Jika ingin mewajibkan autentikasi untuk mengakses backend API, Anda harus mendapatkan client ID yang diperlukan dan memberikannya ke backend dengan menggunakan atribut anotasi API yang tepat.
Android
Untuk membuat client ID Android OAuth 2.0, Anda harus memiliki sidik jari kunci sertifikat. Jika Anda menggunakan Android Studio, keystore debug dan kunci debug akan dibuat secara otomatis. Anda dapat menggunakan kunci debug untuk tujuan pengujian, tetapi Anda harus menggunakan kunci rilis untuk produksi.
Perhatikan bahwa sandi keystore debug default adalah android
, dan
alias kuncinya adalah androiddebugkey
. Lokasi default untuk Linux
dan macOS adalah ~/.android/debug.keystore
.
- Jika belum memilikinya, buat kunci debug atau kunci rilis untuk aplikasi Android Anda. Jika Anda menggunakan Android Studio, Android Studio akan otomatis menghasilkan kunci debug di keystore debug saat pertama kali Anda membuat project Android.
-
Di jendela terminal Linux atau macOS, Anda bisa mendapatkan sidik jari
kunci menggunakan
keytool
yang disertakan dengan Java SDK sebagai berikut:keytool -exportcert -alias androiddebugkey -keystore path-to-debug-or-production-keystore -list -v
Output menampilkan sidik jari yang mirip dengan yang berikut ini:DA:39:A3:EE:5E:6B:4B:0D:32:55:BF:EF:95:60:18:90:AF:D8:07:09
-
Salin dan simpan sidik jari kunci yang ditampilkan setelah Anda menjalankan perintah
keytool
sebelumnya. Anda harus menyediakan sidik jari untuk membuat client ID Android di Konsol Google Cloud. - Di Konsol Google Cloud, buka halaman Kredensial.
- Dari daftar project, pilih project yang berisi API Anda.
- Jika ini pertama kalinya Anda membuat client ID di project ini, gunakan sub-langkah untuk membuka halaman OAuth consent. Jika tidak, lanjutkan ke langkah berikutnya.
- Klik OAuth consent screen.
- Masukkan nama di kolom Nama aplikasi.
- Isi kolom lainnya sesuai kebutuhan.
- Klik Simpan.
- Dalam menu drop-down Create credentials, pilih OAuth client ID.
- Pilih Android sebagai jenis aplikasi.
- Di bagian Nama, masukkan nama untuk client ID Anda.
- Di Signed-certificate sidik jari, masukkan sidik jari yang diperoleh sebelumnya.
-
Di bagian Package name, masukkan nama paket aplikasi Android, seperti
yang ditentukan dalam file
AndroidManifest.xml
Anda. -
Klik Create.
Anda menggunakan client ID yang dihasilkan di backend API dan di aplikasi klien.
Klien web
- Di Konsol Google Cloud, buka halaman Kredensial.
- Dari daftar project, pilih project yang berisi API Anda.
- Jika ini pertama kalinya Anda membuat client ID di project ini, gunakan sub-langkah untuk membuka halaman OAuth consent. Jika tidak, lanjutkan ke langkah berikutnya.
- Klik OAuth consent screen.
- Masukkan nama di kolom Nama aplikasi.
- Isi kolom lainnya sesuai kebutuhan.
- Klik Simpan.
- Dalam menu drop-down Create credentials, pilih OAuth client ID.
- Pilih Web application sebagai jenis aplikasi.
- Di bagian Nama, masukkan nama untuk client ID Anda.
-
Di Asal JavaScript resmi, masukkan salah satu opsi berikut:
-
http://localhost:8080
jika Anda menguji backend secara lokal. -
https://YOUR_PROJECT_ID.appspot.com
, dengan menggantiYOUR_PROJECT_ID
dengan project ID App Engine jika Anda men-deploy API backend ke App Engine produksi.
-
-
Klik Create.
Anda menggunakan client ID yang dihasilkan di backend API dan di aplikasi klien.
Langkah selanjutnya
Untuk informasi tentang cara mendukung autentikasi di aplikasi Android atau JavaScript Anda, lihat referensi berikut: