสร้างบัญชีบริการ
  3. กรอกรายละเอียดบัญชีบริการ แล้วคลิกสร้างและดําเนินการต่อ
  4. ไม่บังคับ: มอบหมายบทบาทให้กับบัญชีบริการเพื่อให้สิทธิ์เข้าถึงทรัพยากรของโปรเจ็กต์ Google Cloud โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อการให้ เปลี่ยน และเพิกถอนสิทธิ์เข้าถึงทรัพยากร
  5. คลิกต่อไป
  6. ไม่บังคับ: ป้อนผู้ใช้หรือกลุ่มที่สามารถจัดการและดําเนินการต่างๆ ด้วยบัญชีบริการนี้ได้ ดูรายละเอียดเพิ่มเติมได้ที่การจัดการการแอบอ้างบัญชีบริการ
  7. คลิกเสร็จ

สร้างข้อมูลเข้าสู่ระบบสําหรับบัญชีบริการ

คุณต้องขอข้อมูลเข้าสู่ระบบในรูปแบบคู่คีย์สาธารณะ/ส่วนตัว รหัสเหล่านี้จะใช้ข้อมูลรับรองเหล่านี้เพื่อให้สิทธิ์การดําเนินการบัญชีบริการภายในแอปของคุณ

วิธีขอรับข้อมูลรับรองสําหรับบัญชีบริการ

  1. ในคอนโซล Google Cloud ให้ไปที่เมนู > IAM & Admin > บัญชีบริการ

    ไปที่บัญชีบริการ

  2. เลือกบัญชีบริการ
  3. คลิก Keys > เพิ่มคีย์ > สร้างคีย์ใหม่
  4. เลือก JSON แล้วคลิกสร้าง

    ระบบจะสร้างคู่คีย์สาธารณะ/ส่วนตัวใหม่และดาวน์โหลดลงในไฟล์เป็นไฟล์ใหม่ ไฟล์นี้เป็นสําเนาเดียวของคีย์นี้ ดูข้อมูลเกี่ยวกับวิธีจัดเก็บคีย์อย่างปลอดภัยได้ที่การจัดการคีย์บัญชีบริการ

  5. คลิกปิด

ไม่บังคับ: ตั้งค่าการมอบสิทธิ์ทั่วทั้งโดเมนสําหรับบัญชีบริการ

หากต้องการเรียกใช้ API ในนามของผู้ใช้ในองค์กร Google Workspace บัญชีผู้ดูแลระบบขั้นสูงต้องให้สิทธิ์ทั่วทั้งโดเมนในคอนโซลผู้ดูแลระบบ Google Workspace ดูข้อมูลเพิ่มเติมในการมอบสิทธิ์ทั่วทั้งโดเมนให้กับบัญชีบริการ

วิธีตั้งค่าการมอบสิทธิ์ทั่วทั้งโดเมนสําหรับบัญชีบริการ

  1. ในคอนโซล Google Cloud ให้ไปที่เมนู > IAM & Admin > บัญชีบริการ

    ไปที่บัญชีบริการ

  2. เลือกบัญชีบริการ
  3. คลิกแสดงการตั้งค่าขั้นสูง
  4. &"การมอบสิทธิ์ทั่วทั้งโดเมน," ค้นหาบัญชีบริการ's"Client ID." คลิกคัดลอก เพื่อคัดลอกค่ารหัสไคลเอ็นต์ไปยังคลิปบอร์ด

หากคุณมีสิทธิ์เข้าถึงบัญชี Google Workspace ที่เกี่ยวข้องของผู้ดูแลระบบขั้นสูง ให้คลิกดูคอนโซลผู้ดูแลระบบ Google Workspace แล้วลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบขั้นสูง แล้วทําตามขั้นตอนต่อไปนี้

หากคุณไม่มีสิทธิ์ของผู้ดูแลระบบขั้นสูงในการเข้าถึงบัญชี Google Workspace ที่เกี่ยวข้อง โปรดติดต่อผู้ดูแลระบบขั้นสูงสําหรับบัญชีดังกล่าวและส่งรหัสไคลเอ็นต์ของบัญชีบริการและรายการขอบเขต OAuth ให้ผู้ใช้ดังกล่าวเพื่อดําเนินการขั้นตอนต่อไปนี้ในคอนโซลผู้ดูแลระบบให้เสร็จสมบูรณ์

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู > ความปลอดภัย > การควบคุมการเข้าถึงและข้อมูล > การควบคุม API

    ไปที่การควบคุม API

  2. คลิกจัดการการมอบสิทธิ์ทั่วทั้งโดเมน
  3. คลิกเพิ่มใหม่
  4. ในช่อง "Client ID" ให้วางรหัสไคลเอ็นต์ที่คัดลอกไว้ในขั้นตอนที่ 5
  5. ในช่อง "OAuth Scopes" ให้ป้อนรายการขอบเขตที่แอปพลิเคชันต้องใช้โดยคั่นด้วยเครื่องหมายจุลภาค ขอบเขตชุดขอบเขตเดียวกับที่คุณกําหนดไว้เมื่อกําหนดค่าหน้าจอขอความยินยอม OAuth
  6. คลิกให้สิทธิ์

ขั้นตอนถัดไป

คุณพร้อมที่จะพัฒนาใน Google Workspace แล้ว ตรวจสอบรายการผลิตภัณฑ์สําหรับนักพัฒนาซอฟต์แวร์ Google Workspace และวิธีค้นหาความช่วยเหลือ