カスタムOAuth アプリケーションの作成
OAuth 認証を設定するには、いくつかの事前設定が必要です。ユーザーアカウント、サービスアカウント、またはGCP インスタンスアカウントが正しく構成されると、接続の準備が整います。
ユーザーアカウント
このセクションでは、カスタムOAuth アプリケーションを登録してユーザーアカウント用のOAuthClientId およびOAuthClientSecret を取得する方法について説明します。
デスクトップ
アプリを登録してOAuth クライアントクレデンシャルを取得するには:
- Google API コンソールにログインします。
- プロジェクトを開きます。
- メインメニューからAPI マネージャーを選択します。
- ユーザー同意フローで、認証情報 -> 認証情報を作成 -> OAuth クライアントID をクリックします。
- その他をクリックします。Google API Console はカスタムアプリケーションを作成し、OAuthClientId およびOAuthClientSecretを表示します。
- あとで使用するためにOAuthClientId およびOAuthClientSecret を記録します。
- ライブラリ -> YouTube Analytics API -> 有効にするをクリックします。
サービスアカウント
OAuth アプリケーションを作成するには、プライベートキーを生成してサービスアカウント認証します。
- Google API コンソールにログインします。
- プロジェクトを開きます。
- メインメニューからAPI マネージャーを選択します。
- ユーザー同意フローで、認証情報 -> 認証情報を作成 -> サービスアカウントキーをクリックします。
- [サービスアカウント]メニューで新しいサービスアカウント(該当する場合)か既存のサービスアカウントのいずれかを選択します。
- 新しいサービスアカウントの場合、1つもしくは複数のロールを選択します。IAM およびAdmin セクションのプロジェクトレベルでプリミティブロールをアサインすることが可能です。他のロールでは、Google API へのカスタムアクセスを有効にできます。
- [キーのタイプ]でP12 キーを選択します。
- 作成をクリックします。Google API Console はカスタムアプリケーションを作成し、鍵ペアと 秘密鍵のパスワードを表示します。
- 鍵ペアをダウンロードし、OAuthJWTCertPassword に秘密鍵のパスワードを設定します。
- [サービスアカウント]メニューでサービスアカウントの管理をクリックします。
- OAuthJWTIssuer をサービスアカウントID フィールドで表示されたE メールアドレスに設定します。
- ライブラリ -> YouTube Analytics API -> 有効にするをクリックします。
GCP インスタンスアカウント
GCP 仮想マシン上で実行している場合は、connector は仮想マシンに関連付けられたサービスアカウントを使用して認証できます。 このモードを使用するには、AuthScheme をGCPInstanceAccount に設定します。