Erişim kimlik bilgileri oluşturma

Kimlik bilgileri, Google'ın yetkilendirme sunucularından erişim jetonu almak için kullanılır. Böylece uygulamanız Google Workspace API'lerini çağırabilir. Bu kılavuzda, uygulamanızın ihtiyaç duyduğu kimlik bilgilerini nasıl seçeceğiniz ve ayarlayacağınız açıklanmaktadır.

Bu sayfada yer alan terimlerin tanımları için Kimlik doğrulama ve yetkilendirmeye genel bakış başlıklı makaleyi inceleyin.

Size uygun erişim kimlik bilgisini seçin

Gerekli kimlik bilgileri, uygulamanızın veri türüne, platformuna ve erişim yöntemine bağlıdır. Üç tür kimlik bilgisi türü vardır:

Kullanım alanı Kimlik doğrulama yöntemi Bu kimlik doğrulama yöntemi hakkında
Uygulamanızda herkese açık verilere anonim olarak erişin. API anahtarları Bu kimlik doğrulama yöntemini kullanmadan önce, kullanmak istediğiniz API'nin API anahtarlarını desteklediğinden emin olun.
Kullanıcıların e-posta adresi veya yaşı gibi verilere erişme OAuth istemci kimliği Uygulamanızın kullanıcıdan izin istemesini ve izin almasını gerektirir.
Kendi uygulamanıza ait verilere erişme veya alan genelinde yetkilendirme aracılığıyla Google Workspace ya da Cloud Identity kullanıcıları adına kaynaklara erişme Hizmet hesabı Bir uygulama hizmet hesabı olarak kimlik doğruladığında, hizmet hesabının erişim izni olan tüm kaynaklara erişebilir.

API anahtarı kimlik bilgileri

API anahtarı, büyük ve küçük harfler, sayılar, alt çizgiler ve kısa çizgiler içeren uzun bir dizedir (ör. AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe). Bu kimlik doğrulama yöntemi, "İnternette bu bağlantıya sahip olan herkes" paylaşım ayarı kullanılarak paylaşılan Google Workspace dosyaları gibi herkese açık verilere anonim olarak erişmek için kullanılır. Daha fazla bilgi için API anahtarlarını kullanma başlıklı makaleyi inceleyin.

API anahtarı oluşturmak için:

  1. Google Cloud Console'da Menü > API'ler ve Hizmetler > Kimlik Bilgileri'ne gidin.

    Kimlik Bilgileri'ne gidin.

  2. Kimlik bilgileri oluştur > API anahtarı'nı tıklayın.
  3. Yeni API anahtarınız gösterilir.
    • Uygulamanızın kodunda kullanmak üzere API anahtarınızı kopyalamak için Kopyala'yı tıklayın. API anahtarını, projenizin kimlik bilgilerinin "API Anahtarları" bölümünde de bulabilirsiniz.
    • Yetkisiz kullanımı önlemek için API anahtarının nerede ve hangi API'ler için kullanılabileceğini kısıtlamanızı öneririz. Daha fazla bilgi için API kısıtlamaları ekleme başlıklı makaleyi inceleyin.

OAuth istemci kimliği kimlik bilgileri

Uygulamanızda son kullanıcıların kimliğini doğrulamak ve kullanıcı verilerine erişmek için bir veya daha fazla OAuth 2.0 istemci kimliği oluşturmanız gerekir. İstemci kimliği, tek bir uygulamanın Google OAuth sunucularına tanıtılması için kullanılır. Uygulamanız birden fazla platformda çalışıyorsa her platform için ayrı bir istemci kimliği oluşturmanız gerekir.

OAuth istemci kimliği oluşturma hakkında özel talimatlar için uygulama türünüzü seçin:

Web uygulaması

  1. Google Cloud Console'da Menü > > İstemciler'e gidin.

    Müşteriler'e gidin.

  2. Create Client'ı (İstemci Oluştur) tıklayın.
  3. Uygulama türü > Web uygulaması'nı tıklayın.
  4. Ad alanına, kimliğin adını yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
  5. Uygulamanızla ilgili yetkilendirilmiş URI'leri ekleyin:
    • İstemci tarafı uygulamaları (JavaScript): Yetkilendirilmiş JavaScript kaynakları bölümünde URI ekle'yi tıklayın. Ardından, tarayıcı isteklerinde kullanılacak bir URI girin. Bu, uygulamanızın OAuth 2.0 sunucusuna API istekleri gönderebileceği alanları tanımlar.
    • Sunucu tarafı uygulamaları (Java, Python vb.): Yetkilendirilmiş yönlendirme URI'leri bölümünde URI ekle'yi tıklayın. Ardından, OAuth 2.0 sunucusunun yanıt gönderebileceği bir uç nokta URI'si girin.
  6. Oluştur'u tıklayın.

    Yeni oluşturulan kimlik bilgisi OAuth 2.0 istemci kimlikleri altında görünür.

    İstemci kimliğini not edin. İstemci gizli anahtarları web uygulamaları için kullanılmaz.

Android

  1. Google Cloud Console'da Menü > > İstemciler'e gidin.

    Müşteriler'e gidin.

  2. Create Client'ı (İstemci Oluştur) tıklayın.
  3. Uygulama türü > Android'i tıklayın.
  4. "Ad" alanına kimliğin adını yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
  5. "Paket adı" alanına AndroidManifest.xml dosyanızdaki paket adını girin.
  6. "SHA-1 sertifika parmak izi" alanına oluşturulan SHA-1 sertifika parmak izinizi girin.
  7. Oluştur'u tıklayın.

    Yeni oluşturulan kimlik bilgisi, "OAuth 2.0 İstemci Kimlikleri" bölümünde görünür.

iOS

  1. Google Cloud Console'da Menü > > İstemciler'e gidin.

    Müşteriler'e gidin.

  2. Create Client'ı (İstemci Oluştur) tıklayın.
  3. Uygulama türü > iOS'i tıklayın.
  4. "Ad" alanına kimliğin adını yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
  5. "Paket Kimliği" alanına, uygulamanın Info.plist dosyasında listelenen paket tanımlayıcıyı girin.
  6. İsteğe bağlı: Uygulamanız Apple App Store'da görünüyorsa App Store kimliğini girin.
  7. İsteğe bağlı: "Ekip Kimliği" alanına, Apple tarafından oluşturulan ve ekibinize atanan 10 karakterlik benzersiz dizeyi girin.
  8. Oluştur'u tıklayın.

    Yeni oluşturulan kimlik bilgisi, "OAuth 2.0 İstemci Kimlikleri" bölümünde görünür.

Chrome Uzantısı

  1. Google Cloud Console'da Menü > > İstemciler'e gidin.

    Müşteriler'e gidin.

  2. Create Client'ı (İstemci Oluştur) tıklayın.
  3. Uygulama türü > Chrome Uzantısı'nı tıklayın.
  4. "Ad" alanına kimliğin adını yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
  5. "Öğe kimliği" alanına uygulamanızın 32 karakterlik benzersiz kimlik dizesini girin. Bu kimlik değerini uygulamanızın Chrome Web Mağazası URL'sinde ve Chrome Web Mağazası Geliştirici Kontrol Paneli'nde bulabilirsiniz.
  6. Oluştur'u tıklayın.

    Yeni oluşturulan kimlik bilgisi, "OAuth 2.0 İstemci Kimlikleri" bölümünde görünür.

Masaüstü uygulaması

  1. Google Cloud Console'da Menü > > İstemciler'e gidin.

    Müşteriler'e gidin.

  2. Create Client'ı (İstemci Oluştur) tıklayın.
  3. Uygulama türü > Masaüstü uygulaması'nı tıklayın.
  4. Ad alanına, kimliğin adını yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
  5. Oluştur'u tıklayın.

    Yeni oluşturulan kimlik bilgisi, "OAuth 2.0 İstemci Kimlikleri" bölümünde görünür.

TV'ler ve sınırlı giriş cihazları

  1. Google Cloud Console'da Menü > > İstemciler'e gidin.

    Müşteriler'e gidin.

  2. Create Client'ı (İstemci Oluştur) tıklayın.
  3. Uygulama türü > TV'ler ve sınırlı giriş cihazları'nı tıklayın.
  4. "Ad" alanına kimliğin adını yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
  5. Oluştur'u tıklayın.

    Yeni oluşturulan kimlik bilgisi, "OAuth 2.0 İstemci Kimlikleri" bölümünde görünür.

Evrensel Windows Platformu (UWP)

  1. Google Cloud Console'da Menü > > İstemciler'e gidin.

    Müşteriler'e gidin.

  2. Create Client'ı (İstemci Oluştur) tıklayın.
  3. Uygulama türü > Evrensel Windows Platformu (UWP)'nu tıklayın.
  4. "Ad" alanına kimliğin adını yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
  5. "Mağaza Kimliği" alanına uygulamanızın benzersiz, 12 karakterlik Microsoft Store kimliği değerini girin. Bu kimliği uygulamanızın Microsoft Store URL'sinde ve İş Ortağı Merkezi'nde bulabilirsiniz.
  6. Oluştur'u tıklayın.

    Yeni oluşturulan kimlik bilgisi, "OAuth 2.0 İstemci Kimlikleri" bölümünde görünür.

Hizmet hesabı kimlik bilgileri

Hizmet hesabı, bir kişi yerine bir uygulama tarafından kullanılan özel bir hesap türüdür. Verilere erişmek veya robot hesabı tarafından işlemleri gerçekleştirmek ya da Google Workspace veya Cloud Identity kullanıcıları adına verilere erişmek için hizmet hesabı kullanabilirsiniz. Daha fazla bilgi için Hizmet hesaplarını anlama başlıklı makaleyi inceleyin.

Hizmet hesabı oluşturma

Google Cloud konsolu

  1. Google Cloud Console'da Menü > IAM ve Yönetici > Hizmet Hesapları'na gidin.

    Hizmet hesaplarına gitme

  2. Hizmet hesabı oluştur'u tıklayın.
  3. Hizmet hesabı ayrıntılarını girip Oluştur ve devam et'i tıklayın.
  4. İsteğe bağlı: Google Cloud projenizin kaynaklarına erişim izni vermek için hizmet hesabınıza roller atayın. Daha ayrıntılı bilgi için Kaynaklara erişim verme, erişimi değiştirme ve iptal etme başlıklı makaleyi inceleyin.
  5. Devam'ı tıklayın.
  6. İsteğe bağlı: Bu hizmet hesabıyla işlemleri yönetebilecek ve gerçekleştirebilecek kullanıcıları veya grupları girin. Daha fazla bilgi için Hizmet hesabı kimliğine bürünmeyi yönetme başlıklı makaleyi inceleyin.
  7. Bitti'yi tıklayın. Hizmet hesabının e-posta adresini not edin.

gcloud CLI

  1. Hizmet hesabını oluşturun: 
    gcloud iam service-accounts create SERVICE_ACCOUNT_NAME \
  --display-name="SERVICE_ACCOUNT_NAME"
  2. İsteğe bağlı: Google Cloud projenizin kaynaklarına erişim izni vermek için hizmet hesabınıza roller atayın. Daha ayrıntılı bilgi için Kaynaklara erişim verme, erişimi değiştirme ve iptal etme başlıklı makaleyi inceleyin.

Bir hizmet hesabına rol atama

Bir hizmet hesabına, süper yönetici hesabı tarafından önceden oluşturulmuş veya özel bir rol atamanız gerekir.

  1. Google Yönetici Konsolu'nda Menü > Hesap > Yönetici rolleri'ne gidin.

    Yönetici rolleri'ne gitme

  2. Atamak istediğiniz rolün üzerine gelin ve Yönetici ata'yı tıklayın.

  3. Hizmet hesapları ata'yı tıklayın.

  4. Hizmet hesabının e-posta adresini girin.

  5. Ekle > Rol ata'yı tıklayın.

Hizmet hesabı için kimlik bilgileri oluşturma

Herkese açık/özel anahtar çifti biçiminde kimlik bilgileri edinmeniz gerekir. Bu kimlik bilgileri, uygulamanızdaki hizmet hesabı işlemlerini yetkilendirmek için kodunuz tarafından kullanılır.

Hizmet hesabınızın kimlik bilgilerini almak için:

  1. Google Cloud Console'da Menü > IAM ve Yönetici > Hizmet Hesapları'na gidin.

    Hizmet hesaplarına gitme

  2. Hizmet hesabınızı seçin.
  3. Anahtarlar > Anahtar ekle > Yeni anahtar oluştur'u tıklayın.
  4. JSON'ı seçip Oluştur'u tıklayın.

    Yeni herkese açık/özel anahtar çiftiniz oluşturulur ve makinenize yeni bir dosya olarak indirilir. İndirilen JSON dosyasını çalışma dizininize credentials.json olarak kaydedin. Bu dosya, anahtarın tek kopyasıdır. Anahtarınızı güvenli şekilde depolama hakkında bilgi edinmek için Hizmet hesabı anahtarlarını yönetme başlıklı makaleyi inceleyin.

  5. Kapat'ı tıklayın.

İsteğe bağlı: Hizmet hesabı için alan genelinde yetki ayarlarını yapma

Google Workspace kuruluşundaki kullanıcılar adına API'leri çağırmak için hizmet hesabınıza, Google Workspace Yönetici Konsolu'nda bir süper yönetici hesabı tarafından alan genelinde yetki devri verilmesi gerekir. Daha fazla bilgi için Alan genelinde yetkiyi bir hizmet hesabına devretme başlıklı makaleyi inceleyin.

Bir hizmet hesabı için alan genelinde yetki devri ayarlamak üzere:

  1. Google Cloud Console'da Menü > IAM ve Yönetici > Hizmet Hesapları'na gidin.

    Hizmet hesaplarına gitme

  2. Hizmet hesabınızı seçin.
  3. Gelişmiş ayarları göster'i tıklayın.
  4. "Alan genelinde yetki" bölümünde hizmet hesabınızın "İstemci Kimliği"ni bulun. İstemci kimliği değerini panonuza kopyalamak için Kopyala'yı tıklayın.

  5. İlgili Google Workspace hesabına süper yönetici erişiminiz varsa Google Workspace Yönetici Konsolu'nu görüntüle'yi tıklayın, ardından süper yönetici kullanıcı hesabıyla oturum açın ve bu adımları uygulamaya devam edin.

    İlgili Google Workspace hesabına süper yönetici erişiminiz yoksa bu hesabın süper yöneticisiyle iletişime geçin ve hizmet hesabınızın istemci kimliğini ve OAuth kapsamları listesini gönderin. Böylece süper yönetici, Yönetici Konsolu'nda aşağıdaki adımları tamamlayabilir.

    1. Google Yönetici Konsolu'nda Menü > Güvenlik > Erişim ve veri denetimi > API denetimleri'ne gidin.

      API denetimlerine gitme

    2. Alan genelinde yetkiyi yönet'i tıklayın.
    3. Yeni ekle'yi tıklayın.
    4. "İstemci kimliği" alanına, daha önce kopyaladığınız istemci kimliğini yapıştırın.
    5. "OAuth Kapsamları" alanına, uygulamanızın gerektirdiği kapsamların virgülle ayrılmış bir listesini girin. Bu, OAuth kullanıcı rızası ekranını yapılandırırken tanımladığınız kapsamlarla aynıdır.
    6. Yetkilendir'i tıklayın.

Sonraki adım

Google Workspace'te geliştirme yapmaya hazırsınız. Google Workspace geliştirici ürünleri ve nasıl yardım alacağınız listesini inceleyin.