イントロダクション

カスタムOAuth アプリを使用して、サービスアカウントまたはユーザーアカウントで認証できます。カスタムOAuth アプリケーションはいつでも作成できますが、デスクトップおよびヘッドレス接続は埋め込みOAuth をサポートしており、認証プロセスを簡略化できることに留意してください。

カスタムOAuth アプリケーションを作成するタイミング

CData はOAuth アプリケーション認証情報を製品に埋め込み、デスクトップアプリケーションまたはヘッドレスマシンから接続する際に使用することができます。

以下の場合はユーザー自身のOAuth アプリケーションクレデンシャルを選択できます。

• 認証ダイアログのブランディングをコントロールしたいとき
• ユーザー認証後にアプリケーションがユーザーをリダイレクトするためのリダイレクトURI をコントロールしたいとき
• ユーザーからのリクエストに対する許可をカスタマイズしたいとき

を有効化

次の手順に従い を有効化します。

1. Google Cloud Console に移動します。
2. 左側のナビゲーションメニューからライブラリを選択します。API ライブラリページが開きます。
3. 検索ボックスに、「」を入力し、検索結果から を選択します。
4. ページで、有効にするをクリックします。

ユーザーアカウント用のOAuth アプリケーションの作成（OAuth）

AuthScheme=OAuth を使用し、Web アプリケーションを使用する場合、OAuth クライアントID アプリケーションを作成する必要があります。デスクトップおよびヘッドレスフローでのカスタムOAuth アプリケーションの作成は任意です。

以下の手順でカスタムOAuth アプリケーションを作成します。

1. Google Cloud Console に移動します。
2. まだ作成していない場合は、コンソールの手順に従ってOAuth 同意画面を構成します。
3. 左側のナビゲーションメニューから認証情報を選択します。
4. 認証情報ページで認証情報を作成->OAuth クライアントID を選択します。
5. アプリケーションの種類メニューでウェブアプリケーションを選択します。
6. OAuth カスタムWeb アプリケーションの名前を指定します。
7. 承認済みのリダイレクトURI の下にあるURI を追加をクリックし、リダイレクトURI を入力します。Enter で確定します。
8. 作成をクリックすると、認証情報ページに戻ります。
9. ウィンドウが開き、クライアントId とクライアントシークレットが表示されます。クライアントシークレットはGoogle Cloud コンソールからアクセス可能ですが、クライアントシークレットをメモしておくことをお勧めします。OAuthClientId とOAuthClientSecret 接続プロパティを指定するには、クライアントシークレットとクライアントId の両方が必要です。

サービスアカウント用のOAuth アプリケーションの作成（OAuthJWT）

AuthScheme=OAuthJWT を使用する場合、サービスアカウントアプリケーションを作成する必要があります。次の手順に従います。

1. Google Cloud Console に移動します。
2. まだ作成していない場合は、コンソールの手順に従ってOAuth 同意画面を構成します。
3. 左側のナビゲーションメニューから認証情報を選択します。
4. 認証情報ページで認証情報を作成->サービスアカウントを選択します。
5. サービスアカウントの作成ページで、サービスアカウント名、サービスアカウントID、および任意でサービスアカウントの説明を入力します。
6. 完了をクリックします。認証情報ページに戻ります。