SSIS Components for JSON

Build 22.0.8509

カスタムOAuth アプリの作成

イントロダクション

カスタムOAuth アプリを使用して、サービスアカウントまたはユーザーアカウントで認証できます。カスタムOAuth アプリケーションはいつでも作成できますが、デスクトップおよびヘッドレス接続は埋め込みOAuth をサポートしており、認証プロセスを簡略化できることに留意してください。

カスタムOAuth アプリケーションを作成するタイミング

CData はOAuth アプリケーション認証情報を製品に組み込んでおり、デスクトップアプリケーションまたはヘッドレスマシンから接続する際に使用できます。

以下の場合はユーザー自身のOAuth アプリケーションクレデンシャルを選択できます。

  • 認証ダイアログのブランディングをコントロールしたいとき
  • ユーザー認証後にアプリケーションがユーザーをリダイレクトするためのリダイレクトURI をコントロールしたいとき
  • ユーザーからのリクエストに対する許可をカスタマイズしたいとき

Google Drive API を有効化

次の手順に従いGoogle Drive API を有効化します。

  1. Google Cloud Console に移動します。
  2. 左側のナビゲーションメニューからライブラリを選択します。API ライブラリページが開きます。
  3. 検索ボックスに、"Google Drive API" と入力し、検索結果からGoogle Drive API を選択します。
  4. Google Drive API ページで、有効にするをクリックします。

ユーザーアカウント用のOAuth アプリケーションの作成(OAuth)

AuthScheme=OAuth を使用し、Web アプリケーションを使用する場合、OAuth クライアントID アプリケーションを作成する必要があります。デスクトップおよびヘッドレスフローでのカスタムOAuth アプリケーションの作成は任意です。

以下の手順でカスタムOAuth アプリケーションを作成します。

  1. Google Cloud Console に移動します。
  2. 新しいプロジェクトを作成するか、既存のプロジェクトを選択します。
  3. 左側のナビゲーションメニューから認証情報を選択します。
  4. 選択したプロジェクトに同意画面が設定されていない場合は、同意画面を設定をクリックして同意画面を作成します。Google Workspace アカウントを使用しない場合、User Type が外部の同意画面の作成に制限され、ユーザーサポートメールとデベロッパーの連絡先情報を指定する必要があります。追加情報は任意です。
  5. 認証情報ページで認証情報を作成 -> OAuth クライアントID を選択します。
  6. アプリケーションの種類メニューでウェブアプリケーションを選択します。
  7. OAuth カスタムWeb アプリケーションの名前を指定します。
  8. 承認済みのリダイレクトURI の下にあるURI を追加をクリックし、リダイレクトURI を入力します。Enter で確定します。
  9. 作成をクリックすると、認証情報ページに戻ります。
  10. ウィンドウが開き、クライアントId とクライアントシークレットが表示されます。クライアントシークレットはGoogle Cloud コンソールからアクセス可能ですが、クライアントシークレットをメモしておくことをお勧めします。OAuthClientIdOAuthClientSecret 接続プロパティを指定するには、クライアントシークレットとクライアントId の両方が必要です。

サービスアカウント用のOAuth アプリケーションの作成(OAuthJWT)

このOAuth フローのサービスアカウントを使って、ユーザーもしくはドメインの代わりにGoogle API にアクセスすることができます。ドメイン管理者はドメイン全体のアクセスをサービスアカウントに委任することができます。

サービスアカウントフローを完了させるには、Google Cloud Console で秘密キーを生成します。サービスアカウントフローにおいて、ドライバーはOAuthAccessToken へのJSON Web Token (JWT) を交換します。秘密キーはJWT の署名に必要です。ドライバーには、サービスアカウントに付与されているのと同じ権限が与えられます。 AuthScheme=OAuthJWT を使用する場合、サービスアカウントを作成する必要があります。次の手順に従います。

  1. Google Cloud Console に移動します。
  2. 新しいプロジェクトを作成するか、既存のプロジェクトを選択します。
  3. 左側のナビゲーションメニューから認証情報を選択します。
  4. 認証情報を作成 -> サービスアカウントを選択します。
  5. サービスアカウントの作成ページで、サービスアカウント名、サービスアカウントID、および任意でサービスアカウントの説明を入力します。
  6. 完了をクリックします。認証情報ページに戻ります。
  7. サービスアカウントセクションで、新しく作成したサービスアカウントを選択します。
  8. 「キー」タブ -> 鍵を追加 -> 新しい鍵を作成 をクリックします。
  9. サポートされているキータイプ(OAuthJWTCert およびOAuthJWTCertType を参照)を選択します。
  10. 作成をクリックします。キーは自動的にデバイスにダウンロードされ、キーに固有の追加情報が表示されます。

Copyright (c) 2023 CData Software, Inc. - All rights reserved.
Build 22.0.8509