OAuth 認証を設定するには、いくつかの事前設定が必要です。ユーザーアカウント、サービスアカウント、またはGCP インスタンスアカウントが正しく構成されると、接続の準備が整います。

ユーザーアカウント

このセクションでは、カスタムOAuth アプリケーションを登録してユーザーアカウント用のOAuthClientId およびOAuthClientSecret を取得する方法について説明します。

デスクトップ

アプリを登録してOAuth クライアントクレデンシャルを取得するには：

1. Google API コンソールにログインします。
2. プロジェクトを開きます。
3. メインメニューからAPI マネージャーを選択します。
4. ユーザー同意フローで、認証情報 -> 認証情報を作成 -> OAuth クライアントID をクリックします。
5. その他をクリックします。Google API Console はカスタムアプリケーションを作成し、OAuthClientId およびOAuthClientSecretを表示します。
6. あとで使用するためにOAuthClientId およびOAuthClientSecret を記録します。
7. ライブラリ -> YouTube Analytics API -> 有効にするをクリックします。

サービスアカウント

OAuth アプリケーションを作成するには、プライベートキーを生成してサービスアカウント認証します。

1. Google API コンソールにログインします。
2. プロジェクトを開きます。
3. メインメニューからAPI マネージャーを選択します。
4. ユーザー同意フローで、認証情報 -> 認証情報を作成 -> サービスアカウントキーをクリックします。
5. ［サービスアカウント］メニューで新しいサービスアカウント（該当する場合）か既存のサービスアカウントのいずれかを選択します。
6. 新しいサービスアカウントの場合、1つもしくは複数のロールを選択します。IAM およびAdmin セクションのプロジェクトレベルでプリミティブロールをアサインすることが可能です。他のロールでは、Google API へのカスタムアクセスを有効にできます。
7. ［キーのタイプ］でP12 キーを選択します。
8. 作成をクリックします。Google API Console はカスタムアプリケーションを作成し、鍵ペアと 秘密鍵のパスワードを表示します。
9. 鍵ペアをダウンロードし、OAuthJWTCertPassword に秘密鍵のパスワードを設定します。
10. ［サービスアカウント］メニューでサービスアカウントの管理をクリックします。
11. OAuthJWTIssuer をサービスアカウントID フィールドで表示されたE メールアドレスに設定します。
12. ライブラリ -> YouTube Analytics API -> 有効にするをクリックします。

GCP インスタンスアカウント

GCP 仮想マシン上で実行している場合は、connector は仮想マシンに関連付けられたサービスアカウントを使用して認証できます。 このモードを使用するには、AuthScheme をGCPInstanceAccount に設定します。