カスタムOAuth アプリの作成
カスタムOAuth アプリを作成するタイミング
CData はOAuth アプリケーション認証情報を製品に組み込んでおり、デスクトップアプリケーションまたはヘッドレスマシンから接続する際に使用できます。ただし、Web アプリケーションを使用する場合には、カスタムOAuth アプリケーションを作成する必要があります。サービスアカウントの場合は、必ずカスタムOAuth アプリケーションを作成する必要があります。
以下の場合はユーザー自身のOAuth アプリケーションクレデンシャルを作成することを選択できます。
- 認証ダイアログのブランディングをコントロールしたいとき
- ユーザー認証後にアプリケーションがユーザーをリダイレクトするためのリダイレクトURI をコントロールしたいとき
- ユーザーからのリクエストに対する許可をカスタマイズしたいとき
ユーザーアカウント
ユーザーアカウント認証用のOAuth アプリの作成
次の手順に従ってアプリを登録し、OAuthClientId およびOAuthClientSecret を取得します。デスクトップアプリケーション
- Google API コンソールにログインしてプロジェクトを開きます。
- メインメニューからAPI マネージャーを選択します。
- [認証情報]->[認証情報を作成]->[OAuth クライアントID]を選択します。その他をクリックします。
- [ライブラリ]->[DCM/DFA Reporting And Trafficking API]->[有効にする]を選択します。
サービスアカウント認証用のOAuth アプリの作成
必要な認証プロパティを取得するには、次の手順に従ってOAuth アプリケーションを作成しプライベートキーを生成します。
- Google API コンソールにログインしてプロジェクトを開きます。
- メインメニューから[API マネージャー]を選択します。
- [認証情報を作成]->[サービスアカウントキー]を選択します。
- サービスアカウントメニューで新しいサービスアカウントか既存のサービスアカウントを選択します。
- 新しいサービスアカウントを作成している時には、1つもしくは複数のロールを選択します。IAM およびAdmin セクションのプロジェクトレベルでプリミティブロールをアサインすることが可能です。他のロールでは、Google API へのカスタムアクセスを有効にできます。
- キーのタイプで[P12 キー]を選択します。
- アプリを作成して、キーペアをダウンロードします。プライベートキーのパスワードが表示されます。これは、OAuthJWTCertPassword 内にあります。
- サービスアカウントセクションで[Manage Service Accounts]をクリックして、OAuthJWTIssuer をサービスアカウントID フィールドで表示されたE メールアドレスに設定します。