Google Analytics に必要なスコープおよびエンドポイントドメイン

Google Analytics と連携する場合、アプリケーションはAPI とやりとりするために特定の権限が必要です。

これらの権限はアクセススコープによって定義され、アプリケーションがアクセス可能なデータと実行可能なアクションを決定します。

このトピックでは、Google Analytics プロバイダーに必要なアクセススコープとエンドポイントドメインについての情報を提供します。

スコープについて

スコープは、ユーザーのデータへのアプリケーションによるアクセスを制限するための手段です。これは、アプリケーションがユーザーに代わって実行できる特定のアクションを定義します。

例えば、読み取り専用スコープではアプリケーションにデータの閲覧を許可し、フルアクセススコープではデータの変更を許可することができます。

Google Analytics に必要なスコープ

スコープ	説明
googleapis.com/auth/analytics.readonly	Google Analytics API への読み取り専用アクセス。利用可能な値は、NONE、CONSENT、およびデフォルトのSELECT ACCOUNT です。

エンドポイントドメインについて

エンドポイントドメインとは、アプリケーションが認証、レコードの取得、その他の重要な操作を実行するために通信する必要がある特定のURL を指します。

これらのドメインを許可することで、アプリケーションとAPI 間のネットワークトラフィックがファイアウォールやセキュリティ設定によってブロックされることがなくなります。

Note： ほとんどのユーザーは特別な設定をする必要はありません。許可リストは通常、送信ネットワークトラフィックの制限など、厳格なセキュリティ対策が施された環境でのみ必要となります。

Google Analytics に必要なエンドポイントドメイン

ドメイン	常に必須	説明
accounts.google.com	TRUE	OAuth に使用するドメイン。
analyticsadmin.googleapis.com	FALSE	このドメインは、Schema=GoogleAnalytics4（デフォルト）の場合に必要です。