リクエストの承認

承認プロトコルについて

アプリケーションは OAuth 2.0 を使用してリクエストを承認する必要があります。これ以外の承認プロトコルはサポートされていません。アプリケーションで Google ログインを使用している場合、承認作業の一部が代行されます。

OAuth 2.0 を使用したリクエストの承認

OAuth 2.0 の承認プロセス、つまり「フロー」の詳細は、開発するアプリケーションの種類によって若干異なりますが、次の一般的なプロセスは、すべての種類のアプリケーションに当てはまります。

  1. アプリケーションを作成した場合は、Google Cloud Platform Console を使用してアプリケーションを登録します。後で必要になるクライアント ID やクライアント シークレットなどの情報が Google から提供されます。
  2. Google Cloud Platform Console で Google Cloud Deployment Manager V2 API を有効にします(API が Cloud Platform Console に表示されない場合は、この手順をスキップしてください)。
  3. アプリケーションがユーザーデータにアクセスする必要がある場合は、アクセスの範囲を Google にリクエストします。
  4. データをリクエストするアプリケーションの承認を求める Google の同意画面がユーザーに表示されます。
  5. ユーザーが承認すると、Google はアプリケーションに有効期間が短いアクセス トークンを付与します。
  6. アプリケーションはリクエストにそのアクセス トークンを付けて、ユーザーデータをリクエストします。
  7. Google によりリクエストとトークンが有効であると判断されると、リクエストしたデータが返されます。

新しいアクセス トークンを取得するためにリフレッシュ トークンを使用するなど、承認フローには追加のステップがあります。さまざまなアプリケーションにおけるフローについて詳しくは、Google の OAuth 2.0 ドキュメントをご覧ください。

Google Cloud Deployment Manager V2 API の OAuth 2.0 スコープ情報は以下のようになります。

このドキュメントの対象範囲 意味
https://www.googleapis.com/auth/cloud-platform Google Cloud Platform のリソースを表示、管理、作成します。
https://www.googleapis.com/auth/cloud-platform.read-only Google Cloud Platform のリソースを表示、取得します。

OAuth 2.0 を使用してアクセスをリクエストするには、アプリケーションの登録時に Google より提供された情報(クライアント ID やクライアント シークレットなど)の他に、このスコープ情報が必要です。

ヒント: Google API クライアント ライブラリによって、承認プロセスの一部が処理されることがあります。さまざまなプログラミング言語について利用できます。詳細については、ライブラリとサンプルのページをご覧ください。