Penyiapan Awal

Penyiapan untuk developer

Aktifkan API suite untuk project cloud

• Buka Konsol Cloud: https://console.cloud.google.com/.
• Pilih project cloud yang sudah ada atau buat yang baru.
• Buka APIs & Services > Enable APIs and Services
• Telusuri “Chrome”.
• Pilih “Chrome Management API”.
• Pahami Persyaratan Layanan.
• Klik Enable.

Buat Kredensial

Alternatif 1: Client ID OAuth 2.0

• Sebelum dapat membuat "Client ID OAuth 2.0", Anda harus terlebih dahulu mengonfigurasi layar izin OAuth dengan informasi tentang aplikasi Anda. Di Cloud Console, buka APIs & Services > OAuth consent screen.

• Di halaman konfigurasi layar izin, masukkan cakupan:

  • Untuk Reports API, tambahkan: https://www.googleapis.com/auth/chrome.management.reports.readonly
  • Untuk API Detail Aplikasi, tambahkan: https://www.googleapis.com/auth/chrome.management.appdetails.readonly
  • Untuk Telemetry API, tambahkan: https://www.googleapis.com/auth/chrome.management.telemetry.readonly

  Perlu diperhatikan bahwa cakupan yang ditambahkan bersifat sensitif, sehingga Anda mungkin perlu mengirimkan aplikasi untuk diverifikasi. Jika tidak, pengguna mungkin akan melihat layar peringatan keamanan jika aplikasi Anda tidak bersifat internal.

• Buka APIs & Services > Credentials > Create Credentials > OAuth client ID, lalu ikuti langkah-langkah untuk membuat kredensial.

• Jika ingin, Anda dapat menguji aplikasi di OAuth Playground (lihat Cara).

Alternatif 2: Akun Layanan

• Buka APIs & Services > Credentials > Create Credentials > Service account
• Masukkan nama akun layanan, lalu klik Create.
• Buat kunci untuk akun layanan Anda. Klik Add Key dan buat kunci “json”. Lacak file di lokasi yang aman.
• Gunakan akun layanan Anda dengan hak istimewa admin yang sesuai untuk pelanggan:
  • Pelanggan dapat menyiapkan Delegasi Tingkat Domain, lalu akun layanan dapat meniru identitas pengguna/admin yang memiliki hak istimewa yang sesuai (lihat cara)
  • atau pelanggan dapat langsung memberikan peran admin dengan hak istimewa yang sesuai ke akun layanan (lihat caranya).

Penyiapan untuk pelanggan

Bergantung pada jenis aplikasi yang dibuat developer, admin pelanggan memiliki opsi penyiapan yang berbeda.

Aplikasi "Klien OAuth 2.0"

Tidak perlu pengaturan khusus.

Pengguna aplikasi memerlukan hak istimewa admin yang tepat (lihat caranya).

Pengguna aplikasi harus menyetujui layar izin pop-up OAuth aplikasi. Secara opsional, Anda dapat mengizinkan aplikasi ini menggunakan Delegasi Tingkat Domain (lihat caranya), yang akan menghilangkan layar izin pop-up OAuth untuk pengguna.

Secara opsional, verifikasi apakah aplikasi tidak diblokir, atau percayai aplikasi secara eksplisit (lihat caranya).

Aplikasi "Akun Layanan"

Akun layanan harus diberi hak istimewa admin yang sesuai. Anda dapat melakukannya dengan salah satu dari dua cara berikut:

• Izinkan Delegasi Tingkat Domain sehingga Akun Layanan dapat meniru identitas admin yang memiliki hak istimewa yang sesuai (lihat caranya).
• Memberikan Peran Admin untuk akun layanan secara langsung (lihat caranya).

Panduan "cara kerja"

Cara memblokir atau memercayai aplikasi

• Sebagai admin pelanggan, buka Konsol Admin (https://admin.google.com/).
• Buka Security > Access and data control > API controls
• Di bagian App access control, klik Manage third party app access.
• Jika tidak melihat aplikasi di daftar 'Aplikasi terhubung', Anda dapat mengonfigurasi aplikasi baru.
• Anda kini dapat memblokir aplikasi atau memercayai aplikasi secara eksplisit.

Cara mengaktifkan delegasi tingkat domain

• Sebagai admin pelanggan, buka Konsol Admin (https://admin.google.com/).
• Buka Security > Access and data control > API controls > Domain-wide delegation
• Klik Add new.
• Masukkan client ID ("ID unik akun layanan" atau "ID klien aplikasi").
• Masukkan semua cakupan OAuth yang diperlukan. Bergantung pada aplikasinya, Anda mungkin perlu memasukkan cakupan untuk lebih dari sekadar Chrome Management API; misalnya, Directory API untuk mengelola perangkat, pengguna, browser, OU, grup, dll.
• Klik Authorize.

Cara mengelola hak istimewa admin

Untuk berbagai bagian Chrome Management API, diperlukan hak istimewa admin yang berbeda. Lihat hak istimewa admin yang diperlukan untuk Reports API, App Details API, atau Telemetry API.

Untuk memberikan hak istimewa:

• Sebagai admin pelanggan, buka Konsol Admin (https://admin.google.com/).
• Buka halaman Admin roles.
• Temukan peran yang ada atau buat peran baru dengan hak istimewa yang diperlukan.
• Tetapkan peran ini ke alamat email pengguna atau alamat email akun layanan.

Cara menguji aplikasi di OAuth Playground

• Di Konsol Cloud, saat membuat client ID OAuth untuk aplikasi Anda (lihat bagian Client ID OAuth 2.0 di atas), pilih jenis aplikasi "Web Applications".
• Masukkan ‘Nama’.
• Untuk menguji aplikasi Anda, tambahkan https://developers.google.com/oauthplayground ke kolom "URI pengalihan yang diotorisasi". Anda dapat menghapus URI pengalihan dari aplikasi setelah selesai menguji.
• Klik Create dan salin "client ID" dan "rahasia klien".
• Buka OAuth Playground
• Klik ikon roda gigi di sudut kanan atas ('Konfigurasi OAuth 2.0'), pilih Use your own OAuth credentials, lalu masukkan "ID Klien OAuth" dan "Rahasia Klien OAuth".

• Ikuti langkah-langkah berikut di OAuth Playground

  • Pilih & izinkan API.

    Tambahkan https://www.googleapis.com/auth/chrome.management.reports.readonly (atau cakupan API lainnya) di kolom input cakupan, lalu klik 'Authorize APIs'. Izinkan menggunakan akun admin pelanggan. Setujui persyaratan.

  • Penukaran kode otorisasi dengan token.

    Klik Exchange authorization code for tokens. Jika perlu, klik Auto-refresh the token before it expires.

  • Konfigurasi permintaan ke API.

    Masukkan URL API di kotak teks 'URI Permintaan'. Ubah ‘Metode HTTP’, ‘Masukkan isi permintaan’, dll. sesuai spesifikasi API. Misalnya, gunakan URL berikut untuk menghitung Aplikasi terinstal di organisasi Anda: https://chromemanagement.googleapis.com/v1alpha1/customers/my_customer/reports:countInstalledApps