OAuth: API クライアント アクセスの管理

Google API では、認証および承認に OAuth 2.0 プロトコルを使用しています。Google は、ウェブサーバー上のアプリケーション、インストール済みアプリケーション、クライアント側のアプリケーションなど、OAuth 2.0 の一般的なシナリオに対応しています。

管理コンソールでは、サポートされている Google API(スコープ)への内部アプリケーションおよびサードパーティ製アプリケーションのアクセス権を管理できます。OAuth 2.0 のスコープのリストも併せてご確認ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[セキュリティ] 次に [詳細設定] に移動します。

    [セキュリティ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [API クライアント アクセスを管理する] をクリックします。
  4. [API クライアント アクセスを管理する] ページで次の操作を行います。
  • クライアントを追加する: サードパーティ ベンダーから提供されたクライアント名(OAuth コンシューマ キー)およびスコープを入力し、[承認] をクリックします。続いて、そのクライアントを認識していることと、そのアクセス スコープが適切に制限されていることを確認します。

    1 つのクライアントに複数の API を指定できます。複数の値を指定する場合は、各エントリをカンマで区切ります。たとえば、Contacts API と Documents List API の両方にアクセスできるようにするには、スコープを「http://www.google.com/m8/feeds/, http://www.google.com/feeds/」と設定します。Google API には任意の OAuth 2.0 のスコープを使用できます。
     
  • クライアントを削除する: [削除] をクリックします。承認ベースのアプリケーションは直ちに動作を停止するため、アクセス権を取り消すときはご注意ください。

承認済み API クライアント

承認済みクライアントとそのスコープのリストから API を追加します。

デベロッパーの方は、OAuth サービス アカウントの作成、ウェブ アプリケーションの登録OAuth の設定についてのページをご覧ください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。