カスタムOAuth アプリの作成
イントロダクション
カスタムOAuth アプリを使用して、サービスアカウントまたはユーザーアカウントで認証できます。カスタムOAuth アプリケーションはいつでも作成できますが、デスクトップおよびヘッドレス接続は埋め込みOAuth をサポートしており、認証プロセスを簡略化できることに留意してください。カスタムOAuth アプリケーションを作成するタイミング
CData はOAuth アプリケーション認証情報を製品に組み込んでおり、デスクトップアプリケーションまたはヘッドレスマシンから接続する際に使用できます。以下の場合はユーザー自身のOAuth アプリケーションクレデンシャルを選択できます。
- 認証ダイアログのブランディングをコントロールしたいとき
- ユーザー認証後にアプリケーションがユーザーをリダイレクトするためのリダイレクトURI をコントロールしたいとき
- ユーザーからのリクエストに対する許可をカスタマイズしたいとき
Google Drive API を有効化
次の手順に従いGoogle Drive API を有効化します。- Google Cloud Console に移動します。
- 左側のナビゲーションメニューからライブラリを選択します。API ライブラリページが開きます。
- 検索ボックスに、"Google Drive API" と入力し、検索結果からGoogle Drive API を選択します。
- Google Drive API ページで、有効にするをクリックします。
ユーザーアカウント用のOAuth アプリケーションの作成(OAuth)
AuthScheme=OAuth を使用し、Web アプリケーションを使用する場合、OAuth クライアントID アプリケーションを作成する必要があります。デスクトップおよびヘッドレスフローでのカスタムOAuth アプリケーションの作成は任意です。
以下の手順でカスタムOAuth アプリケーションを作成します。
- Google Cloud Console に移動します。
- 新しいプロジェクトを作成するか、既存のプロジェクトを選択します。
- 左側のナビゲーションメニューから認証情報を選択します。
- 選択したプロジェクトに同意画面が設定されていない場合は、同意画面を設定をクリックして同意画面を作成します。Google Workspace アカウントを使用しない場合、User Type が外部の同意画面の作成に制限され、ユーザーサポートメールとデベロッパーの連絡先情報を指定する必要があります。追加情報は任意です。
- 認証情報ページで認証情報を作成 -> OAuth クライアントID を選択します。
- アプリケーションの種類メニューでウェブアプリケーションを選択します。
- OAuth カスタムWeb アプリケーションの名前を指定します。
- 承認済みのリダイレクトURI の下にあるURI を追加をクリックし、リダイレクトURI を入力します。Enter で確定します。
- 作成をクリックすると、認証情報ページに戻ります。
- ウィンドウが開き、クライアントId とクライアントシークレットが表示されます。クライアントシークレットはGoogle Cloud コンソールからアクセス可能ですが、クライアントシークレットをメモしておくことをお勧めします。OAuthClientId とOAuthClientSecret 接続プロパティを指定するには、クライアントシークレットとクライアントId の両方が必要です。
サービスアカウント用のOAuth アプリケーションの作成(OAuthJWT)
このOAuth フローのサービスアカウントを使って、ユーザーもしくはドメインの代わりにGoogle API にアクセスすることができます。ドメイン管理者はドメイン全体のアクセスをサービスアカウントに委任することができます。
サービスアカウントフローを完了させるには、Google Cloud Console で秘密キーを生成します。サービスアカウントフローにおいて、ドライバーはOAuthAccessToken へのJSON Web Token (JWT) を交換します。秘密キーはJWT の署名に必要です。ドライバーには、サービスアカウントに付与されているのと同じ権限が与えられます。 AuthScheme=OAuthJWT を使用する場合、サービスアカウントを作成する必要があります。次の手順に従います。
- Google Cloud Console に移動します。
- 新しいプロジェクトを作成するか、既存のプロジェクトを選択します。
- 左側のナビゲーションメニューから認証情報を選択します。
- 認証情報を作成 -> サービスアカウントを選択します。
- サービスアカウントの作成ページで、サービスアカウント名、サービスアカウントID、および任意でサービスアカウントの説明を入力します。
- 完了をクリックします。認証情報ページに戻ります。
- サービスアカウントセクションで、新しく作成したサービスアカウントを選択します。
- 「キー」タブ -> 鍵を追加 -> 新しい鍵を作成 をクリックします。
- サポートされているキータイプ(OAuthJWTCert およびOAuthJWTCertType を参照)を選択します。
- 作成をクリックします。キーは自動的にデバイスにダウンロードされ、キーに固有の追加情報が表示されます。