ヘッドレスマシン
ヘッドレスマシンでのOAuth の使用
以下のセクションでは、ヘッドレスサーバーまたは本製品 がブラウザを開くことができない別のマシンを認証する方法を説明します。ユーザーアカウントまたはサービスアカウントで認証できます。ユーザーアカウント
ユーザーアカウントで認証するには、別のマシンから認証する必要があります。認証は、2段階認証プロセスになります。- 本製品 を別のマシンにインストールする代わりに、次の手順に従ってOAuthVerifier 値を取得できます。または、別のマシンに本製品 をインストールし、通常のブラウザベースのフローで認証した後でOAuth 認証値を転送することもできます。
- その後、ヘッドレスマシンからアクセストークンを自動的にリフレッシュするように本製品 を設定します。
埋め込みOAuth クレデンシャルの使用
Verifier code を取得
別のマシンから認証してOAuthVerifier 接続プロパティを取得する方法は次のとおりです。
- 次のリンクをクリックして YouTube Analytics OAuth endpoint ブラウザで開きます。
- ログインして、本製品 にアクセス許可を与えます。すると、verifier code を含むコールバックURL にリダイレクトされます。
- verifier code の値を保存します。これをOAuthVerifier 接続プロパティに設定します。
ヘッドレスマシンでは、次の接続プロパティを設定してOAuth 認証値を取得します。
- OAuthVerifier:verifier code に設定。
- InitiateOAuth:REFRESH に設定。
- OAuthSettingsLocation:これを設定すると、暗号化されたOAuth 認証値が指定されたファイルに永続化されます。
OAuth 設定ファイルが生成されたら、次のプロパティを設定してデータに接続します。
- OAuthSettingsLocation:暗号化されたOAuth 認証値を含むファイルに設定。アクセストークンの自動リフレッシュを有効にするために、このファイルが本製品 に読み書きのアクセス許可を与えることを確認してください。
- InitiateOAuth:REFRESH に設定。
- ChannelId:YouTube チャンネルのId に設定。指定しない場合、認証されたユーザーのチャンネルのデータが返されます。
- ContentOwnerId:コンテンツ所有者のレポートを生成する場合に、コンテンツ所有者のId に設定。
OAuth 設定を転送
別のマシンに本製品 をインストールして認証し、結果のOAuth 値を転送する方法は次のとおりです。
セカンドマシンに、本製品 をインストールして、次の接続プロパティセットで接続します。
- OAuthSettingsLocation:書き込み可能なテキストファイルに設定。
- InitiateOAuth:GETANDREFRESH に設定。
ヘッドレスマシンで、次の接続プロパティを設定し、データに接続します。
- OAuthSettingsLocation:OAuth 設定ファイルのパスに設定。アクセストークンの自動リフレッシュを有効にするために、このファイルが本製品 に読み書きのアクセス許可を与えることを確認してください。
- ChannelId:YouTube チャンネルのId に設定。指定しない場合、認証されたユーザーのチャンネルのデータが返されます。
- ContentOwnerId:コンテンツ所有者のレポートを生成する場合に、コンテンツ所有者のId に設定。
カスタムOAuth アプリのクレデンシャルの使用
カスタムOAuth アプリの作成
ヘッドレスOAuth フローでは、カスタムOAuth アプリの作成は任意です。本製品 の埋め込みOAuth クレデンシャルで接続することで、アプリの作成をスキップできます。カスタムOAuth アプリを作成して、ユーザーがYouTube Analytics にログインして本製品 にアクセス権を与えるときに表示される情報を変更することもできます。
手順については、カスタムOAuth アプリの作成 を参照してください。下記の手順に従って、データの認証および接続を行うことができます。
Verifier code を取得
ヘッドレスマシンで次のプロパティを設定します。
- InitiateOAuth:OFF に設定。
- OAuthClientId:アプリケーション設定のクライアントID に設定。
- OAuthClientSecret:アプリケーション設定のクライアントシークレットに設定。
別のマシンから認証してOAuthVerifier 接続プロパティを取得する方法は次のとおりです。
- CallbackURL 入力パラメータを、アプリケーション設定で指定した正確なリダイレクトURI に設定して、GetOAuthAuthorizationURL ストアドプロシージャを呼び出します。
- 返されたURL をブラウザで開きます。ログインして、本製品 にアクセス許可を与えます。すると、verifier code を含むコールバックURL にリダイレクトされます。
- verifier code の値を保存します。これをOAuthVerifier 接続プロパティに設定します。
ヘッドレスマシンでは、次の接続プロパティを設定してOAuth 認証値を取得します。
- OAuthClientId:アプリケーション設定のコンシューマーキーに設定。
- OAuthClientSecret:アプリケーション設定のコンシューマーシークレットに設定。
- OAuthVerifier:verifier code に設定。
- OAuthSettingsLocation:これを設定すると、暗号化されたOAuth 認証値が指定されたファイルに永続化されます。
- InitiateOAuth:REFRESH に設定。
OAuth 設定ファイルが生成されたら、次のプロパティを設定してデータに接続します。
- OAuthClientId:アプリケーション設定のコンシューマーキーに設定。
- OAuthClientSecret:アプリケーション設定のコンシューマーシークレットに設定。
- OAuthSettingsLocation:暗号化されたOAuth 認証値を含むファイルに設定。アクセストークンの自動リフレッシュを有効にするために、このファイルがプロバイダーに読み書きのアクセス許可を与えることを確認してください。
- InitiateOAuth:REFRESH に設定。
- ChannelId:YouTube チャンネルのId に設定。指定しない場合、認証されたユーザーのチャンネルのデータが返されます。
- ContentOwnerId:コンテンツ所有者のレポートを生成する場合に、コンテンツ所有者のId に設定。
OAuth 設定を転送
別のマシンに本製品 をインストールして認証し、結果のOAuth 値を転送する方法は次のとおりです。
セカンドマシンに、本製品 をインストールして、次の接続プロパティセットで接続します。
- OAuthSettingsLocation:書き込み可能なテキストファイルに設定。
- InitiateOAuth:GETANDREFRESH に設定。
- OAuthClientId:アプリの登録時に割り当てられたクライアントID に設定。
- OAuthClientSecret:アプリの登録時に割り当てられたクライアントシークレットに設定。
認証する接続をテストします。生成された認証値は、OAuthSettingsLocation で指定されたパスに暗号化されて書き込まれます。接続が正常にテストされたら、OAuth 設定ファイルをヘッドレスマシンにコピーします。ヘッドレスマシンで、次の接続プロパティを設定し、データに接続します。
- InitiateOAuth:REFRESH に設定。
- OAuthClientId:アプリケーション設定のコンシューマーキーに設定。
- OAuthClientSecret:アプリケーション設定のコンシューマーシークレットに設定。
- OAuthSettingsLocation:OAuth 設定ファイルのパスに設定。アクセストークンの自動リフレッシュを有効にするために、このファイルが本製品 に読み書きのアクセス許可を与えることを確認してください。
- ChannelId:YouTube チャンネルのId に設定。指定しない場合、認証されたユーザーのチャンネルのデータが返されます。
- ContentOwnerId:コンテンツ所有者のレポートを生成する場合に、コンテンツ所有者のId に設定。
サービスアカウント
サービスアカウントには、ブラウザによるユーザー認証なしのサイレント認証があります。また、サービスアカウントを使用して、エンタープライズ全体のアクセススコープを本製品 に委任することもできます。
このフローでは、OAuth アプリケーションを作成する必要があります。アプリの作成および認可については、カスタムOAuth アプリの作成 を参照してください。これでサービスアカウントにアクセス権があるYouTube Analytics データに接続できます。
次の接続プロパティを設定して、接続してください。
- InitiateOAuth:GETANDREFRESH に設定。
- OAuthClientId:アプリケーション設定のクライアントID に設定。
- OAuthClientSecret:アプリケーション設定のクライアントシークレットに設定。
- OAuthJWTCertType:PEMKEY_FILE に設定。
- OAuthJWTCert:生成した.pem ファイルのパスに設定。
- OAuthJWTCertPassword:.pem ファイルのパスワードに設定。
- OAuthJWTCertSubject:"*" に設定すると、証明書ストアの1番目の証明書が選択されます。
- OAuthJWTSubject:サブジェクトタイプが[enterprise]に設定されている場合は、これをエンタープライズID に設定します。[user]に設定されている場合は、アプリのユーザーID に設定します。
- ChannelId:YouTube チャンネルのId に設定。指定しない場合、認証されたユーザーのチャンネルのデータが返されます。
- ContentOwnerId:コンテンツ所有者のレポートを生成する場合に、コンテンツ所有者のId に設定。
- 本製品 に要求されるclaim set でJWT を作成し、サインします。
- JWT はアクセストークンと交換されます。
- OAuthSettingsLocation にOAuth 値を保存し、接続の間に維持されるようにします。
- トークンの期限が切れたときは、JWT を送り、新しいアクセストークンと交換します。