Anmeldedaten für den Zugriff erstellen

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Mit Anmeldedaten wird ein Zugriffstoken von den Autorisierungsservern von Google abgerufen, damit Ihre App Google Workspace APIs aufrufen kann. In dieser Anleitung wird beschrieben, wie Sie die Anmeldedaten für Ihre App auswählen und einrichten.

Definitionen der auf dieser Seite verwendeten Begriffe finden Sie unter Authentifizierung und Autorisierung.

Wählen Sie die richtigen Anmeldedaten aus.

Welche Anmeldedaten erforderlich sind, hängt von der Art der Daten, der Plattform und der Zugriffsmethode Ihrer App ab. Es gibt drei Arten von Anmeldedaten:

Anwendungsfall	Authentifizierungsmethode	Diese Authentifizierungsmethode
Sie können in Ihrer App anonym auf öffentlich verfügbare Daten zugreifen.	API-Schlüssel	Prüfen Sie, ob API-Schlüssel von der gewünschten API unterstützt werden, bevor Sie diese Authentifizierungsmethode verwenden.
Zugriff auf Nutzerdaten wie E-Mail-Adresse oder Alter	OAuth-Client-ID	Erfordert, dass Ihre App die Einwilligung des Nutzers anfordert und erhält.
Sie können über die domainweite Delegation auf Daten Ihrer eigenen Anwendung oder auf Ressourcen im Namen von Google Workspace- oder Cloud Identity-Nutzern zugreifen.	Dienstkonto	Wenn sich eine App als Dienstkonto authentifiziert, hat sie Zugriff auf alle Ressourcen, auf die das Dienstkonto Zugriff hat.

API-Anmeldedaten

Ein API-Schlüssel ist ein langer String, der Groß- und Kleinbuchstaben, Zahlen, Unterstriche und Bindestriche enthält. Beispiel: AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe. Diese Authentifizierungsmethode wird verwendet, um anonym auf öffentlich verfügbare Daten zuzugreifen, z. B. auf Google Workspace-Dateien, die mit der Freigabeeinstellung „Jeder im Internet mit diesem Link“ freigegeben wurden. Weitere Informationen finden Sie unter API-Schlüssel verwenden.

So erstellen Sie einen API-Schlüssel:

1. Gehen Sie in der Google Cloud Console zu „Menü“ menu > APIs und Dienste > Anmeldedaten.

   Zu den Anmeldedaten

2. Klicken Sie auf Anmeldedaten erstellen > API-Schlüssel.
3. Ihr neuer API-Schlüssel wird angezeigt.
   • Klicken Sie auf „Kopieren“ content_copy, um den API-Schlüssel für die Verwendung im Code Ihrer App zu kopieren. Den API-Schlüssel finden Sie auch im Bereich „API-Schlüssel“ der Anmeldedaten Ihres Projekts.
   • Klicken Sie auf Schlüssel einschränken, um die erweiterten Einstellungen zu aktualisieren und die Verwendung Ihres API-Schlüssels einzuschränken. Weitere Informationen finden Sie unter Einschränkungen für API-Schlüssel anwenden.

Anmeldedaten für OAuth-Client-IDs

Für die Authentifizierung von Endnutzern und für den Zugriff auf Nutzerdaten in Ihrer Anwendung müssen Sie mindestens eine OAuth 2.0-Client-ID erstellen. Eine Client-ID wird zur Identifizierung einer einzelnen Anwendung bei Googles OAuth-Servern verwendet. Wenn Ihre App auf mehreren Plattformen ausgeführt wird, müssen Sie für jede Plattform eine separate Client-ID erstellen.

Wählen Sie den Anwendungstyp aus, um eine detaillierte Anleitung zum Erstellen einer OAuth-Client-ID aufzurufen:

Webanwendung

1. Klicken Sie in der Google Cloud Console auf das Dreistrich-Menü menu > > Kunden.

   Zu „Kunden“

2. Klicken Sie auf Create client (Client erstellen).
3. Klicken Sie auf Anwendungstyp > Webanwendung.
4. Geben Sie im Feld Name einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
5. Fügen Sie autorisierte URIs zu Ihrer App hinzu:
   • Clientseitige Apps (JavaScript): Klicken Sie unter Autorisierte JavaScript-Quellen auf URI hinzufügen. Geben Sie dann einen URI für Browseranfragen ein. Damit werden die Domains angegeben, von denen aus Ihre Anwendung API-Anfragen an den OAuth 2.0-Server senden kann.
   • Serverseitige Apps (Java, Python usw.): Klicken Sie unter Autorisierte Weiterleitungs-URIs auf URI hinzufügen. Geben Sie dann einen Endpunkt-URI ein, an den der OAuth 2.0-Server Antworten senden kann.
6. Klicken Sie auf Erstellen.

   Die neu erstellten Anmeldedaten werden unter OAuth 2.0-Client-IDs angezeigt.

   Notieren Sie sich die Client-ID. Clientschlüssel werden nicht für Webanwendungen verwendet.

Android

1. Klicken Sie in der Google Cloud Console auf das Dreistrich-Menü menu > > Kunden.

   Zu „Kunden“

2. Klicken Sie auf Create client (Client erstellen).
3. Klicken Sie auf Anwendungstyp > Android.
4. Geben Sie im Feld „Name“ einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
5. Geben Sie im Feld „Paketname“ den Paketnamen aus Ihrer AndroidManifest.xml-Datei ein.
6. Geben Sie in das Feld „SHA-1-Zertifikatfingerabdruck“ den generierten SHA-1-Zertifikatfingerabdruck ein.
7. Klicken Sie auf Erstellen.

   Die neu erstellten Anmeldedaten werden unter „OAuth 2.0-Client-IDs“ angezeigt.

iOS

1. Klicken Sie in der Google Cloud Console auf das Dreistrich-Menü menu > > Kunden.

   Zu „Kunden“

2. Klicken Sie auf Create client (Client erstellen).
3. Klicken Sie auf Anwendungstyp > iOS.
4. Geben Sie im Feld „Name“ einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
5. Geben Sie im Feld „Bundle-ID“ die Bundle-ID ein, die in der Info.plist-Datei der App aufgeführt ist.
6. Optional: Wenn Ihre App im Apple App Store angezeigt wird, geben Sie die App-Store-ID ein.
7. Optional: Geben Sie im Feld „Team-ID“ den eindeutigen 10-stelligen String ein, der von Apple generiert und Ihrem Team zugewiesen wurde.
8. Klicken Sie auf Erstellen.

   Die neu erstellten Anmeldedaten werden unter „OAuth 2.0-Client-IDs“ angezeigt.

Chrome-Erweiterung

1. Klicken Sie in der Google Cloud Console auf das Dreistrich-Menü menu > > Kunden.

   Zu „Kunden“

2. Klicken Sie auf Create client (Client erstellen).
3. Klicken Sie auf Anwendungstyp > Chrome-Erweiterung.
4. Geben Sie im Feld „Name“ einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
5. Geben Sie im Feld „Artikel-ID“ den eindeutigen 32-stelligen ID-String Ihrer App ein. Sie finden diesen ID-Wert in der Chrome Web Store-URL Ihrer App und im Chrome Web Store-Entwickler-Dashboard.
6. Klicken Sie auf Erstellen.

   Die neu erstellten Anmeldedaten werden unter „OAuth 2.0-Client-IDs“ angezeigt.

Desktopanwendung

1. Klicken Sie in der Google Cloud Console auf das Dreistrich-Menü menu > > Kunden.

   Zu „Kunden“

2. Klicken Sie auf Create client (Client erstellen).
3. Klicken Sie auf Anwendungstyp > Desktopanwendung.
4. Geben Sie im Feld Name einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
5. Klicken Sie auf Erstellen.

   Die neu erstellten Anmeldedaten werden unter „OAuth 2.0-Client-IDs“ angezeigt.

Fernsehgeräte und Geräte mit begrenzter Eingabe

1. Klicken Sie in der Google Cloud Console auf das Dreistrich-Menü menu > > Kunden.

   Zu „Kunden“

2. Klicken Sie auf Create client (Client erstellen).
3. Klicken Sie auf App-Typ > Fernseher und Geräte mit eingeschränkter Eingabe.
4. Geben Sie im Feld „Name“ einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
5. Klicken Sie auf Erstellen.

   Die neu erstellten Anmeldedaten werden unter „OAuth 2.0-Client-IDs“ angezeigt.

Universal Windows Platform (UWP)

1. Klicken Sie in der Google Cloud Console auf das Dreistrich-Menü menu > > Kunden.

   Zu „Kunden“

2. Klicken Sie auf Create client (Client erstellen).
3. Klicken Sie auf Anwendungstyp > Universal Windows Platform (UWP).
4. Geben Sie im Feld „Name“ einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
5. Geben Sie im Feld „Store-ID“ die eindeutige 12-stellige Microsoft Store-ID Ihrer App ein. Sie finden diese ID in der Microsoft Store-URL Ihrer App und im Partner Center.
6. Klicken Sie auf Erstellen.

   Die neu erstellten Anmeldedaten werden unter „OAuth 2.0-Client-IDs“ angezeigt.

Dienstkonto-Anmeldedaten

Ein Dienstkonto ist eine spezielle Art von Konto, das von einer Anwendung und nicht von einer Person verwendet wird. Sie können ein Dienstkonto verwenden, um über das Roboterkonto auf Daten zuzugreifen oder Aktionen auszuführen, oder um im Namen von Google Workspace- oder Cloud Identity-Nutzern auf Daten zuzugreifen. Weitere Informationen finden Sie unter Details zu Dienstkonten.

Dienstkonto erstellen

Google Cloud Console

1. Klicken Sie in der Google Cloud Console auf das Dreistrich-Menü menu und dann auf IAM und Verwaltung > Dienstkonten.

   Zur Seite „Dienstkonten“

2. Klicken Sie auf Dienstkonto erstellen.
3. Geben Sie die Details zum Dienstkonto ein und klicken Sie dann auf Erstellen und fortfahren.
4. Optional: Weisen Sie Ihrem Dienstkonto Rollen zu, um Zugriff auf die Ressourcen Ihres Google Cloud-Projekts zu gewähren. Weitere Informationen finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.
5. Klicken Sie auf Weiter.
6. Optional: Geben Sie Nutzer oder Gruppen ein, die dieses Dienstkonto verwalten und Aktionen damit ausführen können. Weitere Informationen finden Sie unter Identitätswechsel für Dienstkonten verwalten.
7. Klicken Sie auf Fertig. Notieren Sie sich die E-Mail-Adresse des Dienstkontos.

gcloud-CLI

1. Erstellen Sie das Dienstkonto:

   gcloud iam service-accounts create SERVICE_ACCOUNT_NAME \
     --display-name="SERVICE_ACCOUNT_NAME"

2. Optional: Weisen Sie Ihrem Dienstkonto Rollen zu, um Zugriff auf die Ressourcen Ihres Google Cloud-Projekts zu gewähren. Weitere Informationen finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.

Einem Dienstkonto eine Rolle zuweisen

Sie müssen einem Dienstkonto eine vordefinierte oder benutzerdefinierte Rolle über ein Super Admin-Konto zuweisen.

1. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü menu> Konto > Administratorrollen.

   Gehen Sie zu „Admin-Rollen“

2. Bewegen Sie den Mauszeiger auf die Rolle, die Sie zuweisen möchten, und klicken Sie dann auf Administrator zuweisen.

3. Klicken Sie auf Dienstkonten zuweisen.

4. Geben Sie die E-Mail-Adresse des Dienstkontos ein.

5. Klicken Sie auf Hinzufügen > Rolle zuweisen.

Anmeldedaten für ein Dienstkonto erstellen

Sie benötigen Anmeldedaten in Form eines öffentlichen/privaten Schlüsselpaars. Diese Anmeldedaten werden von Ihrem Code verwendet, um Dienstkontoaktionen in Ihrer App zu autorisieren.

So rufen Sie Anmeldedaten für Ihr Dienstkonto ab:

1. Klicken Sie in der Google Cloud Console auf das Dreistrich-Menü menu > IAM und Verwaltung > Dienstkonten.

   Zur Seite „Dienstkonten“

2. Wählen Sie Ihr Dienstkonto aus.
3. Klicken Sie auf Schlüssel > Schlüssel hinzufügen > Neuen Schlüssel erstellen.
4. Wählen Sie JSON aus und klicken Sie auf Erstellen.

   Ihr neues öffentliches/privates Schlüsselpaar wird generiert und als neue Datei auf Ihren Computer heruntergeladen. Speichern Sie die heruntergeladene JSON-Datei als credentials.json in Ihrem Arbeitsverzeichnis. Diese Datei ist die einzige Kopie dieses Schlüssels. Informationen zum sicheren Speichern des Schlüssels finden Sie unter Dienstkontoschlüssel verwalten.

5. Klicken Sie auf Schließen.

Optional: Domainweite Autorisierung für ein Dienstkonto einrichten

Damit APIs im Namen von Nutzern in einer Google Workspace-Organisation aufgerufen werden können, muss Ihrem Dienstkonto in der Google Workspace Admin-Konsole von einem Super Admin-Konto die domainweite Delegierung von Berechtigungen gewährt werden. Weitere Informationen finden Sie unter Domainweite Befugnisse an ein Dienstkonto delegieren.

So richten Sie die domainweite Autorisierung für ein Dienstkonto ein:

1. Klicken Sie in der Google Cloud Console auf das Dreistrich-Menü menu > IAM und Verwaltung > Dienstkonten.

   Zur Seite „Dienstkonten“

2. Wählen Sie Ihr Dienstkonto aus.
3. Klicken Sie auf Erweiterte Einstellungen anzeigen.
4. Suchen Sie unter „Domainweite Delegation“ nach der „Client-ID“ Ihres Dienstkontos. Klicken Sie auf „Kopieren“ content_copy, um den Client-ID-Wert in die Zwischenablage zu kopieren.

5. Wenn Sie Super Admin-Zugriff auf das betreffende Google Workspace-Konto haben, klicken Sie auf Google Workspace Admin-Konsole ansehen, melden Sie sich mit einem Super Admin-Nutzerkonto an und fahren Sie mit diesen Schritten fort.

   Wenn Sie keinen Super Admin-Zugriff auf das betreffende Google Workspace-Konto haben, wenden Sie sich an einen Super Admin für dieses Konto und senden Sie ihm die Client-ID Ihres Dienstkontos und die Liste der OAuth-Bereiche, damit er die folgenden Schritte in der Admin-Konsole ausführen kann.

1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü menu > Sicherheit > Zugriffs- und Datenkontrolle > API-Steuerung.

   API-Steuerung aufrufen

2. Klicken Sie auf Domainweite Delegierung verwalten.
3. Klicken Sie auf Neu hinzufügen.
4. Fügen Sie in das Feld „Client-ID“ die zuvor kopierte Client-ID ein.
5. Geben Sie im Feld „OAuth-Bereiche“ eine durch Kommas getrennte Liste der für Ihre Anwendung erforderlichen Bereiche ein. Dies sind dieselben Berechtigungen, die Sie beim Konfigurieren des OAuth-Zustimmungsbildschirms festgelegt haben.
6. Klicken Sie auf Autorisieren.

Nächster Schritt

Sie können jetzt mit der Entwicklung in Google Workspace beginnen. Sehen Sie sich die Liste der Google Workspace-Entwicklerprodukte und die Hilfequellen an.