Anmeldedaten werden verwendet, um ein Zugriffstoken von den Autorisierungsservern von Google abzurufen, damit Ihre Anwendung Google Workspace APIs aufrufen kann. In diesem Leitfaden wird beschrieben, wie Sie die für Ihre Anwendung erforderlichen Anmeldedaten auswählen und einrichten.
Definitionen der Begriffe auf dieser Seite finden Sie unter Authentifizierung und Autorisierung.
Anmeldedatentypen
Welche Anmeldedaten erforderlich sind, hängt von der Art der Daten, der Plattform und der Zugriffsmethode Ihrer Anwendung ab. Es gibt drei Arten von Anmeldedaten:
API-Schlüssel – Mit diesen Anmeldedaten können Sie anonym auf öffentlich verfügbare Daten in Ihrer App zugreifen.
OAuth-Client-ID: Mit diesen Anmeldedaten können Sie sich als Endnutzer authentifizieren und auf deren Daten zugreifen. Dafür muss Ihre App die Zustimmung des Nutzers einholen und einholen.
Dienstkonto – Verwenden Sie diese Anmeldedaten, um sich als Robot-Dienstkonto zu authentifizieren oder auf Ressourcen im Namen von Google Workspace- oder Cloud Identity-Nutzern über die domainweite Delegierung zuzugreifen.
Tipp:Mit der Option „Hilfe bei der Auswahl“ in der Google Cloud Console können Sie anhand einer Reihe von Fragen zur richtigen Wahl der Anmeldedaten geführt werden.
Anmeldedaten für API-Schlüssel
Ein API-Schlüssel ist ein langer String mit Groß- und Kleinbuchstaben, Ziffern, Unterstrichen und Bindestrichen, z. B. AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe
.
Mit dieser Authentifizierungsmethode wird anonym auf öffentlich verfügbare Daten zugegriffen, z. B. Google Workspace-Dateien, die über die Freigabeeinstellung „Jeder im Internet mit diesem Link“ freigegeben wurden. Weitere Informationen finden Sie unter API-Schlüssel verwenden.
So erstellen Sie einen API-Schlüssel:
- Rufen Sie in der Google Cloud Console das Menü > APIs & Dienste > Anmeldedaten auf.
- Klicken Sie auf Anmeldedaten erstellen > API-Schlüssel.
- Ihr neuer API-Schlüssel wird angezeigt.
- Klicke auf „Kopieren“ , um deinen API-Schlüssel zur Verwendung im Code deiner App zu kopieren. Den API-Schlüssel finden Sie auch im Bereich „API-Schlüssel“ der Anmeldedaten Ihres Projekts.
- Klicken Sie auf Schlüssel einschränken, um die erweiterten Einstellungen zu aktualisieren und die Verwendung Ihres API-Schlüssels einzuschränken. Weitere Informationen finden Sie unter Einschränkungen für API-Schlüssel anwenden.
OAuth-Client-ID-Anmeldedaten
Damit Sie sich als Endnutzer authentifizieren und auf Nutzerdaten in Ihrer Anwendung zugreifen können, müssen Sie eine oder mehrere OAuth 2.0-Client-IDs erstellen. Mit einer Client-ID wird eine einzelne Anwendung gegenüber den OAuth-Servern von Google identifiziert. Wenn Ihre Anwendung auf mehreren Plattformen ausgeführt wird, müssen Sie für jede Plattform eine separate Client-ID erstellen.Wählen Sie Ihren Anwendungstyp aus, um eine spezifische Anleitung zum Erstellen einer OAuth-Client-ID zu erhalten:
Webanwendung
- Gehen Sie in der Google Cloud Console zu „Menü“ > APIs & Dienste > Anmeldedaten.
- Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
- Klicken Sie auf Anwendungstyp > Webanwendung.
- Geben Sie im Feld Name einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
- Fügen Sie autorisierte URIs zu Ihrer App hinzu:
- Clientseitige Apps (JavaScript): Klicken Sie unter Autorisierte JavaScript-Quellen auf URI hinzufügen. Geben Sie dann einen URI für Browseranfragen ein. Damit werden die Domains identifiziert, von denen aus Ihre Anwendung API-Anfragen an den OAuth 2.0-Server senden kann.
- Serverseitige Anwendungen (Java, Python und mehr): Klicken Sie unter Autorisierte Weiterleitungs-URIs auf URI hinzufügen. Geben Sie dann einen Endpunkt-URI ein, an den der OAuth 2.0-Server Antworten senden kann.
- Klicken Sie auf Erstellen. Der Bildschirm „OAuth-Client erstellt“ wird angezeigt. Er enthält Ihre neue Client-ID und Ihren Clientschlüssel.
Notieren Sie sich die Client-ID. Clientschlüssel werden nicht für Webanwendungen verwendet.
- Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter OAuth 2.0-Client-IDs angezeigt.
Android
- Gehen Sie in der Google Cloud Console zu „Menü“ > APIs & Dienste > Anmeldedaten.
- Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
- Klicken Sie auf Anwendungstyp > Android.
- Geben Sie im Feld „Name“ einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
- Geben Sie in das Feld „Paketname“ den Paketnamen aus der Datei
AndroidManifest.xml
ein. - Geben Sie in das Feld „SHA-1-Zertifikatfingerabdruck“ den generierten SHA-1-Zertifikatfingerabdruck ein.
- Klicken Sie auf Erstellen. Der Bildschirm zum Erstellen des OAuth-Clients mit Ihrer neuen Client-ID wird angezeigt.
- Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter „OAuth 2.0-Client-IDs“ angezeigt.
iOS
- Gehen Sie in der Google Cloud Console zu „Menü“ > APIs & Dienste > Anmeldedaten.
- Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
- Klicken Sie auf Anwendungstyp > iOS.
- Geben Sie im Feld „Name“ einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
- Geben Sie im Feld „Bundle-ID“ die Bundle-ID ein, die in der Datei
Info.plist
der App aufgeführt ist. - Optional: Wenn Ihre App im Apple App Store erscheint, geben Sie die App Store-ID ein.
- Optional: Geben Sie in das Feld „Team-ID“ den 10-stelligen String ein, der von Apple generiert und Ihrem Team zugewiesen wurde.
- Klicken Sie auf Erstellen. Der Bildschirm „OAuth-Client erstellt“ wird angezeigt. Er enthält Ihre neue Client-ID und Ihren Clientschlüssel.
- Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter „OAuth 2.0-Client-IDs“ angezeigt.
Chrome App
- Gehen Sie in der Google Cloud Console zu „Menü“ > APIs & Dienste > Anmeldedaten.
- Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
- Klicken Sie auf Anwendungstyp > Chrome-App.
- Geben Sie im Feld „Name“ einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
- Geben Sie im Feld „App-ID“ den 32-stelligen String der ID Ihrer App ein. Sie finden diesen ID-Wert in der Chrome Web Store-URL Ihrer App und im Entwickler-Dashboard im Chrome Web Store.
- Klicken Sie auf Erstellen. Der Bildschirm „OAuth-Client erstellt“ wird angezeigt. Er enthält Ihre neue Client-ID und Ihren Clientschlüssel.
- Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter „OAuth 2.0-Client-IDs“ angezeigt.
Desktopanwendung
- Gehen Sie in der Google Cloud Console zu „Menü“ > APIs & Dienste > Anmeldedaten.
- Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
- Klicken Sie auf Anwendungstyp > Desktop-App.
- Geben Sie im Feld Name einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
- Klicken Sie auf Erstellen. Der Bildschirm „OAuth-Client erstellt“ wird angezeigt. Er enthält Ihre neue Client-ID und Ihren Clientschlüssel.
- Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter OAuth 2.0-Client-IDs angezeigt.
Fernseher und eingeschränkte Eingabegeräte
- Gehen Sie in der Google Cloud Console zu „Menü“ > APIs & Dienste > Anmeldedaten.
- Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
- Klicken Sie auf Anwendungstyp > Fernseher und eingeschränkte Eingabegeräte.
- Geben Sie im Feld „Name“ einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
- Klicken Sie auf Erstellen. Der Bildschirm „OAuth-Client erstellt“ wird angezeigt. Er enthält Ihre neue Client-ID und Ihren Clientschlüssel.
- Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter „OAuth 2.0-Client-IDs“ angezeigt.
Universal Windows Platform (UWP)
- Gehen Sie in der Google Cloud Console zu „Menü“ > APIs & Dienste > Anmeldedaten.
- Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
- Klicken Sie auf Anwendungstyp > Universelle Windows-Plattform (UWP).
- Geben Sie im Feld „Name“ einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
- Geben Sie im Feld „Shop-ID“ den eindeutigen zwölfstelligen Microsoft Store-ID-Wert Ihrer App ein. Sie finden die ID in der Microsoft Store-URL Ihrer App und im Partnercenter.
- Klicken Sie auf Erstellen. Der Bildschirm „OAuth-Client erstellt“ wird angezeigt. Er enthält Ihre neue Client-ID und Ihren Clientschlüssel.
- Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter „OAuth 2.0-Client-IDs“ angezeigt.
Dienstkonto-Anmeldedaten
Ein Dienstkonto ist eine spezielle Art von Konto, das von einer Anwendung und nicht von einer Person verwendet wird. Sie können ein Dienstkonto verwenden, um auf Daten zuzugreifen oder Aktionen des Robot-Kontos auszuführen oder um im Namen von Google Workspace- oder Cloud Identity-Nutzern auf Daten zuzugreifen. Weitere Informationen finden Sie unter Details zu Dienstkonten.Dienstkonto erstellen
- Rufen Sie in der Google Cloud Console das Menü > IAM & Verwaltung > Dienstkonten auf.
- Klicken Sie auf Dienstkonto erstellen.
- Geben Sie die Details zum Dienstkonto ein und klicken Sie dann auf Erstellen und fortfahren.
- Optional: Weisen Sie Ihrem Dienstkonto Rollen zu, um Zugriff auf die Ressourcen Ihres Google Cloud-Projekts zu gewähren. Weitere Informationen finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.
- Klicken Sie auf Weiter.
- Optional: Geben Sie Nutzer oder Gruppen ein, die Aktionen mit diesem Dienstkonto verwalten und ausführen können. Weitere Informationen finden Sie unter Identitätswechsel für Dienstkonten verwalten.
- Klicken Sie auf Fertig.
Anmeldedaten für ein Dienstkonto erstellen
Sie benötigen Anmeldedaten in Form eines Paars aus öffentlichem und privatem Schlüssel. Diese Anmeldedaten werden von Ihrem Code verwendet, um Dienstkontoaktionen in Ihrer Anwendung zu autorisieren.So rufen Sie Anmeldedaten für Ihr Dienstkonto ab:
- Rufen Sie in der Google Cloud Console das Menü > IAM & Verwaltung > Dienstkonten auf.
- Wählen Sie Ihr Dienstkonto aus.
- Klicken Sie auf Schlüssel > Schlüssel hinzufügen > Neuen Schlüssel erstellen.
- Wählen Sie JSON aus und klicken Sie dann auf Erstellen.
Das neue Paar aus öffentlichem und privatem Schlüssel wird generiert und als neue Datei auf Ihren Computer heruntergeladen. Diese Datei ist die einzige Kopie dieses Schlüssels. Informationen zum sicheren Speichern von Schlüsseln finden Sie unter Dienstkontoschlüssel verwalten.
- Klicken Sie auf Schließen.
Optional: Domainweite Delegierung für ein Dienstkonto einrichten
Zum Aufrufen von APIs im Namen von Nutzern in einer Google Workspace-Organisation muss Ihrem Dienstkonto in der Google Workspace-Admin-Konsole eine domainweite Delegierung von Befugnissen über ein Super Admin-Konto gewährt werden. Weitere Informationen finden Sie unter Domainweite Autorität an ein Dienstkonto delegieren.So richten Sie die domainweite Delegierung von Befugnissen für ein Dienstkonto ein:
- Rufen Sie in der Google Cloud Console das Menü > IAM & Verwaltung > Dienstkonten auf.
- Wählen Sie Ihr Dienstkonto aus.
- Klicken Sie auf Erweiterte Einstellungen anzeigen.
- Suchen Sie unter „Domainweite Delegierung“ nach der „Client-ID“ Ihres Dienstkontos. Klicken Sie auf „Kopieren“ , um den Client-ID-Wert in die Zwischenablage zu kopieren.
Wenn Sie Super Admin-Zugriff auf das entsprechende Google Workspace-Konto haben, klicken Sie auf Google Workspace-Admin-Konsole anzeigen, melden Sie sich mit einem Super Admin-Nutzerkonto an und führen Sie die folgenden Schritte aus.
Wenn Sie keinen Poweruser-Zugriff auf das entsprechende Google Workspace-Konto haben, wenden Sie sich an einen Super Admin für dieses Konto und senden Sie ihm die Client-ID und die Liste der OAuth-Umfänge Ihres Dienstkontos, damit er die folgenden Schritte in der Admin-Konsole ausführen kann.
- Gehen Sie in der Admin-Konsole zu „Menü“ > Sicherheit > Zugriffs- und Datenkontrolle > API-Steuerelemente.
- Klicken Sie auf Domainweite Delegierung verwalten.
- Klicken Sie auf Neu hinzufügen.
- Fügen Sie in das Feld „Client-ID“ die Client-ID ein, die Sie in Schritt 5 kopiert haben.
- Geben Sie im Feld „OAuth-Bereiche“ eine durch Kommas getrennte Liste der Bereiche ein, die für Ihre Anwendung erforderlich sind. Dies sind dieselben Bereiche, die Sie beim Konfigurieren des OAuth-Zustimmungsbildschirms definiert haben.
- Klicken Sie auf Authorize (Autorisieren).
Weitere Informationen
Sie können jetzt mit Google Workspace loslegen. Sehen Sie sich die Liste der Google Workspace-Entwicklerprodukte und die Hilfe an.