カスタムクレデンシャル
カスタムOAuth アプリを使用して、サービスアカウントまたはユーザーアカウントで認証できます。詳しくは、OAuth 認証の使用 を参照してください。
ユーザーアカウント
カスタムOAuth アプリでのデスクトップ認証
下記の手順に従って、カスタムOAuth アプリの資格情報を使用して認証します。カスタムOAuth アプリの作成 を参照してください。OAuth アクセストークンの取得およびリフレッシュ
次を設定して、接続してください。
- OAuthClientId:アプリの登録時に割り当てられたクライアントID に設定。
- OAuthClientSecret:アプリの登録時に割り当てられたクライアントシークレットに設定。
- InitiateOAuth:GETANDREFRESH に設定。InitiateOAuth を使うと、OAuth 交換の繰り返しや、手動でのOAuthAccessToken 設定を避けられます。
- ChannelId:YouTube チャンネルのId に設定。指定しない場合、認証されたユーザーのチャンネルのデータが返されます。
- ContentOwnerId:コンテンツ所有者のレポートを生成する場合に設定。
- コールバックURL からアクセストークンを取得し、リクエストを認証します。
- アクセストークンの期限が切れたときにはリフレッシュしてください。
- OAuthSettingsLocation にOAuth 値を保存し、接続の間に維持されるようにします。
サービスアカウント
サービスアカウントには、ブラウザによるユーザー認証なしのサイレント認証があります。また、サービスアカウントを使用して、エンタープライズ全体のアクセススコープをconnector に委任することもできます。
このフローでは、OAuth アプリケーションを作成する必要があります。アプリの作成および認可については、カスタムOAuth アプリの作成 を参照してください。これでサービスアカウントにアクセス権があるYouTube Analytics データに接続できます。
次の接続プロパティを設定して、接続してください。
- InitiateOAuth:GETANDREFRESH に設定。
- OAuthClientId:アプリケーション設定のクライアントID に設定。
- OAuthClientSecret:アプリケーション設定のクライアントシークレットに設定。
- OAuthJWTCertType:PEMKEY_FILE に設定。
- OAuthJWTCert:生成した.pem ファイルのパスに設定。
- OAuthJWTCertPassword:.pem ファイルのパスワードに設定。
- OAuthJWTCertSubject:"*" に設定すると、証明書ストアの1番目の証明書が選択されます。
- OAuthJWTSubject:アクセスの委譲を要求しているアプリケーションのユーザーのE メールアドレスを設定。管理者がアクセス委譲を承認しなければならないので、ご注意ください。
- ChannelId:YouTube チャンネルのId に設定。指定しない場合、認証されたユーザーのチャンネルのデータが返されます。
- ContentOwnerId:コンテンツ所有者のレポートを生成する場合に設定。
- connector に要求されるclaim set でJWT を作成し、サインします。
- JWT はアクセストークンと交換されます。
- OAuthSettingsLocation にOAuth 値を保存し、接続の間に維持されるようにします。
- トークンの期限が切れたときは、JWT を送り、新しいアクセストークンと交換します。