Crear credenciales de acceso

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Las credenciales se usan para obtener un token de acceso de los servidores de autorización de Google a fin de que tu app pueda llamar a las API de Google Workspace. En esta guía, se describe cómo elegir y configurar las credenciales que tu app necesita.

Para obtener definiciones de los términos que se encuentran en esta página, consulta la descripción general de autenticación y autorización.

Tipos de credenciales

Las credenciales necesarias dependen del tipo de datos, plataforma y metodología de acceso de tu app. Existen tres tipos de credenciales disponibles:

  • Clave de API: Usa esta credencial para acceder a datos disponibles de forma pública en tu app.

  • ID de cliente de OAuth: Usa esta credencial para autenticarte como usuario final y acceder a sus datos. Requiere que tu app solicite y reciba el consentimiento del usuario.

  • Cuenta de servicio: Usa esta credencial para autenticarte como una cuenta de servicio de robot o para acceder a los recursos en nombre de los usuarios de Google Workspace o Cloud Identity mediante la delegación de todo el dominio.

Sugerencia: Usa la opción “Ayúdame a elegir” en Google Cloud Console para guiarte hacia la elección de credenciales correcta en función de una serie de preguntas.

Credenciales de la clave de API

Una clave de API es una string larga que contiene letras mayúsculas y minúsculas, números, guiones bajos y guiones, como AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe. Este método de autenticación se usa para acceder de forma anónima a datos disponibles públicamente, como los archivos de Google Workspace compartidos con la configuración de uso compartido “Cualquier usuario de Internet con este vínculo”. Para obtener más detalles, consulta Usa claves de API.

Para crear una clave de API, sigue estos pasos:

  1. En la consola de Google Cloud, ve a Menú > API y servicios > Credenciales.

    Ir a Credenciales

  2. Haz clic en Crear credenciales > Clave de API.
  3. Se mostrará tu nueva clave de API.
    • Haz clic en Copiar para copiar tu clave de API y usarla en el código de tu app. La clave de API también se encuentra en la sección “Claves de API” de las credenciales de tu proyecto.
    • Haz clic en Restringir clave para actualizar la configuración avanzada y limitar el uso de tu clave de API. Para obtener más detalles, consulta Aplica restricciones de clave de API.

Credenciales de ID de cliente de OAuth

Para autenticarte como usuario final y acceder a los datos del usuario en tu app, debes crear uno o más ID de cliente de OAuth 2.0. Se usa un ID de cliente para identificar una sola app en los servidores de OAuth de Google. Si tu app se ejecuta en varias plataformas, debes crear un ID de cliente por separado para cada plataforma.

Elige tu tipo de aplicación para obtener instrucciones específicas sobre cómo crear un ID de cliente de OAuth:

Aplicación web

  1. En la consola de Google Cloud, ve a Menú > API y servicios > Credenciales.

    Ir a Credenciales

  2. Haz clic en Crear credenciales > ID de cliente de OAuth.
  3. Haz clic en Tipo de aplicación > Aplicación web.
  4. En el campo Nombre, escribe un nombre para la credencial. Este nombre solo se muestra en Google Cloud Console.
  5. Agrega URI autorizados relacionados con tu app:
    • Apps del cliente (JavaScript): En Orígenes autorizados de JavaScript, haz clic en Agregar URI. Luego, ingresa un URI para usar en las solicitudes del navegador. Esto identifica los dominios desde los cuales tu aplicación puede enviar solicitudes de API al servidor de OAuth 2.0.
    • Apps del servidor (Java, Python y más): En URI de redireccionamiento autorizados, haz clic en Agregar URI. Luego, ingresa un URI de extremo al que el servidor de OAuth 2.0 pueda enviar respuestas.
  6. Haz clic en Crear. Aparecerá la pantalla del cliente OAuth que muestra tu nuevo ID de cliente y secreto de cliente.

    Anota el ID de cliente. Los secretos del cliente no se usan para las aplicaciones web.

  7. Haz clic en OK. La credencial creada recientemente se muestra en ID de cliente OAuth 2.0.
  8. Opcional: Si creas credenciales como un requisito previo para una guía de inicio rápido de JavaScript, también debes generar una clave de API.

Android

  1. En la consola de Google Cloud, ve a Menú > API y servicios > Credenciales.

    Ir a Credenciales

  2. Haz clic en Crear credenciales > ID de cliente de OAuth.
  3. Haz clic en Tipo de aplicación > Android.
  4. En el campo "Nombre", ingresa un nombre para la credencial. Este nombre solo se muestra en Google Cloud Console.
  5. En el campo "Nombre del paquete", ingrese el nombre del paquete de su archivo AndroidManifest.xml.
  6. En el campo "Huella digital del certificado SHA-1", ingresa la huella digital del certificado SHA-1 generada.
  7. Haz clic en Crear. Aparecerá la pantalla del cliente OAuth que muestra tu nuevo ID de cliente.
  8. Haz clic en OK. La credencial creada aparece en "ID de cliente OAuth 2.0".

iOS

  1. En la consola de Google Cloud, ve a Menú > API y servicios > Credenciales.

    Ir a Credenciales

  2. Haz clic en Crear credenciales > ID de cliente de OAuth.
  3. Haz clic en Tipo de aplicación > iOS.
  4. En el campo "Nombre", ingresa un nombre para la credencial. Este nombre solo se muestra en Google Cloud Console.
  5. En el campo "ID del paquete", ingresa el identificador del paquete como aparece en el archivo Info.plist de la app.
  6. Opcional: Si su aplicación aparece en App Store de Apple, ingrese el ID de la tienda de aplicaciones.
  7. Opcional: En el campo “ID del equipo”, ingresa la string única de 10 caracteres que genera Apple y se asigna a tu equipo.
  8. Haz clic en Crear. Aparecerá la pantalla del cliente OAuth que muestra tu nuevo ID de cliente y secreto de cliente.
  9. Haz clic en OK. La credencial creada aparece en "ID de cliente OAuth 2.0".

App de Chrome

  1. En la consola de Google Cloud, ve a Menú > API y servicios > Credenciales.

    Ir a Credenciales

  2. Haz clic en Crear credenciales > ID de cliente de OAuth.
  3. Haz clic en Tipo de aplicación > Aplicación de Chrome.
  4. En el campo "Nombre", ingresa un nombre para la credencial. Este nombre solo se muestra en Google Cloud Console.
  5. En el campo "ID de aplicación", ingresa la string única de ID de 32 caracteres de tu aplicación. Puedes encontrar este valor de ID en la URL de Chrome Web Store de tu app y en el panel del desarrollador de Chrome Web Store.
  6. Haz clic en Crear. Aparecerá la pantalla del cliente OAuth que muestra tu nuevo ID de cliente y secreto de cliente.
  7. Haz clic en OK. La credencial creada aparece en "ID de cliente OAuth 2.0".

App de escritorio

  1. En la consola de Google Cloud, ve a Menú > API y servicios > Credenciales.

    Ir a Credenciales

  2. Haz clic en Crear credenciales > ID de cliente de OAuth.
  3. Haz clic en Tipo de aplicación > Aplicación de escritorio.
  4. En el campo Nombre, escribe un nombre para la credencial. Este nombre solo se muestra en Google Cloud Console.
  5. Haz clic en Crear. Aparecerá la pantalla del cliente OAuth que muestra tu nuevo ID de cliente y secreto de cliente.
  6. Haz clic en OK. La credencial creada recientemente se muestra en ID de cliente OAuth 2.0.

TVs y dispositivos de entrada limitada

  1. En la consola de Google Cloud, ve a Menú > API y servicios > Credenciales.

    Ir a Credenciales

  2. Haz clic en Crear credenciales > ID de cliente de OAuth.
  3. Haz clic en Tipo de aplicación & gt; TV y dispositivos de entrada limitada.
  4. En el campo "Nombre", ingresa un nombre para la credencial. Este nombre solo se muestra en Google Cloud Console.
  5. Haz clic en Crear. Aparecerá la pantalla del cliente OAuth que muestra tu nuevo ID de cliente y secreto de cliente.
  6. Haz clic en OK. La credencial creada aparece en "ID de cliente OAuth 2.0".

Plataforma universal de Windows (UWP)

  1. En la consola de Google Cloud, ve a Menú > API y servicios > Credenciales.

    Ir a Credenciales

  2. Haz clic en Crear credenciales > ID de cliente de OAuth.
  3. Haz clic en Tipo de aplicación > Plataforma de Windows universal (UWP).
  4. En el campo "Nombre", ingresa un nombre para la credencial. Este nombre solo se muestra en Google Cloud Console.
  5. En el campo "ID de tienda", ingresa el valor único de ID de tienda de 12 caracteres de tu aplicación. Puedes encontrar este ID en la URL de Microsoft Store de tu app y en el Centro de socios.
  6. Haz clic en Crear. Aparecerá la pantalla del cliente OAuth que muestra tu nuevo ID de cliente y secreto de cliente.
  7. Haz clic en OK. La credencial creada aparece en "ID de cliente OAuth 2.0".

Credenciales de la cuenta de servicio

Una cuenta de servicio es un tipo especial de cuenta que usa una aplicación, en lugar de una persona. Puedes usar una cuenta de servicio para acceder a los datos o realizar acciones mediante la cuenta del robot, o acceder a los datos en nombre de los usuarios de Google Workspace o Cloud Identity. Para obtener más información, consulta Comprende las cuentas de servicio.

Crea una cuenta de servicio

  1. En Google Cloud Console, ve a Menú > IAM y administración > Cuentas de servicio.

    Ir a Cuentas de servicio

  2. Haz clic en Crear cuenta de servicio.
  3. Completa los detalles de la cuenta de servicio y, luego, haz clic en Crear y continuar.
  4. Opcional: Asigna funciones a tu cuenta de servicio para otorgar acceso a los recursos de tu proyecto de Google Cloud. Para obtener más información, consulta Otorga, cambia y revoca el acceso a los recursos.
  5. Haz clic en Continuar.
  6. Opcional: Ingresa usuarios o grupos que puedan administrar y realizar acciones con esta cuenta de servicio. Para obtener más detalles, consulta Cómo administrar el robo de identidad de cuentas de servicio.
  7. Haz clic en Listo.

Crea credenciales para una cuenta de servicio

Debes obtener las credenciales en forma de un par de clave pública/privada. Tu código usa estas credenciales para autorizar las acciones de la cuenta de servicio dentro de tu app.

A fin de obtener credenciales para tu cuenta de servicio, haz lo siguiente:

  1. En Google Cloud Console, ve a Menú > IAM y administración > Cuentas de servicio.

    Ir a Cuentas de servicio

  2. Selecciona tu cuenta de servicio.
  3. Haz clic en Claves > Agregar clave > Crear clave nueva.
  4. Selecciona JSON y haz clic en Crear.

    Ya se generó y se descargó el nuevo par de claves pública/privada en tu máquina como un archivo nuevo. Este archivo es la única copia de la clave. Para obtener información sobre cómo almacenar tu clave de forma segura, consulta Administra claves de cuentas de servicio.

  5. Haz clic en Cerrar.

Opcional: Configurar la delegación de todo el dominio para una cuenta de servicio

Para llamar a las API en nombre de los usuarios de una organización de Google Workspace, una cuenta de administrador avanzado debe otorgar a tu cuenta de servicio una delegación de autoridad de todo el dominio en la Consola del administrador de Google Workspace. Para obtener más información, consulta Delegación de la autoridad de todo el dominio a una cuenta de servicio.

A fin de configurar la delegación de autoridad de todo el dominio para una cuenta de servicio, haz lo siguiente:

  1. En Google Cloud Console, ve a Menú > IAM y administración > Cuentas de servicio.

    Ir a Cuentas de servicio

  2. Selecciona tu cuenta de servicio.
  3. Haga clic en Mostrar configuración avanzada.
  4. En "Delegación de todo el dominio", busca el "ID de cliente" de tu cuenta de servicio. Haz clic en Copiar para copiar el valor del ID de cliente en tu portapapeles.

Si tienes acceso de administrador avanzado a la cuenta de Google Workspace relevante, haz clic en Ver la Consola del administrador de Google Workspace, accede con una cuenta de usuario de administrador avanzado y sigue los pasos.

Si no tienes acceso de administrador avanzado a la cuenta de Google Workspace correspondiente, comunícate con un administrador avanzado de esa cuenta y envíale el ID de cliente de tu cuenta de servicio y la lista de permisos de OAuth para que puedan completar los siguientes pasos en la Consola del administrador.

  1. En la Consola del administrador de Google, ve a Menú > Seguridad > Control de acceso y datos > Controles de API.

    Ir a Controles de API

  2. Haz clic en Administrar la delegación de todo el dominio.
  3. Haz clic en Add new (Agregar nuevo).
  4. En el campo "ID de cliente", pega el ID de cliente que copiaste en el paso 5.
  5. En el campo “Alcances de OAuth”, ingresa una lista delimitada por comas de los alcances que requiere tu aplicación. Este es el mismo conjunto de alcances que definiste cuando configuraste la pantalla de consentimiento de OAuth.
  6. Haz clic en Autorizar.

Próximo paso

Estás listo para desarrollar en Google Workspace. Revisa la lista de productos para desarrolladores de Google Workspace y cómo encontrar ayuda.