OAuth: API クライアント アクセスの管理

Google API では、認証および承認に OAuth 2.0 プロトコルを使用しています。Google は、ウェブサーバー上のアプリケーション、インストール済みアプリケーション、クライアント側のアプリケーションなど、OAuth 2.0 の一般的なシナリオに対応しています。

• OAuth2 の概要
• サーバー間アカウントに OAuth 2 を使用する方法

管理コンソールでは、サポートされている Google API（スコープ）への内部アプリケーションおよびサードパーティ製アプリケーションのアクセス権を管理できます。OAuth 2.0 のスコープのリストも併せてご確認ください。

1. Google 管理コンソール にログインします。

   管理者アカウント（末尾が @gmail.com でないアカウント）でログインしてください。

2. 管理コンソールのホームページから、[セキュリティ] [詳細設定] に移動します。

   [セキュリティ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

3. [API クライアント アクセスを管理する] をクリックします。
4. [API クライアント アクセスを管理する] ページで次の操作を行います。

• クライアントを追加する: サードパーティ ベンダーから提供されたクライアント名（OAuth コンシューマ キー）およびスコープを入力し、[承認] をクリックします。続いて、そのクライアントを認識していることと、そのアクセス スコープが適切に制限されていることを確認します。
  
  1 つのクライアントに複数の API を指定できます。複数の値を指定する場合は、各エントリをカンマで区切ります。たとえば、Contacts API と Documents List API の両方にアクセスできるようにするには、スコープを「http://www.google.com/m8/feeds/, http://www.google.com/feeds/」と設定します。Google API には任意の OAuth 2.0 のスコープを使用できます。
   
• クライアントを削除する: [削除] をクリックします。承認ベースのアプリケーションは直ちに動作を停止するため、アクセス権を取り消すときはご注意ください。

承認済み API クライアント

承認済みクライアントとそのスコープのリストから API を追加します。

デベロッパーの方は、OAuth サービス アカウントの作成、ウェブ アプリケーションの登録と OAuth の設定についてのページをご覧ください。