Erişim kimlik bilgileri oluşturma

Kimlik bilgileri, uygulamanızın Google Workspace API'lerini çağırabilmesi için Google'ın yetkilendirme sunucularından bir erişim jetonu almak amacıyla kullanılır. Bu kılavuzda, uygulamanızın ihtiyaç duyduğu kimlik bilgilerini nasıl seçeceğiniz ve ayarlayacağınız açıklanmaktadır.

Bu sayfada bulunan terimlerin tanımları için Kimlik doğrulamaya ve yetkilendirmeye genel bakış başlıklı makaleyi inceleyin.

Kimlik bilgisi türleri

Gerekli kimlik bilgileri, uygulamanızın veri türüne, platformuna ve erişim metodolojisine bağlıdır. Üç tür kimlik bilgisi türü vardır:

• API anahtarı: Herkese açık verilere uygulamanızda anonim olarak erişmek için bu kimlik bilgisini kullanın.

• OAuth istemci kimliği – Son kullanıcı olarak kimlik doğrulamak ve verilerine erişmek için bu kimlik bilgisini kullanın. Uygulamanızın, kullanıcıdan izin istemesi ve izin alması gerekir.

• Hizmet hesabı – Robot hizmet hesabı olarak kimlik doğrulaması yapmak veya alan genelinde yetkiyle Google Workspace ya da Cloud Identity kullanıcıları adına kaynaklara erişmek için bu kimlik bilgilerini kullanın.

İpucu: Bir dizi soruya göre doğru kimlik bilgisi seçiminde size yol göstermesi için Google Cloud Console'daki "Seçmeme yardımcı ol" seçeneğini kullanın.

API anahtarı kimlik bilgileri

API anahtarı, büyük ve küçük harfler, sayılar, alt çizgiler ve tireler (ör. AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe) içeren uzun bir dizedir. Bu kimlik doğrulama yöntemi, "İnternet'te herkes bu bağlantıyı kullanarak" paylaşım ayarı kullanılarak paylaşılan Google Workspace dosyaları gibi herkesin kullanımına açık verilere anonim olarak erişmek için kullanılır. Daha fazla bilgi için API anahtarlarını kullanma bölümüne göz atın.

API anahtarı oluşturmak için:

1. Google Cloud Console'da Menü menu > API'ler ve Hizmetler > Kimlik bilgileri'ne gidin.

   Kimlik bilgisi sayfasına git

2. Kimlik bilgisi oluştur > API anahtarı'nı tıklayın.
3. Yeni API anahtarınız gösterilir.
   • API anahtarınızı uygulamanızın kodunda kullanmak üzere kopyalamak için Kopyala'yı content_copy tıklayın. API anahtarı, projenizin kimlik bilgilerinin "API anahtarları" bölümünde de bulunur.
   • Gelişmiş ayarları güncellemek ve API anahtarınızın kullanımını sınırlandırmak için Anahtarı kısıtla'yı tıklayın. Daha fazla bilgi için API anahtarı kısıtlamalarını uygulama bölümüne bakın.

OAuth istemci kimliği kimlik bilgileri

Son kullanıcı olarak kimliğinizi doğrulamak ve uygulamanızdaki kullanıcı verilerine erişmek için bir veya daha fazla OAuth 2.0 istemci kimliği oluşturmanız gerekir. İstemci kimliği, tek bir uygulamayı Google'ın OAuth sunucularına tanımlamak için kullanılır. Uygulamanız birden fazla platformda çalışıyorsa her platform için ayrı bir istemci kimliği oluşturmanız gerekir.

OAuth istemci kimliği oluşturmayla ilgili özel talimatlar için uygulama türünüzü seçin:

Web uygulaması

1. Google Cloud Console'da Menü menu > API'ler ve Hizmetler > Kimlik bilgileri'ne gidin.

   Kimlik bilgisi sayfasına git

2. Kimlik Bilgisi Oluştur > OAuth istemci kimliği'ni tıklayın.
3. Uygulama türü > Web uygulaması'nı tıklayın.
4. Name (Ad) alanına, kimlik bilgisi için bir ad yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
5. Uygulamanızla ilgili yetkili URI'lar ekleyin:
   • İstemci tarafı uygulamalar (JavaScript) - Yetkili JavaScript kaynakları altında URI ekle'yi tıklayın. Ardından, tarayıcı istekleri için kullanılacak bir URI girin. Uygulamanızın, OAuth 2.0 sunucusuna API isteği gönderebileceği alan adlarını tanımlar.
   • Sunucu tarafı uygulamalar (Java, Python ve daha fazlası): Yetkili yönlendirme URI'leri altında URI ekle'yi tıklayın. Ardından, OAuth 2.0 sunucusunun yanıt gönderebileceği bir uç nokta URI'si girin.
6. Oluştur'u tıklayın. Yeni istemci kimliğinizi ve istemci gizli anahtarınızı gösteren OAuth istemcisi tarafından oluşturulan ekran.

   İstemci kimliğini not alın. İstemci gizli anahtarları web uygulamaları için kullanılmaz.

7. OK (Tamam) seçeneğini tıklayın. Yeni oluşturulan kimlik bilgisi OAuth 2.0 İstemci Kimlikleri altında görünür.
8. İsteğe bağlı: JavaScript hızlı başlangıcının ön koşulu olarak kimlik bilgileri oluşturuyorsanız API anahtarı oluşturmanız da gerekir.

Android

1. Google Cloud Console'da Menü menu > API'ler ve Hizmetler > Kimlik bilgileri'ne gidin.

   Kimlik bilgisi sayfasına git

2. Kimlik Bilgisi Oluştur > OAuth istemci kimliği'ni tıklayın.
3. Uygulama türü > Android'i tıklayın.
4. "Ad" alanına, kimlik bilgisi için bir ad yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
5. "Paket adı" alanına AndroidManifest.xml dosyanızın paket adını girin.
6. "SHA-1 sertifikası dijital parmak izi" alanına oluşturduğunuz SHA-1 sertifikası parmak izini girin.
7. Oluştur'u tıklayın. Yeni istemci kimliğinizi gösteren OAuth istemcisi tarafından oluşturulan ekran görünür.
8. OK (Tamam) seçeneğini tıklayın. Yeni oluşturulan kimlik bilgisi "OAuth 2.0 İstemci Kimlikleri" altında görünür.

iOS

1. Google Cloud Console'da Menü menu > API'ler ve Hizmetler > Kimlik bilgileri'ne gidin.

   Kimlik bilgisi sayfasına git

2. Kimlik Bilgisi Oluştur > OAuth istemci kimliği'ni tıklayın.
3. Uygulama türü > iOS'i tıklayın.
4. "Ad" alanına, kimlik bilgisi için bir ad yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
5. "Paket Kimliği" alanına uygulamanın Info.plist dosyasında listelenen paket tanımlayıcısını girin.
6. İsteğe bağlı: Uygulamanız Apple App Store'da görünüyorsa App Store kimliğini girin.
7. İsteğe bağlı: "Ekip Kimliği" alanına, Apple tarafından oluşturulup ekibinize atanan 10 karakterli benzersiz dizeyi girin.
8. Oluştur'u tıklayın. Yeni istemci kimliğinizi ve istemci gizli anahtarınızı gösteren OAuth istemcisi tarafından oluşturulan ekran.
9. OK (Tamam) seçeneğini tıklayın. Yeni oluşturulan kimlik bilgisi "OAuth 2.0 İstemci Kimlikleri" altında görünür.

Chrome uygulaması

1. Google Cloud Console'da Menü menu > API'ler ve Hizmetler > Kimlik bilgileri'ne gidin.

   Kimlik bilgisi sayfasına git

2. Kimlik Bilgisi Oluştur > OAuth istemci kimliği'ni tıklayın.
3. Uygulama türü > Chrome uygulaması'nı tıklayın.
4. "Ad" alanına, kimlik bilgisi için bir ad yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
5. "Uygulama Kimliği" alanına uygulamanızın 32 karakterlik benzersiz kimlik dizesini girin. Bu kimlik değerini uygulamanızın Chrome Web Mağazası URL'sinde ve Chrome Web Mağazası Geliştirici Kontrol Paneli'nde bulabilirsiniz.
6. Oluştur'u tıklayın. Yeni istemci kimliğinizi ve istemci gizli anahtarınızı gösteren OAuth istemcisi tarafından oluşturulan ekran.
7. OK (Tamam) seçeneğini tıklayın. Yeni oluşturulan kimlik bilgisi "OAuth 2.0 İstemci Kimlikleri" altında görünür.

Masaüstü uygulaması

1. Google Cloud Console'da Menü menu > API'ler ve Hizmetler > Kimlik bilgileri'ne gidin.

   Kimlik bilgisi sayfasına git

2. Kimlik Bilgisi Oluştur > OAuth istemci kimliği'ni tıklayın.
3. Uygulama türü > Masaüstü uygulaması'nı tıklayın.
4. Name (Ad) alanına, kimlik bilgisi için bir ad yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
5. Oluştur'u tıklayın. Yeni istemci kimliğinizi ve istemci gizli anahtarınızı gösteren OAuth istemcisi tarafından oluşturulan ekran.
6. OK (Tamam) seçeneğini tıklayın. Yeni oluşturulan kimlik bilgisi OAuth 2.0 İstemci Kimlikleri altında görünür.

TV'ler ve Sınırlı Giriş cihazları

1. Google Cloud Console'da Menü menu > API'ler ve Hizmetler > Kimlik bilgileri'ne gidin.

   Kimlik bilgisi sayfasına git

2. Kimlik Bilgisi Oluştur > OAuth istemci kimliği'ni tıklayın.
3. Uygulama türü > TV'ler ve Sınırlı Giriş cihazları'nı tıklayın.
4. "Ad" alanına, kimlik bilgisi için bir ad yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
5. Oluştur'u tıklayın. Yeni istemci kimliğinizi ve istemci gizli anahtarınızı gösteren OAuth istemcisi tarafından oluşturulan ekran.
6. OK (Tamam) seçeneğini tıklayın. Yeni oluşturulan kimlik bilgisi "OAuth 2.0 İstemci Kimlikleri" altında görünür.

Evrensel Windows Platformu (UWP)

1. Google Cloud Console'da Menü menu > API'ler ve Hizmetler > Kimlik bilgileri'ne gidin.

   Kimlik bilgisi sayfasına git

2. Kimlik Bilgisi Oluştur > OAuth istemci kimliği'ni tıklayın.
3. Uygulama türü > Universal Windows Platform (UWP) seçeneğini tıklayın.
4. "Ad" alanına, kimlik bilgisi için bir ad yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
5. "Mağaza Kimliği" alanına uygulamanızın 12 karakterlik benzersiz Microsoft Store kimlik değerini girin. Bu kimliği uygulamanızın Microsoft Store URL'sinde ve İş Ortağı Merkezi'nde bulabilirsiniz.
6. Oluştur'u tıklayın. Yeni istemci kimliğinizi ve istemci gizli anahtarınızı gösteren OAuth istemcisi tarafından oluşturulan ekran.
7. OK (Tamam) seçeneğini tıklayın. Yeni oluşturulan kimlik bilgisi "OAuth 2.0 İstemci Kimlikleri" altında görünür.

Hizmet hesabı kimlik bilgileri

Hizmet hesabı, bir kişi yerine bir uygulama tarafından kullanılan özel bir hesap türüdür. Verilere erişmek veya robot hesabı tarafından işlem gerçekleştirmek ya da Google Workspace veya Cloud Identity kullanıcıları adına verilere erişmek için bir hizmet hesabı kullanabilirsiniz. Daha fazla bilgi için Hizmet hesaplarını anlama başlıklı makaleye bakın.

Hizmet hesabı oluşturma

1. Google Cloud Console'da Menü menu > IAM ve Yönetici > Hizmet Hesapları'na gidin.

   Hizmet Hesapları'na git

2. Hizmet hesabı oluştur'u tıklayın.
3. Hizmet hesabı ayrıntılarını girin ve ardından Oluştur ve devam et'i tıklayın.
4. İsteğe bağlı: Google Cloud projenizin kaynaklarına erişim izni vermek için hizmet hesabınıza roller atayın. Daha fazla bilgi için Kaynaklara erişim verme, erişimi değiştirme ve iptal etme başlıklı makaleyi inceleyin.
5. Devam'ı tıklayın.
6. İsteğe bağlı: Bu hizmet hesabını kullanarak işlem yapabilen ve yönetebilen kullanıcılar veya gruplar girin. Daha fazla bilgi için Hizmet hesabı kimliğine bürünme ve yönetme başlıklı makaleye bakın.
7. Bitti'yi tıklayın.

Hizmet hesabı için kimlik bilgisi oluşturma

Kimlik bilgilerini herkese açık/özel anahtar çifti biçiminde almanız gerekir. Bu kimlik bilgileri, uygulamanızda hizmet hesabı işlemlerini yetkilendirmek için kodunuz tarafından kullanılır.

Hizmet hesabınızın kimlik bilgilerini almak için:

1. Google Cloud Console'da Menü menu > IAM ve Yönetici > Hizmet Hesapları'na gidin.

   Hizmet Hesapları'na git

2. Hizmet hesabınızı seçin.
3. Anahtarlar > Anahtar ekle > Yeni anahtar oluştur'u tıklayın.
4. JSON'yi seçin ve Oluştur'u tıklayın.

   Yeni ortak/özel anahtar çiftiniz oluşturulur ve yeni bir dosya olarak makinenize indirilir. Bu dosya, bu anahtarın tek kopyasıdır. Anahtarınızı güvenli bir şekilde saklama hakkında bilgi edinmek için Hizmet hesabı anahtarlarını yönetme başlıklı makaleyi inceleyin.

5. Kapat'ı tıklayın.

İsteğe bağlı: Bir hizmet hesabı için alan genelinde yetki ayarlarını yapma

Bir Google Workspace kuruluşundaki kullanıcılar adına API'leri çağırmak için hizmet hesabınıza, bir süper yönetici hesabı tarafından Google Workspace Yönetici Konsolu'nda alan genelinde yetki verilmesi gerekir. Daha fazla bilgi için Bir hizmet hesabına alan genelinde yetki verme başlıklı makaleye bakın.

Bir hizmet hesabı için alan genelinde yetki verme ayarlarını yapmak için:

1. Google Cloud Console'da Menü menu > IAM ve Yönetici > Hizmet Hesapları'na gidin.

   Hizmet Hesapları'na git

2. Hizmet hesabınızı seçin.
3. Gelişmiş ayarları göster'i tıklayın.
4. "Alan genelinde yetki" bölümünde hizmet hesabınızın "İstemci Kimliği"ni bulun. İstemci kimliği değerini panonuza kopyalamak için content_copy simgesini tıklayın.

İlgili Google Workspace hesabına süper yönetici erişiminiz varsa Google Workspace Yönetici Konsolu'nu görüntüleyin'i tıklayın, ardından bir süper yönetici kullanıcı hesabını kullanarak oturum açın ve aşağıdaki adımları uygulamaya devam edin.

İlgili Google Workspace hesabına süper yönetici erişiminiz yoksa bu hesabın süper yöneticilerinden biriyle iletişime geçerek Yönetici Konsolu'nda aşağıdaki adımları tamamlayabilmesi için hizmet hesabınızın İstemci Kimliği ve OAuth Kapsamları listesini gönderin.

1. Google Yönetici konsolunda Menü menu > Güvenlik > Erişim ve veri denetimi > API denetimleri'ne gidin.

   API denetimlerine gidin

2. Alan Genelinde Yetkiyi Yönet'i tıklayın.
3. Yeni ekle'yi tıklayın.
4. "İstemci Kimliği" alanına 5. adımda kopyaladığınız istemci kimliğini yapıştırın.
5. "OAuth Kapsamları" alanına, uygulamanızın gerektirdiği kapsamların virgülle ayrılmış listesini girin. Bu, OAuth izin ekranını yapılandırırken tanımladığınız kapsamlarla aynıdır.
6. Yetkilendir'i tıklayın.

Sonraki adım

Google Workspace'te uygulama geliştirmeye hazırsınız. Google Workspace geliştirici ürünlerinin listesine ve nasıl yardım alabileceğinize göz atın.