Anmeldedaten für den Zugriff erstellen

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Anmeldedaten werden verwendet, um ein Zugriffstoken von den Autorisierungsservern von Google abzurufen, damit Ihre App Google Workspace APIs aufrufen kann. In diesem Leitfaden wird beschrieben, wie Sie die für Ihre Anwendung erforderlichen Anmeldedaten auswählen und einrichten.

Definitionen der Begriffe auf dieser Seite finden Sie unter Authentifizierung und Autorisierung.

Anmeldedatentypen

Die erforderlichen Anmeldedaten hängen vom Typ der Daten, der Plattform und der Zugriffsmethode Ihrer App ab. Es gibt drei Arten von Anmeldedaten:

  • API-Schlüssel: Mit diesen Anmeldedaten können Sie anonym in Ihrer App auf öffentlich verfügbare Daten zugreifen.

  • OAuth-Client-ID: Mit diesen Anmeldedaten können Sie sich als Endnutzer authentifizieren und auf seine Daten zugreifen. Erfordert Ihre App, die Einwilligung des Nutzers einzuholen und zu erhalten.

  • Dienstkonto: Verwenden Sie diese Anmeldedaten, um sich als Robot-Dienstkonto zu authentifizieren oder im Namen von Google Workspace- oder Cloud Identity-Nutzern über eine domainweite Delegierung auf Ressourcen zuzugreifen.

Tipp: Mit der Option „Hilfe bei der Auswahl“ in der Google Cloud Console können Sie anhand einer Reihe von Fragen zur richtigen Auswahl der Anmeldedaten geführt werden.

Anmeldedaten für API-Schlüssel

Ein API-Schlüssel ist ein langer String, der Groß- und Kleinbuchstaben, Ziffern, Unterstriche und Bindestriche wie AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe enthält. Diese Authentifizierungsmethode wird verwendet, um anonym auf öffentlich verfügbare Daten zuzugreifen, z. B. Google Workspace-Dateien, die über die Freigabeeinstellung „Jeder im Internet“ freigegeben wurden. Weitere Informationen finden Sie unter API-Schlüssel verwenden.

So erstellen Sie einen API-Schlüssel:

  1. Gehen Sie in der Google Cloud Console zum Menü > APIs &Dienste > Anmeldedaten.

    Zu den Anmeldedaten

  2. Klicke auf Anmeldedaten erstellen > API-Schlüssel.
  3. Ihr neuer API-Schlüssel wird angezeigt.
    • Klicken Sie auf „Kopieren“ , um Ihren API-Schlüssel zur Verwendung im Code Ihrer App zu kopieren. Sie finden den API-Schlüssel auch im Bereich „API-Schlüssel“ der Anmeldedaten Ihres Projekts.
    • Klicke auf Schlüssel einschränken, um die erweiterten Einstellungen zu aktualisieren und die Verwendung deines API-Schlüssels einzuschränken. Weitere Informationen finden Sie unter Einschränkungen von API-Schlüsseln anwenden.

Anmeldedaten für OAuth-Client-ID

Damit Sie sich als Endnutzer authentifizieren und auf Nutzerdaten in Ihrer App zugreifen können, müssen Sie mindestens eine OAuth 2.0-Client-ID erstellen. Eine Client-ID wird zur Identifizierung einer einzelnen Anwendung bei OAuth-Servern von Google verwendet. Wenn Ihre Anwendung auf mehreren Plattformen ausgeführt wird, müssen Sie für jede Plattform eine separate Client-ID erstellen.

Wählen Sie den Anwendungstyp aus, um eine spezifische Anleitung zum Erstellen einer OAuth-Client-ID zu erhalten:

Webanwendung

  1. Gehen Sie in der Google Cloud Console zum Menü > APIs &Dienste > Anmeldedaten.

    Zu den Anmeldedaten

  2. Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
  3. Klicken Sie auf Anwendungstyp> Webanwendung.
  4. Geben Sie im Feld „Name“ einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
  5. Fügen Sie autorisierte URIs für Ihre App hinzu:
    • Clientseitige Apps (JavaScript): Klicken Sie unter „Autorisierte JavaScript-Quellen“ auf URI hinzufügen. Geben Sie dann einen URI für Browseranfragen ein. Damit werden die Domains identifiziert, von denen aus Ihre Anwendung API-Anfragen an den OAuth 2.0-Server senden kann.
    • Serverseitige Anwendungen (Java, Python, .NET und mehr): Klicken Sie unter „Autorisierte Weiterleitungs-URIs“ auf URI hinzufügen. Geben Sie dann einen Endpunkt-URI ein, an den der OAuth 2.0-Server Antworten senden kann.
  6. Klicken Sie auf Erstellen. Der Bildschirm "OAuth-Client erstellt" wird angezeigt. Er enthält Ihre neue Client-ID und Ihren Clientschlüssel.
  7. Notieren Sie sich die Client-ID. Clientschlüssel werden nicht für Webanwendungen verwendet.
  8. Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter den OAuth 2.0-Client-IDs angezeigt.
  9. Optional: Wenn Sie Anmeldedaten als Voraussetzung für eine JavaScript-Kurzanleitung erstellen, müssen Sie auch einen API-Schlüssel generieren.

Android

  1. Gehen Sie in der Google Cloud Console zum Menü > APIs &Dienste > Anmeldedaten.

    Zu den Anmeldedaten

  2. Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
  3. Klicken Sie auf Anwendungstyp > Android.
  4. Geben Sie im Feld „Name“ einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
  5. Geben Sie im Feld „Paketname“ den Paketnamen aus der Datei AndroidManifest.xml ein.
  6. Geben Sie in das Feld „SHA-1-Zertifikatfingerabdruck“ den generierten SHA-1-Zertifikatfingerabdruck ein.
  7. Klicken Sie auf Erstellen. Der Bildschirm „OAuth-Client erstellt“ wird angezeigt. Er enthält Ihre neue Client-ID.
  8. Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter den OAuth 2.0-Client-IDs angezeigt.

iOS

  1. Gehen Sie in der Google Cloud Console zum Menü > APIs &Dienste > Anmeldedaten.

    Zu den Anmeldedaten

  2. Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
  3. Klicken Sie auf Anwendungstyp > iOS.
  4. Geben Sie im Feld „Name“ einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
  5. Geben Sie im Feld „Paket-ID“ die Bundle-ID ein, wie in der Datei Info.plist der App aufgeführt.
  6. Optional: Wenn Ihre App im App Store angezeigt wird, geben Sie die App Store-ID ein.
  7. Optional: Geben Sie in das Feld „Team-ID“ den 10 Zeichen langen, von Apple generierten und Ihrem Team zugewiesenen String ein.
  8. Klicken Sie auf Erstellen. Der Bildschirm "OAuth-Client erstellt" wird angezeigt. Er enthält Ihre neue Client-ID und Ihren Clientschlüssel.
  9. Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter den OAuth 2.0-Client-IDs angezeigt.

Chrome App

  1. Gehen Sie in der Google Cloud Console zum Menü > APIs &Dienste > Anmeldedaten.

    Zu den Anmeldedaten

  2. Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
  3. Klicken Sie auf Anwendungstyp > Chrome-App.
  4. Geben Sie im Feld „Name“ einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
  5. Geben Sie im Feld „App-ID“ den eindeutigen 32-stelligen ID-String Ihrer App ein. Sie finden diesen ID-Wert in der Chrome Web Store-URL Ihrer App und im Chrome Web Store-Entwickler-Dashboard.
  6. Klicken Sie auf Erstellen. Der Bildschirm "OAuth-Client erstellt" wird angezeigt. Er enthält Ihre neue Client-ID und Ihren Clientschlüssel.
  7. Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter den OAuth 2.0-Client-IDs angezeigt.

Desktopanwendung

  1. Gehen Sie in der Google Cloud Console zum Menü > APIs &Dienste > Anmeldedaten.

    Zu den Anmeldedaten

  2. Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
  3. Klicken Sie auf Anwendungstyp> Desktop-App.
  4. Geben Sie im Feld Name einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
  5. Klicken Sie auf Erstellen. Der Bildschirm "OAuth-Client erstellt" wird angezeigt. Er enthält Ihre neue Client-ID und Ihren Clientschlüssel.
  6. Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter OAuth 2.0-Client-IDs angezeigt.

Fernseher &Geräte mit eingeschränkter Eingabe

  1. Gehen Sie in der Google Cloud Console zum Menü > APIs &Dienste > Anmeldedaten.

    Zu den Anmeldedaten

  2. Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
  3. Klicke auf App-Typ > Fernseher &Geräte mit eingeschränkter Eingabe.
  4. Geben Sie im Feld „Name“ einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
  5. Klicken Sie auf Erstellen. Der Bildschirm "OAuth-Client erstellt" wird angezeigt. Er enthält Ihre neue Client-ID und Ihren Clientschlüssel.
  6. Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter den OAuth 2.0-Client-IDs angezeigt.

Universal Windows Platform (UWP)

  1. Gehen Sie in der Google Cloud Console zum Menü > APIs &Dienste > Anmeldedaten.

    Zu den Anmeldedaten

  2. Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
  3. Klicken Sie auf Anwendungstyp> Universal Windows Platform (UWP).
  4. Geben Sie im Feld „Name“ einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
  5. Geben Sie im Feld „Shop-ID“ den 12-stelligen Microsoft Store-ID-Wert Ihrer App ein. Sie finden die ID in der Microsoft Store-URL Ihrer App und im Partnercenter.
  6. Klicken Sie auf Erstellen. Der Bildschirm "OAuth-Client erstellt" wird angezeigt. Er enthält Ihre neue Client-ID und Ihren Clientschlüssel.
  7. Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter den OAuth 2.0-Client-IDs angezeigt.

Dienstkonto-Anmeldedaten

Ein Dienstkonto ist eine spezielle Art von Konto, das von einer Anwendung und nicht von einer Person verwendet wird. Sie können ein Dienstkonto verwenden, um auf Daten zuzugreifen oder Aktionen des Robot-Kontos auszuführen oder um im Namen von Google Workspace- oder Cloud Identity-Nutzern auf Daten zuzugreifen. Weitere Informationen finden Sie unter Details zu Dienstkonten.

Dienstkonto erstellen

  1. Gehen Sie in der Google Cloud Console zum Menü > IAM &Verwaltung > Dienstkonten.

    Zur Seite „Dienstkonten“

  2. Klicken Sie auf Dienstkonto erstellen.
  3. Geben Sie die Dienstkontodetails ein und klicken Sie auf Erstellen und fortfahren.
  4. Optional: Weisen Sie Ihrem Dienstkonto Rollen zu, um Zugriff auf die Ressourcen Ihres Google Cloud-Projekts zu gewähren. Weitere Informationen finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.
  5. Klicken Sie auf Weiter.
  6. Optional: Geben Sie Nutzer oder Gruppen ein, die dieses Dienstkonto verwalten und Aktionen ausführen dürfen. Weitere Informationen finden Sie unter Identitätswechsel für Dienstkonten verwalten.
  7. Tippen Sie auf Fertig.

Anmeldedaten für ein Dienstkonto erstellen

Die Anmeldedaten müssen in Form eines Paars aus öffentlichem und privatem Schlüssel abgerufen werden. Diese Anmeldedaten werden von Ihrem Code verwendet, um Dienstkontoaktionen in Ihrer Anwendung zu autorisieren.

So rufen Sie Anmeldedaten für Ihr Dienstkonto ab:

  1. Gehen Sie in der Google Cloud Console zum Menü > IAM &Verwaltung > Dienstkonten.

    Zur Seite „Dienstkonten“

  2. Wählen Sie Ihr Dienstkonto aus.
  3. Klicken Sie auf Schlüssel > Schlüssel hinzufügen > Neuen Schlüssel erstellen.
  4. Wählen Sie JSON aus und klicken Sie auf Erstellen.

    Das neue Paar aus öffentlichem/privatem Schlüssel wird generiert und als neue Datei auf Ihren Computer heruntergeladen. Diese Datei ist die einzige Kopie dieses Schlüssels. Informationen zum sicheren Speichern von Schlüsseln finden Sie unter Dienstkontoschlüssel verwalten.

  5. Klicken Sie auf Schließen.

Optional: Domainweite Delegierung für ein Dienstkonto einrichten

Damit APIs im Namen von Nutzern in einer Google Workspace-Organisation aufgerufen werden können, muss Ihrem Dienstkonto in der Google Workspace-Admin-Konsole über ein Super Admin-Konto eine domainweite Delegierung der Autorität erteilt werden. Weitere Informationen finden Sie unter Domainweite Autorität an ein Dienstkonto delegieren.

So richten Sie die domainweite Delegierung der Befugnis für ein Dienstkonto ein:

  1. Gehen Sie in der Google Cloud Console zum Menü > IAM &Verwaltung > Dienstkonten.

    Zur Seite „Dienstkonten“

  2. Wählen Sie Ihr Dienstkonto aus.
  3. Klicken Sie auf Erweiterte Einstellungen anzeigen.
  4. Suchen Sie unter „Domainweite Delegierung“ nach Ihrer Dienstkonto-ID. Klicken Sie auf „Kopieren“ , um den Client-ID-Wert in die Zwischenablage zu kopieren.

Wenn Sie Super Admin-Zugriff auf das entsprechende Google Workspace-Konto haben, klicken Sie auf Google Workspace-Admin-Konsole anzeigen, melden Sie sich mit einem Super Admin-Nutzerkonto an und führen Sie die folgenden Schritte aus.

Wenn Sie keinen Super Admin-Zugriff auf das entsprechende Google Workspace-Konto haben, wenden Sie sich an einen Super Admin für dieses Konto und senden Sie ihm die Client-ID und eine Liste der OAuth-Bereiche, damit er die folgenden Schritte in der Admin-Konsole ausführen kann.

  1. Gehen Sie in der Admin-Konsole zu „Menü“ > Sicherheit > Zugriffs- und Datenkontrolle > API-Steuerung.

    Zu den API-Steuerelementen

  2. Klicken Sie auf Domainweite Delegierung verwalten.
  3. Klicken Sie auf Neu hinzufügen.
  4. Fügen Sie in das Feld „Client-ID“ die Client-ID ein, die Sie in Schritt 5 kopiert haben.
  5. Geben Sie im Feld „OAuth-Bereiche“ eine durch Kommas getrennte Liste der Bereiche ein, die für Ihre Anwendung erforderlich sind. Dies sind dieselben Bereiche, die Sie beim Konfigurieren des OAuth-Zustimmungsbildschirms definiert haben.
  6. Klicken Sie auf Authorize (Autorisieren).

Weitere Informationen

Sie können jetzt mit Google Workspace loslegen. Liste der Google Workspace-Entwicklerprodukte und Hilfe aufrufen