OAuth: API クライアント アクセスを管理する

重要: 2016 年 10 月 20 日をもって、OAuth 1.0 2LO は完全にサポートを終了しました。新しい規格に移行するには、ドメイン全体へのアクセス権を委任されている OAuth 2.0 のサービス アカウントを使用するのが最も簡単です。

設定場所: [セキュリティ] > [詳細設定] > [認証] > [API クライアント アクセスを管理する]

機能: [API クライアント アクセスを管理する] ページでは、サポートされている Google API（スコープ）へのカスタム内部アプリケーションとサードパーティ アプリケーションのアクセス権を管理できます。OAuth 2.0 のスコープのリストも併せてご確認ください。

[API クライアント アクセスを管理する] ページの [承認済み API クライアント] の設定で、クライアントを登録します。クライアント名と API スコープを入力し、[承認] をクリックします。

サードパーティ ベンダーから提供されたクライアント名を入力し、API スコープを指定します。クライアント名（OAuth コンシューマ キー）と API スコープを入力し、[承認] をクリックして、新しいクライアントを追加します。そして、そのクライアントを認識していることと、そのアクセス スコープが適切に制限されていることを確認します。たとえば、www.plaxo.com が Contacts API と Calendar API にアクセスできるようにするには、クライアント ID として「4575686745」、スコープの値として「http://www.google.com/m8/feeds/」と「http://www.google.com/calendar/feeds/」を追加します。

1 つのクライアントに複数の API を指定できます。複数の値を指定する場合は、各エントリをカンマで区切ります。たとえば、Contacts API と Documents List API の両方にアクセスできるようにするには、「http://www.google.com/m8/feeds/, http://docs.google.com/feeds/」と入力します。クライアントのリストは一意です。また、1 つの OAuth クライアントに対してリスト内に 2 つのエントリを指定することはできません。現在 G Suite ドメインの 2-Legged OAuth をサポートしている任意の Google API を指定できます。

承認済み API クライアント
承認済みクライアントとそのスコープのリストから API を追加します。

クライアントを追加した後、指定された API スコープを持つクライアントを削除するには、[削除] をクリックします。

警告: 承認ベースのアプリケーションは直ちに動作を停止するため、アクセス権を取り消すときはご注意ください。

サードパーティ デベロッパーの方は、ウェブ アプリケーションの登録と OAuth の設定ついてご確認ください（注: 登録するアプリケーションが App Engine 上にある場合は、ウェブ サーバーが必要です）。

OAuth サービス アカウントを作成、使用する方法をご確認ください。