Erişim kimlik bilgileri oluşturma

Kimlik bilgileri, uygulamanızın Google Workspace API'lerini çağırabilmesi amacıyla Google'ın yetkilendirme sunucularından erişim jetonu almak için kullanılır. Bu kılavuzda, uygulamanızın ihtiyaç duyduğu kimlik bilgilerini nasıl seçeceğiniz ve ayarlayacağınız açıklanmaktadır.

Bu sayfada bulunan terimlerin tanımları için Kimlik doğrulama ve yetkilendirmeye genel bakış bölümüne bakın.

Size en uygun erişim kimlik bilgisini seçin

Gerekli kimlik bilgileri uygulamanızın veri türüne, platforma ve erişim metodolojisine bağlıdır. Kullanabileceğiniz üç tür kimlik bilgisi türü vardır:

Kullanım alanı Kimlik doğrulama yöntemi Bu kimlik doğrulama yöntemi hakkında
Uygulamanızda herkese açık verilere anonim olarak erişin. API anahtarları Bu kimlik doğrulama yöntemini kullanmadan önce kullanmak istediğiniz API'nin API anahtarlarını desteklediğinden emin olun.
E-posta adresi veya yaş gibi kullanıcı verilerine erişme. OAuth istemci kimliği Uygulamanızın kullanıcıdan izin istemesini ve almasını gerektirir.
Alan genelinde yetki aracılığıyla kendi uygulamanıza ait verilere erişin veya Google Workspace ya da Cloud Identity kullanıcıları adına kaynaklara erişin. Hizmet hesabı Bir uygulama, hizmet hesabı olarak kimlik doğrulaması yaptığında hizmet hesabının erişim izninin olduğu tüm kaynaklara erişim sahibi olur.

API anahtarı kimlik bilgileri

API anahtarı; büyük ve küçük harf, sayı, alt çizgi ve kısa çizgi (ör. AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe) içeren uzun bir dizedir. Bu kimlik doğrulama yöntemi, "İnternetteki ve bu bağlantıyı bilen herkes" paylaşım ayarı kullanılarak paylaşılan Google Workspace dosyaları gibi herkese açık verilere anonim olarak erişmek için kullanılır. Daha fazla bilgi için API anahtarlarını kullanma bölümüne bakın.

API anahtarı oluşturmak için:

  1. Google Cloud konsolunda Menü > API'ler ve Hizmetler > Kimlik Bilgileri'ne gidin.

    Kimlik Bilgileri'ne git

  2. Kimlik bilgileri oluştur > API anahtarı'nı tıklayın.
  3. Yeni API anahtarınız görüntülenir.
    • Uygulamanızın kodunda kullanmak üzere API anahtarınızı kopyalamak için Kopyala'yı tıklayın. API anahtarı, projenizin kimlik bilgilerinin "API anahtarları" bölümünde de bulunabilir.
    • Gelişmiş ayarları güncellemek ve API anahtarınızın kullanımını sınırlamak için Anahtarı kısıtla'yı tıklayın. Daha fazla bilgi için API anahtarı kısıtlamaları uygulama bölümüne bakın.

OAuth istemci kimliği kimlik bilgileri

Son kullanıcı olarak kimlik doğrulaması yapmak ve uygulamanızda kullanıcı verilerine erişmek için bir veya daha fazla OAuth 2.0 İstemci Kimliği oluşturmanız gerekir. İstemci kimliği, tek bir uygulamayı Google'ın OAuth sunucularına tanımlamak için kullanılır. Uygulamanız birden fazla platformda çalışıyorsa her platform için ayrı bir istemci kimliği oluşturmanız gerekir.

OAuth istemci kimliğinin nasıl oluşturulacağına ilişkin özel talimatlar için uygulama türünüzü seçin:

Web uygulaması

  1. Google Cloud konsolunda Menü > API'ler ve Hizmetler > Kimlik bilgileri'ne gidin.

    Kimlik Bilgileri'ne git

  2. Kimlik Bilgileri Oluştur > OAuth istemci kimliği'ni tıklayın.
  3. Uygulama türü > Web uygulaması'nı tıklayın.
  4. Ad alanına, kimlik bilgisi için bir ad yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
  5. Uygulamanızla ilgili yetkili URI'leri ekleyin:
    • İstemci tarafı uygulamalar (JavaScript): Yetkilendirilmiş JavaScript kaynakları altında URI ekle'yi tıklayın. Ardından tarayıcı istekleri için kullanılacak bir URI girin. Bu, uygulamanızın OAuth 2.0 sunucusuna API isteği gönderebileceği alan adlarını tanımlar.
    • Sunucu tarafı uygulamalar (Java, Python ve daha fazlası): Yetkili yönlendirme URI'leri bölümünde URI ekle'yi tıklayın. Ardından OAuth 2.0 sunucusunun yanıt gönderebileceği bir uç nokta URI'si girin.
  6. Oluştur'u tıklayın. Yeni İstemci Kimliğinizi ve İstemci sırrınızı gösteren OAuth istemcisi oluşturma ekranı görünür.

    İstemci kimliğini not edin. İstemci gizli anahtarları web uygulamaları için kullanılmaz.

  7. OK (Tamam) seçeneğini tıklayın. Yeni oluşturulan kimlik bilgisi, OAuth 2.0 İstemci Kimlikleri bölümünde görünür.

Android

  1. Google Cloud konsolunda Menü > API'ler ve Hizmetler > Kimlik bilgileri'ne gidin.

    Kimlik Bilgileri'ne git

  2. Kimlik Bilgileri Oluştur > OAuth istemci kimliği'ni tıklayın.
  3. Uygulama türü > Android'i tıklayın.
  4. "Ad" alanına kimlik bilgisi için bir ad yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
  5. "Paket adı" alanına AndroidManifest.xml dosyanızdaki paket adını girin.
  6. "SHA-1 sertifika parmak izi" alanına oluşturduğunuz SHA-1 sertifikası parmak izini girin.
  7. Oluştur'u tıklayın. Yeni İstemci Kimliğinizi gösteren OAuth istemcisi oluşturma ekranı görünür.
  8. OK (Tamam) seçeneğini tıklayın. Yeni oluşturulan kimlik bilgisi "OAuth 2.0 İstemci Kimlikleri" bölümünde görüntülenir.

iOS

  1. Google Cloud konsolunda Menü > API'ler ve Hizmetler > Kimlik bilgileri'ne gidin.

    Kimlik Bilgileri'ne git

  2. Kimlik Bilgileri Oluştur > OAuth istemci kimliği'ni tıklayın.
  3. Uygulama türü > iOS'i tıklayın.
  4. "Ad" alanına kimlik bilgisi için bir ad yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
  5. "Paket kimliği" alanına paket tanımlayıcısını, uygulamanın Info.plist dosyasında listelendiği şekilde girin.
  6. İsteğe bağlı: Uygulamanız Apple App Store'da görünüyorsa App Store kimliğini girin.
  7. İsteğe bağlı: "Ekip Kimliği" alanına Apple tarafından oluşturulan ve ekibinize atanan 10 karakterli benzersiz dizeyi girin.
  8. Oluştur'u tıklayın. Yeni İstemci Kimliğinizi ve İstemci sırrınızı gösteren OAuth istemcisi oluşturma ekranı görünür.
  9. OK (Tamam) seçeneğini tıklayın. Yeni oluşturulan kimlik bilgisi "OAuth 2.0 İstemci Kimlikleri" bölümünde görüntülenir.

Chrome uygulaması

  1. Google Cloud konsolunda Menü > API'ler ve Hizmetler > Kimlik bilgileri'ne gidin.

    Kimlik Bilgileri'ne git

  2. Kimlik Bilgileri Oluştur > OAuth istemci kimliği'ni tıklayın.
  3. Uygulama türü > Chrome uygulaması'nı tıklayın.
  4. "Ad" alanına kimlik bilgisi için bir ad yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
  5. "Uygulama Kimliği" alanına uygulamanızın 32 karakterli benzersiz kimlik dizesini girin. Bu kimlik değerini uygulamanızın Chrome Web Mağazası URL'sinde ve Chrome Web Mağazası Geliştirici Kontrol Paneli'nde bulabilirsiniz.
  6. Oluştur'u tıklayın. Yeni İstemci Kimliğinizi ve İstemci sırrınızı gösteren OAuth istemcisi oluşturma ekranı görünür.
  7. OK (Tamam) seçeneğini tıklayın. Yeni oluşturulan kimlik bilgisi "OAuth 2.0 İstemci Kimlikleri" bölümünde görüntülenir.

Masaüstü uygulaması

  1. Google Cloud konsolunda Menü > API'ler ve Hizmetler > Kimlik bilgileri'ne gidin.

    Kimlik Bilgileri'ne git

  2. Kimlik Bilgileri Oluştur > OAuth istemci kimliği'ni tıklayın.
  3. Uygulama türü > Masaüstü uygulaması'nı tıklayın.
  4. Ad alanına, kimlik bilgisi için bir ad yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
  5. Oluştur'u tıklayın. Yeni İstemci Kimliğinizi ve İstemci sırrınızı gösteren OAuth istemcisi oluşturma ekranı görünür.
  6. OK (Tamam) seçeneğini tıklayın. Yeni oluşturulan kimlik bilgisi, OAuth 2.0 İstemci Kimlikleri bölümünde görüntülenir.

TV'ler ve Sınırlı Giriş cihazları

  1. Google Cloud konsolunda Menü > API'ler ve Hizmetler > Kimlik bilgileri'ne gidin.

    Kimlik Bilgileri'ne git

  2. Kimlik Bilgileri Oluştur > OAuth istemci kimliği'ni tıklayın.
  3. Uygulama türü > TV'ler ve Sınırlı Giriş cihazları'nı tıklayın.
  4. "Ad" alanına kimlik bilgisi için bir ad yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
  5. Oluştur'u tıklayın. Yeni İstemci Kimliğinizi ve İstemci sırrınızı gösteren OAuth istemcisi oluşturma ekranı görünür.
  6. OK (Tamam) seçeneğini tıklayın. Yeni oluşturulan kimlik bilgisi "OAuth 2.0 İstemci Kimlikleri" bölümünde görüntülenir.

Evrensel Windows Platformu (UWP)

  1. Google Cloud konsolunda Menü > API'ler ve Hizmetler > Kimlik bilgileri'ne gidin.

    Kimlik Bilgileri'ne git

  2. Kimlik Bilgileri Oluştur > OAuth istemci kimliği'ni tıklayın.
  3. Uygulama türü > Evrensel Windows Platformu (UWP) seçeneğini tıklayın.
  4. "Ad" alanına kimlik bilgisi için bir ad yazın. Bu ad yalnızca Google Cloud Console'da gösterilir.
  5. "Mağaza kimliği" alanına uygulamanızın 12 karakterlik benzersiz Microsoft Store kimliği değerini girin. Bu kimliği, uygulamanızın Microsoft Store URL'sinde ve İş Ortağı Merkezi'nde bulabilirsiniz.
  6. Oluştur'u tıklayın. Yeni İstemci Kimliğinizi ve İstemci sırrınızı gösteren OAuth istemcisi oluşturma ekranı görünür.
  7. OK (Tamam) seçeneğini tıklayın. Yeni oluşturulan kimlik bilgisi "OAuth 2.0 İstemci Kimlikleri" bölümünde görüntülenir.

Hizmet hesabı kimlik bilgileri

Hizmet hesabı, bir kişi yerine uygulamalar tarafından kullanılan özel bir hesap türüdür. Verilere erişmek veya robot hesap tarafından işlemler gerçekleştirmek ya da Google Workspace veya Cloud Identity kullanıcıları adına verilere erişmek için bir hizmet hesabı kullanabilirsiniz. Daha fazla bilgi için Hizmet hesaplarını anlama bölümüne bakın.

Hizmet hesabı oluşturma

Google Cloud Console

  1. Google Cloud konsolunda Menü > IAM ve Yönetici > Hizmet Hesapları'na gidin.

    Hizmet Hesapları'na git

  2. Hizmet hesabı oluştur'u tıklayın.
  3. Hizmet hesabı ayrıntılarını girip Oluştur ve devam et'i tıklayın.
  4. İsteğe bağlı: Google Cloud projenizin kaynaklarına erişim izni vermek için hizmet hesabınıza roller atayın. Daha ayrıntılı bilgi için Kaynaklara erişim izni verme, erişimi değiştirme ve iptal etme başlıklı makaleyi inceleyin.
  5. Devam'ı tıklayın.
  6. İsteğe bağlı: Bu hizmet hesabını yönetip işlem gerçekleştirebilecek kullanıcıları veya grupları girin. Daha fazla bilgi için Hizmet hesabı kimliğine bürünmeyi yönetme başlıklı makaleye bakın.
  7. Done'ı (Bitti) tıklayın. Hizmet hesabının e-posta adresini not edin.

gcloud CLI

  1. Hizmet hesabını oluşturun:
    gcloud iam service-accounts create SERVICE_ACCOUNT_NAME \
      --display-name="SERVICE_ACCOUNT_NAME"
  2. İsteğe bağlı: Google Cloud projenizin kaynaklarına erişim izni vermek için hizmet hesabınıza roller atayın. Daha ayrıntılı bilgi için Kaynaklara erişim izni verme, erişimi değiştirme ve iptal etme başlıklı makaleyi inceleyin.

Bir hizmet hesabına rol atama

Bir süper yönetici hesabı tarafından bir hizmet hesabına önceden oluşturulmuş veya özel bir rol atamanız gerekir.

  1. Google Yönetici Konsolu'nda Menü > Hesap > Yönetici rolleri'ne gidin.

    Yönetici rollerine git

  2. Atamak istediğiniz rolün üzerine gelin ve ardından Yönetici ata'yı tıklayın.

  3. Hizmet hesapları ata'yı tıklayın.

  4. Hizmet hesabının e-posta adresini girin.

  5. Ekle > Rol ata'yı tıklayın.

Bir hizmet hesabı için kimlik bilgileri oluşturma

Kimlik bilgilerini herkese açık/özel anahtar çifti şeklinde almanız gerekir. Bu kimlik bilgileri, uygulamanızda hizmet hesabı işlemlerini yetkilendirmek için kodunuz tarafından kullanılır.

Hizmet hesabınızla ilişkili kimlik bilgilerini almak için:

  1. Google Cloud konsolunda Menü > IAM ve Yönetici > Hizmet Hesapları'na gidin.

    Hizmet Hesapları'na git

  2. Hizmet hesabınızı seçin.
  3. Anahtarlar > Anahtar ekle > Yeni anahtar oluştur'u tıklayın.
  4. JSON'yi seçip Oluştur'u tıklayın.

    Yeni herkese açık/özel anahtar çiftiniz oluşturulur ve yeni bir dosya olarak makinenize indirilir. İndirilen JSON dosyasını çalışma dizininize credentials.json olarak kaydedin. Dosya, bu anahtarın tek kopyasıdır. Anahtarınızı güvenli bir şekilde depolama hakkında bilgi edinmek için Hizmet hesabı anahtarlarını yönetme konusuna bakın.

  5. Kapat'ı tıklayın.

İsteğe bağlı: Bir hizmet hesabı için alan genelinde yetki ayarlama

Bir Google Workspace kuruluşundaki kullanıcılar adına API çağırmak için hizmet hesabınıza bir süper yönetici hesabı tarafından Google Workspace Yönetici Konsolu'nda alan genelinde yetki verilmesi gerekir. Daha fazla bilgi için Bir hizmet hesabına alan genelinde yetki verme sayfasını inceleyin.

Bir hizmet hesabı için alan genelinde yetki verme ayarlarını yapmak üzere:

  1. Google Cloud konsolunda Menü > IAM ve Yönetici > Hizmet Hesapları'na gidin.

    Hizmet Hesapları'na git

  2. Hizmet hesabınızı seçin.
  3. Gelişmiş ayarları göster'i tıklayın.
  4. "Alan genelinde yetki" bölümünde hizmet hesabınızın "İstemci Kimliği"ni bulun. Kopyala'yı tıklayarak istemci kimliği değerini panonuza kopyalayın.
  5. İlgili Google Workspace hesabına süper yönetici erişiminiz varsa Google Workspace Yönetici Konsolu'nu Görüntüle'yi tıklayın, ardından süper yönetici kullanıcı hesabı kullanarak oturum açın ve bu adımları uygulamaya devam edin.

    İlgili Google Workspace hesabına süper yönetici erişiminiz yoksa bu hesabın süper yöneticilerinden biriyle iletişime geçerek hizmet hesabınızın Client-ID'sini ve OAuth Kapsamları listesini göndererek Yönetici Konsolu'nda aşağıdaki adımları tamamlayabilmelerini sağlayın.

    1. Google Yönetici Konsolu'nda Menü > Güvenlik > Erişim ve veri denetimi > API denetimleri'ne gidin.

      API denetimlerine git

    2. Alan Genelinde Yetkiyi Yönet'i tıklayın.
    3. Yeni ekle'yi tıklayın.
    4. "İstemci Kimliği" alanına, daha önce kopyaladığınız istemci kimliğini yapıştırın.
    5. "OAuth Kapsamları" alanına, uygulamanızın gerektirdiği kapsamların virgülle ayrılmış listesini girin. Bu, OAuth izin ekranını yapılandırırken tanımladığınız kapsam grubuyla aynıdır.
    6. Yetkilendir'i tıklayın.

Sonraki adım

Google Workspace'te uygulama geliştirmeye hazırsınız. Google Workspace geliştirici ürünleri listesini ve yardım bulmayı inceleyin.