Wenn der Zugriff auf das API-Back-End nur mit Authentifizierung möglich sein soll, müssen die erforderlichen Client-IDs abgerufen und über das richtige API-Annonationsattribut an das Back-End übergeben werden.
Android
Zum Erstellen einer Android-Client-ID für OAuth 2.0 benötigen Sie den Fingerabdruck eines Zertifikatschlüssels. Wenn Sie Android Studio verwenden, werden automatisch ein Keystore und ein Schlüssel für die Fehlerbehebung erstellt. Für Testzwecke reicht der Fehlerbehebungsschlüssel aus, während für die Produktion ein Releaseschlüssel erforderlich ist.
Das Standardpasswort des Schlüsselspeichers der Fehlerbehebung lautet android
und der Schlüsselalias androiddebugkey
. Der Standardspeicherort für Linux und macOS ist ~/.android/debug.keystore
.
- Generieren Sie einen Fehlerbehebungs- oder Releaseschlüssel für Ihre Android-Anwendung, sofern nicht bereits geschehen. Wenn Sie Android Studio verwenden, wird beim ersten Erstellen eines Android-Projekts im Keystore für die Fehlerbehebung automatisch ein Fehlerbehebungsschlüssel generiert.
- Den Fingerabdruck des Schlüssels können Sie in einem Linux- oder macOS-Terminalfenster mit dem im Java SDK enthaltenen
keytool
anfordern: Die Ausgabe zeigt einen Fingerabdruck an, der in etwa so aussieht:keytool -exportcert -alias androiddebugkey -keystore path-to-debug-or-production-keystore -list -v
DA:39:A3:EE:5E:6B:4B:0D:32:55:BF:EF:95:60:18:90:AF:D8:07:09
-
Kopieren und speichern Sie den Fingerabdruck des Schlüssels, der nach Ausführung des obigen
keytool
-Befehls angezeigt wird. Sie müssen den Fingerabdruck angeben, um die Android-Client-ID in der Google Cloud Console zu generieren. - Wechseln Sie in der Google Cloud Console zur Seite Anmeldedaten.
- Wählen Sie aus der Projektliste das Projekt aus, in dem sich die API befindet.
- Wenn Sie zum ersten Mal eine Client-ID in diesem Projekt erstellen, führen Sie die Unterschritte aus, um zum OAuth-Zustimmungsbildschirm zu gelangen. Fahren Sie andernfalls mit dem nächsten Schritt fort.
- Klicken Sie auf OAuth-Zustimmungsbildschirm.
- Geben Sie im Feld Name der Anwendung einen Namen ein.
- Füllen Sie gegebenenfalls die restlichen Felder aus.
- Klicken Sie auf Speichern.
- Wählen Sie in der Drop-down-Liste Anmeldedaten erstellen die Option OAuth-Client-ID aus.
- Wählen Sie als Anwendungstyp Android aus.
- Geben Sie im Feld Name einen Namen für Ihre Client-ID ein.
- Geben Sie im Feld Signaturzertifikat-Fingerabdruck den zuvor abgerufenen Fingerabdruck ein.
- Geben Sie im Feld Paketname den Namen des Android-Anwendungspakets ein, wie in der Datei
AndroidManifest.xml
angegeben. - Klicken Sie auf Erstellen.
Die generierte Client-ID wird in Ihrem API-Back-End und in Ihrer Clientanwendung verwendet.
Webclient
- Wechseln Sie in der Google Cloud Console zur Seite Anmeldedaten.
- Wählen Sie aus der Projektliste das Projekt aus, in dem sich die API befindet.
- Wenn Sie zum ersten Mal eine Client-ID in diesem Projekt erstellen, führen Sie die Unterschritte aus, um zum OAuth-Zustimmungsbildschirm zu gelangen. Fahren Sie andernfalls mit dem nächsten Schritt fort.
- Klicken Sie auf OAuth-Zustimmungsbildschirm.
- Geben Sie im Feld Name der Anwendung einen Namen ein.
- Füllen Sie gegebenenfalls die restlichen Felder aus.
- Klicken Sie auf Speichern.
- Wählen Sie in der Drop-down-Liste Anmeldedaten erstellen die Option OAuth-Client-ID aus.
- Wählen Sie als Anwendungstyp Webanwendung aus.
- Geben Sie im Feld Name einen Namen für Ihre Client-ID ein.
- Geben Sie im Feld Autorisierte JavaScript-Quellen eine der folgenden URLs ein:
http://localhost:8080
, wenn Sie das Backend lokal testen.-
https://YOUR_PROJECT_ID.appspot.com
, wobei SieYOUR_PROJECT_ID
durch Ihre App Engine-Projekt-ID ersetzen, wenn Sie die Back-End API auf Ihrer Produktions-App Engine bereitstellen.
- Klicken Sie auf Erstellen.
Sie verwenden die generierte Client-ID in Ihrem API-Back-End und in Ihrer Clientanwendung.
Weitere Informationen
Informationen darüber, wie Sie Authentifizierung in Ihrer Android- oder JavaScript-Anwendung unterstützen, finden Sie unter folgenden Links: