Создать учетные данные для доступа

Stay organized with collections Save and categorize content based on your preferences.

Учетные данные используются для получения маркера доступа с серверов авторизации Google, чтобы ваше приложение могло вызывать API Google Workspace. В этом руководстве описывается, как выбрать и настроить учетные данные, необходимые вашему приложению.

Определения терминов на этой странице см. в разделе Обзор аутентификации и авторизации .

Типы учетных данных

Требуемые учетные данные зависят от типа данных, платформы и метода доступа вашего приложения. Доступны три типа учетных данных:

  • Ключ API — используйте эти учетные данные для анонимного доступа к общедоступным данным в вашем приложении.

  • Идентификатор клиента OAuth — используйте эти учетные данные для аутентификации в качестве конечного пользователя и доступа к его данным. Требуется, чтобы ваше приложение запрашивало и получало согласие от пользователя.

  • Учетная запись службы . Используйте эти учетные данные для аутентификации в качестве учетной записи службы роботов или для доступа к ресурсам от имени пользователей Google Workspace или Cloud Identity посредством делегирования на уровне домена.

Совет. Используйте параметр «Помогите мне выбрать» в консоли Google Cloud, чтобы получить рекомендации по правильному выбору учетных данных на основе ряда вопросов.

Учетные данные ключа API

Ключ API — это длинная строка, содержащая буквы верхнего и нижнего регистра, цифры, знаки подчеркивания и дефисы, например AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe . Этот метод проверки подлинности используется для анонимного доступа к общедоступным данным, например к файлам Google Workspace, к которым предоставлен общий доступ с помощью параметра общего доступа "Все в Интернете, у которых есть эта ссылка". Дополнительные сведения см. в разделе Использование ключей API .

Чтобы создать ключ API:

  1. Откройте облачную консоль Google .
  2. В левом верхнем углу нажмите > API и службы > Учетные данные .
  3. Щелкните Создать учетные данные > Ключ API .
  4. Отображается ваш новый ключ API.
    • Нажмите Копировать , чтобы скопировать ключ API для использования в коде вашего приложения. Ключ API также можно найти в разделе «Ключи API» учетных данных вашего проекта.
    • Нажмите Ограничить ключ , чтобы обновить дополнительные настройки и ограничить использование вашего ключа API. Дополнительные сведения см. в разделе Применение ограничений ключа API .

Учетные данные идентификатора клиента OAuth

Чтобы пройти аутентификацию в качестве конечного пользователя и получить доступ к данным пользователя в вашем приложении, вам необходимо создать один или несколько идентификаторов клиента OAuth 2.0. Идентификатор клиента используется для идентификации одного приложения на серверах OAuth Google. Если ваше приложение работает на нескольких платформах, вы должны создать отдельный идентификатор клиента для каждой платформы.

Выберите тип приложения, чтобы получить конкретные инструкции по созданию идентификатора клиента OAuth:

веб приложение

  1. Откройте облачную консоль Google .
  2. В левом верхнем углу нажмите > API и службы > Учетные данные .
  3. Нажмите «Создать учетные данные » > «Идентификатор клиента OAuth » .
  4. Щелкните Тип приложения > Веб-приложение .
  5. В поле «Имя» введите имя для учетных данных. Это имя отображается только в консоли Google Cloud.
  6. Добавьте авторизованные URI, связанные с вашим приложением:
    • Клиентские приложения (JavaScript) — в разделе Авторизованные источники JavaScript нажмите Добавить URI . Затем введите URI, который будет использоваться для запросов браузера. Это определяет домены, из которых ваше приложение может отправлять запросы API на сервер OAuth 2.0.
    • Серверные приложения (Java, Python, .NET и др.) — в разделе «Авторизованные URI перенаправления» нажмите Добавить URI . Затем введите URI конечной точки, на которую сервер OAuth 2.0 может отправлять ответы.
  7. Щелкните Создать . Появится экран создания клиента OAuth, показывающий ваш новый идентификатор клиента и секрет клиента.
  8. Обратите внимание на идентификатор клиента. Секреты клиента не используются для веб-приложений.
  9. Нажмите ОК . Вновь созданные учетные данные отображаются в разделе «Идентификаторы клиентов OAuth 2.0».
  10. Необязательно: если вы создаете учетные данные в качестве обязательного условия для быстрого запуска JavaScript, вы также должны создать ключ API .

Андроид

  1. Откройте облачную консоль Google .
  2. В левом верхнем углу нажмите > API и службы > Учетные данные .
  3. Нажмите «Создать учетные данные » > «Идентификатор клиента OAuth » .
  4. Щелкните Тип приложения > Android .
  5. В поле «Имя» введите имя для учетных данных. Это имя отображается только в консоли Google Cloud.
  6. В поле «Имя пакета» введите имя пакета из файла AndroidManifest.xml .
  7. В поле «Отпечаток сертификата SHA-1» введите сгенерированный отпечаток сертификата SHA-1 .
  8. Щелкните Создать . Появится экран создания клиента OAuth, показывающий ваш новый идентификатор клиента.
  9. Нажмите ОК . Вновь созданные учетные данные отображаются в разделе «Идентификаторы клиентов OAuth 2.0».

iOS

  1. Откройте облачную консоль Google .
  2. В левом верхнем углу нажмите > API и службы > Учетные данные .
  3. Нажмите «Создать учетные данные » > «Идентификатор клиента OAuth » .
  4. Щелкните Тип приложения > iOS .
  5. В поле «Имя» введите имя для учетных данных. Это имя отображается только в консоли Google Cloud.
  6. В поле «Идентификатор пакета» введите идентификатор пакета, указанный в файле Info.plist приложения.
  7. Необязательно: если ваше приложение появилось в Apple App Store, введите идентификатор App Store.
  8. Необязательно: в поле «Идентификатор команды» введите уникальную строку из 10 символов, созданную Apple и назначенную вашей команде.
  9. Щелкните Создать . Появится экран создания клиента OAuth, показывающий ваш новый идентификатор клиента и секрет клиента.
  10. Нажмите ОК . Вновь созданные учетные данные отображаются в разделе «Идентификаторы клиентов OAuth 2.0».

Приложение Chrome

  1. Откройте облачную консоль Google .
  2. В левом верхнем углу нажмите > API и службы > Учетные данные .
  3. Нажмите «Создать учетные данные » > «Идентификатор клиента OAuth » .
  4. Нажмите Тип приложения > Приложение Chrome .
  5. В поле «Имя» введите имя для учетных данных. Это имя отображается только в консоли Google Cloud.
  6. В поле «Идентификатор приложения» введите уникальную 32-символьную строку идентификатора вашего приложения. Вы можете найти это значение идентификатора в URL-адресе вашего приложения в Интернет-магазине Chrome и на панели инструментов разработчика Интернет-магазина Chrome .
  7. Щелкните Создать . Появится экран создания клиента OAuth, показывающий ваш новый идентификатор клиента и секрет клиента.
  8. Нажмите ОК . Вновь созданные учетные данные отображаются в разделе «Идентификаторы клиентов OAuth 2.0».

Настольное приложение

  1. В консоли Google Cloud перейдите на страницу учетных данных .

    Перейти к учетным данным

  2. Нажмите «Создать учетные данные » > «Идентификатор клиента OAuth » .
  3. Нажмите Тип приложения > Приложение для ПК .
  4. В поле Имя введите имя учетных данных. Это имя отображается только в консоли Google Cloud.
  5. Щелкните Создать . Появится экран создания клиента OAuth, показывающий ваш новый идентификатор клиента и секрет клиента.
  6. Нажмите ОК . Вновь созданные учетные данные отображаются в разделе идентификаторов клиентов OAuth 2.0.

Телевизоры и ограниченные устройства ввода

  1. Откройте облачную консоль Google .
  2. В левом верхнем углу нажмите > API и службы > Учетные данные .
  3. Нажмите «Создать учетные данные » > «Идентификатор клиента OAuth » .
  4. Щелкните Тип приложения > Телевизоры и ограниченные устройства ввода .
  5. В поле «Имя» введите имя для учетных данных. Это имя отображается только в консоли Google Cloud.
  6. Щелкните Создать . Появится экран создания клиента OAuth, показывающий ваш новый идентификатор клиента и секрет клиента.
  7. Нажмите ОК . Вновь созданные учетные данные отображаются в разделе «Идентификаторы клиентов OAuth 2.0».

Универсальная платформа Windows (UWP)

  1. Откройте облачную консоль Google .
  2. В левом верхнем углу нажмите > API и службы > Учетные данные .
  3. Нажмите «Создать учетные данные » > «Идентификатор клиента OAuth » .
  4. Щелкните Тип приложения > Универсальная платформа Windows (UWP) .
  5. В поле «Имя» введите имя для учетных данных. Это имя отображается только в консоли Google Cloud.
  6. В поле «Идентификатор магазина» введите уникальный 12-значный идентификатор вашего приложения в Microsoft Store. Этот идентификатор можно найти в URL-адресе вашего приложения в Microsoft Store и в Центре партнеров .
  7. Щелкните Создать . Появится экран создания клиента OAuth, показывающий ваш новый идентификатор клиента и секрет клиента.
  8. Нажмите ОК . Вновь созданные учетные данные отображаются в разделе «Идентификаторы клиентов OAuth 2.0».

Учетные данные служебной учетной записи

Учетная запись службы — это особый тип учетной записи, используемой приложением, а не человеком. Вы можете использовать учетную запись службы для доступа к данным или выполнения действий с помощью учетной записи робота или для доступа к данным от имени пользователей Google Workspace или Cloud Identity. Дополнительные сведения см. в разделе Общие сведения об учетных записях служб .

Создать учетную запись службы

  1. Откройте облачную консоль Google .
  2. В левом верхнем углу нажмите > IAM и администратор > Аккаунты служб .
  3. Щелкните Создать сервисный аккаунт .
  4. Заполните данные учетной записи службы, затем нажмите « Создать и продолжить ».
  5. Необязательно: назначьте роли своей учетной записи службы, чтобы предоставить доступ к ресурсам вашего проекта Google Cloud. Дополнительные сведения см. в разделе Предоставление, изменение и отзыв доступа к ресурсам .
  6. Нажмите Продолжить .
  7. Необязательно: введите пользователей или группы, которые могут управлять этой учетной записью службы и выполнять действия с ней. Дополнительные сведения см. в разделе Управление олицетворением учетной записи службы .
  8. Щелкните Готово .

Создание учетных данных для учетной записи службы

Вам необходимо получить учетные данные в виде пары открытый/закрытый ключ. Эти учетные данные используются вашим кодом для авторизации действий с учетной записью службы в вашем приложении.

Чтобы получить учетные данные для вашей служебной учетной записи:

  1. Откройте облачную консоль Google .
  2. В левом верхнем углу нажмите > IAM и администратор > Аккаунты служб .
  3. Выберите учетную запись службы.
  4. Нажмите «Ключи » > « Добавить ключи » > «Создать новый ключ ».
  5. Выберите JSON и нажмите «Создать ».

    Ваша новая пара открытого и закрытого ключей будет сгенерирована и загружена на ваш компьютер в виде нового файла. Этот файл является единственной копией этого ключа. Сведения о безопасном хранении ключа см. в разделе Управление ключами сервисных учетных записей .

  6. Щелкните Закрыть .

Необязательно: настройте делегирование на уровне домена для сервисного аккаунта.

Чтобы вызывать API от имени пользователей в организации Google Workspace, ваш сервисный аккаунт должен получить делегирование полномочий на уровне домена в консоли администратора Google Workspace от учетной записи суперадминистратора. Дополнительные сведения см. в разделе Делегирование полномочий на уровне домена учетной записи службы .

Чтобы настроить делегирование полномочий на уровне домена для сервисного аккаунта:

  1. Откройте облачную консоль Google .
  2. В левом верхнем углу нажмите > IAM и администратор > Аккаунты служб .
  3. Выберите учетную запись службы.
  4. Щелкните Показать дополнительные настройки .
  5. В разделе «Делегирование на уровне домена» найдите «Идентификатор клиента» своего сервисного аккаунта. Щелкните Копировать , чтобы скопировать значение идентификатора клиента в буфер обмена.
  6. Нажмите Просмотреть консоль администратора Google Workspace , затем войдите в систему, используя учетную запись суперадминистратора.

    Примечание. Если у вас нет доступа суперадминистратора к соответствующему аккаунту Google Workspace, обратитесь к суперадминистратору этого аккаунта и отправьте ему идентификатор клиента вашего сервисного аккаунта и список областей действия OAuth, чтобы он мог выполнить указанные ниже действия в консоли администратора.

  7. В консоли администратора в левом верхнем углу выберите > Безопасность > Доступ и управление данными > Элементы управления API .
  8. Нажмите «Управление делегированием всего домена» .
  9. Щелкните Добавить новый .
  10. В поле «Идентификатор клиента» вставьте идентификатор клиента, скопированный на шаге 5.
  11. В поле «Области OAuth» введите разделенный запятыми список областей, требуемых вашим приложением. Это тот же набор областей, который вы определили при настройке экрана согласия OAuth.
  12. Щелкните Авторизовать .

Следующий шаг

Вы готовы к разработке в Google Workspace! Ознакомьтесь со списком продуктов для разработчиков Google Workspace и узнайте, как получить помощь .