CData Python Connector for Gmail

Build 20.0.7745

接続の確立

The objects available within our connector are accessible from the "cdata.gmail" module. In order to use the module's objects directly, the module must first be imported as below:

import cdata.gmail as mod

From there, the connect() method can be called from the connector object to establish a connection using an appropriate connection string, such as the below:

mod.connect("user=myuseraccount;password=mypassword;")

Gmail に接続する方法は2つあります。ログインクレデンシャルを使うか、OAuth を使うかです。まず、IMAP 経由のGmail へのクライアントアクセスを有効にする必要があります。

REST スキーマ

OAuth 認証

Gmail への接続には、OAuth 認証標準を使います。ユーザーアカウントを使用して認証できます。

ユーザーアカウントで認証する

このアプローチは、他のユーザーが本製品 経由でデータにアクセスする場合に適しています。Password を設定する代わりにOAuth 認証標準を使用できます。 認証方法については、OAuth 認証の使用 を参照してください。

IMAP スキーマ

IMAP の有効化

本製品 は、IMAP プロトコル経由でGmail と通信します。 IMAP を使用すると、すべてのクライアントデバイスで個々のコピーではなく、同じリモートデータを使用できます。以下の手順に従って、IMAP 経由のGmail へのアクセスを有効にします。

  1. Gmail Web インターフェースを開き、[設定]ボタン(歯車のアイコン)をクリックします。
  2. [Forwarding and POP/IMAP]タブで[Enable IMAP]を選択します。
  3. 変更を保存します。

ログイン認証

このアプローチは、自分のデータにアクセスする場合に適しています。Authentication セクションのUser プロパティとPassword プロパティに、有効なGmail ユーザー資格情報を設定します。

OAuth 認証

Gmail への接続には、OAuth 認証標準を使います。ユーザーアカウントまたはサービスアカウントで認証できます。組織全体のアクセススコープを本製品 に許可するには、サービスアカウントが必要です。下記で説明するとおり、本製品 はこれらの認証フローをサポートします。

ユーザーアカウントで認証する

このアプローチは、他のユーザーが本製品 経由でデータにアクセスする場合に適しています。Password を設定する代わりにOAuth 認証標準を使用できます。 認証方法については、[はじめに]のOAuth 認証の使用 を参照してください。

サービスアカウントで認証する

サービスアカウントには、ブラウザによるユーザー認証なしのサイレント認証があります。また、サービスアカウントを使用して、エンタープライズ全体のアクセススコープを本製品 に委任することもできます。

このフローでは、OAuth アプリケーションを作成する必要があります。アプリの作成および認可については、[はじめに]セクションのカスタムOAuth アプリの作成 を参照してください。これでサービスアカウントにアクセス権があるGmail データに接続できます。

次の接続プロパティを設定して、接続してください。

  • InitiateOAuth:GETANDREFRESH に設定。
  • OAuthJWTCertType:"PFXFILE" に設定。
  • OAuthJWTCert:生成した.p12ファイルのパスに設定。
  • OAuthJWTCertPassword:.p12ファイルのパスワードに設定。
  • OAuthJWTCertSubject:"*" に設定すると、証明書ストアの1番目の証明書が選択されます。
  • OAuthJWTSubject:アクセスの委譲を要求しているアプリケーションのユーザーのE メールアドレスを設定。管理者がアクセス委譲を承認しなければならないので、ご注意ください。
  • User:接続するGmail アカウントのユーザーに設定。
接続すると、本製品 はサービスアカウントでのOAuth フローを完了します。
  1. 本製品 に要求されるclaim set でJWT を作成し、サインします。
  2. JWT はアクセストークンと交換されます。
  3. OAuthSettingsLocation にOAuth 値を保存し、接続間で永続化されるようにします。
  4. トークンの期限が切れたときは、JWT を送り、新しいアクセストークンと交換します。

Copyright (c) 2021 CData Software, Inc. - All rights reserved.
Build 20.0.7745