このページは Cloud Translation API によって翻訳されました。

リクエストの承認

アプリケーションは OAuth 2.0 を使用してリクエストを承認する必要があります。これ以外の承認プロトコルはサポートされていません。アプリケーションで「Google でログイン」を使用している場合、承認手続きの一部が自動化されます。

OAuth 2.0 の承認プロセス、つまり「フロー」の詳細は、開発するアプリケーションの種類によって若干異なりますが、次の一般的なプロセスは、すべての種類のアプリケーションに当てはまります。

アプリケーションを作成した場合は、Google Cloud Console を使用してそのアプリケーションを登録します。後で必要になるクライアント ID やクライアントシークレットなどの情報が Google から提供されます。
Google Cloud コンソールで Google Cloud Deployment Manager V2 API を有効にします。（Google Cloud コンソールに API が表示されていない場合は、この手順をスキップしてください）。
アプリケーションがユーザーデータにアクセスする必要がある場合は、アクセスの範囲を Google にリクエストします。
データをリクエストするアプリケーションの承認を求める Google の同意画面がユーザーに表示されます。
ユーザーが承認すると、Google はアプリケーションに有効期間が短いアクセストークンを付与します。
アプリケーションはリクエストにそのアクセストークンを付けて、ユーザーデータをリクエストします。
Google によりリクエストとトークンが有効であると判断されると、リクエストしたデータが返されます。

新しいアクセストークンを取得するためにリフレッシュトークンを使用するなど、承認フローには追加のステップがあります。各種アプリケーションのフローについて詳しくは、Google の OAuth 2.0 ドキュメントをご覧ください。

Google Cloud Deployment Manager V2 API の OAuth 2.0 スコープ情報は以下のようになります。

このドキュメントの対象範囲	意味
`https://www.googleapis.com/auth/cloud-platform`	Google Cloud Platform のリソースを表示、管理、作成します。
`https://www.googleapis.com/auth/cloud-platform.read-only`	Google Cloud Platform のリソースを表示、取得します。

OAuth 2.0 を使用してアクセスをリクエストするには、アプリケーションの登録時に Google より提供された情報（クライアント ID やクライアントシークレットなど）の他に、このスコープ情報が必要です。

ヒント: Google API クライアントライブラリによって、承認プロセスの一部が処理されることがあります。さまざまなプログラミング言語で利用できます。詳細についてはライブラリとサンプルのページをご覧ください。