このページでは、クライアント ライブラリとアプリケーションのデフォルト認証情報を使用して Google API にアクセスする方法について説明します。
クライアント ライブラリを使用すると、サポートされている言語を使用して、Google Cloud APIs に簡単にアクセスできます。Google Cloud APIs は、サーバーにリクエストを送信して直接利用することもできますが、クライアント ライブラリを使用すると、記述するコードの量を大幅に削減できます。クライアント ライブラリでは、アプリケーションのデフォルト認証情報(ADC)をサポートしているため、この方法は認証処理で非常に効果的です。
API キーを使用する場合、ADC は使用しません。詳しくは、クライアント ライブラリで API キーを使用するをご覧ください。
クライアント ライブラリでアプリケーションのデフォルト認証情報を使用する
アプリケーションのデフォルト認証情報を使用してアプリケーションの認証を行うには、まず、アプリケーションが実行されている環境に対して ADC を設定する必要があります。クライアント ライブラリを使用してクライアントを作成すると、クライアント ライブラリは、ADC に指定した認証情報を自動的にチェックし、コードで使用する API の認証に使用します。アプリケーションでトークンを明示的に認証または管理する必要はありません。これらの要件は認証ライブラリによって自動的に管理されます。
ローカル開発環境では、gcloud CLI を使用して、ユーザー認証情報を使用するように ADC を設定できます。本番環境では、サービス アカウントを接続して ADC を設定します。
クライアントの作成例
次のコードサンプルでは、Cloud Storage サービスのクライアントを作成します。実際のコードではさまざまなクライアントが必要になりますが、ここでは、認証を明示的に行わずに使用できるクライアントの作成を目的としているため、このようなコードサンプルになっています。
次のサンプルを実行する前に、環境に ADC を設定し、Cloud Storage クライアント ライブラリをインストールする必要があります。
Go
import (
"context"
"fmt"
"io"
"cloud.google.com/go/storage"
"google.golang.org/api/iterator"
)
// authenticateImplicitWithAdc uses Application Default Credentials
// to automatically find credentials and authenticate.
func authenticateImplicitWithAdc(w io.Writer, projectId string) error {
// projectId := "your_project_id"
ctx := context.Background()
// NOTE: Replace the client created below with the client required for your application.
// Note that the credentials are not specified when constructing the client.
// The client library finds your credentials using ADC.
client, err := storage.NewClient(ctx)
if err != nil {
return fmt.Errorf("NewClient: %w", err)
}
defer client.Close()
it := client.Buckets(ctx, projectId)
for {
bucketAttrs, err := it.Next()
if err == iterator.Done {
break
}
if err != nil {
return err
}
fmt.Fprintf(w, "Bucket: %v\n", bucketAttrs.Name)
}
fmt.Fprintf(w, "Listed all storage buckets.\n")
return nil
}
Java
import com.google.api.gax.paging.Page;
import com.google.cloud.storage.Bucket;
import com.google.cloud.storage.Storage;
import com.google.cloud.storage.StorageOptions;
import java.io.IOException;
public class AuthenticateImplicitWithAdc {
public static void main(String[] args) throws IOException {
// TODO(Developer):
// 1. Before running this sample,
// set up Application Default Credentials as described in
// https://cloud.google.com/docs/authentication/external/set-up-adc
// 2. Replace the project variable below.
// 3. Make sure you have the necessary permission to list storage buckets
// "storage.buckets.list"
String projectId = "your-google-cloud-project-id";
authenticateImplicitWithAdc(projectId);
}
// When interacting with Google Cloud Client libraries, the library can auto-detect the
// credentials to use.
public static void authenticateImplicitWithAdc(String project) throws IOException {
// *NOTE*: Replace the client created below with the client required for your application.
// Note that the credentials are not specified when constructing the client.
// Hence, the client library will look for credentials using ADC.
//
// Initialize client that will be used to send requests. This client only needs to be created
// once, and can be reused for multiple requests.
Storage storage = StorageOptions.newBuilder().setProjectId(project).build().getService();
System.out.println("Buckets:");
Page<Bucket> buckets = storage.list();
for (Bucket bucket : buckets.iterateAll()) {
System.out.println(bucket.toString());
}
System.out.println("Listed all storage buckets.");
}
}
Node.js
/**
* TODO(developer):
* 1. Uncomment and replace these variables before running the sample.
* 2. Set up ADC as described in https://cloud.google.com/docs/authentication/external/set-up-adc
* 3. Make sure you have the necessary permission to list storage buckets "storage.buckets.list"
* (https://cloud.google.com/storage/docs/access-control/iam-permissions#bucket_permissions)
*/
// const projectId = 'YOUR_PROJECT_ID';
const {Storage} = require('@google-cloud/storage');
async function authenticateImplicitWithAdc() {
// This snippet demonstrates how to list buckets.
// NOTE: Replace the client created below with the client required for your application.
// Note that the credentials are not specified when constructing the client.
// The client library finds your credentials using ADC.
const storage = new Storage({
projectId,
});
const [buckets] = await storage.getBuckets();
console.log('Buckets:');
for (const bucket of buckets) {
console.log(`- ${bucket.name}`);
}
console.log('Listed all storage buckets.');
}
authenticateImplicitWithAdc();
PHP
// Imports the Cloud Storage client library.
use Google\Cloud\Storage\StorageClient;
/**
* Authenticate to a cloud client library using a service account implicitly.
*
* @param string $projectId The Google project ID.
*/
function auth_cloud_implicit($projectId)
{
$config = [
'projectId' => $projectId,
];
# If you don't specify credentials when constructing the client, the
# client library will look for credentials in the environment.
$storage = new StorageClient($config);
# Make an authenticated API request (listing storage buckets)
foreach ($storage->buckets() as $bucket) {
printf('Bucket: %s' . PHP_EOL, $bucket->name());
}
}
Python
from google.cloud import storage
def authenticate_implicit_with_adc(project_id="your-google-cloud-project-id"):
"""
When interacting with Google Cloud Client libraries, the library can auto-detect the
credentials to use.
// TODO(Developer):
// 1. Before running this sample,
// set up ADC as described in https://cloud.google.com/docs/authentication/external/set-up-adc
// 2. Replace the project variable.
// 3. Make sure that the user account or service account that you are using
// has the required permissions. For this sample, you must have "storage.buckets.list".
Args:
project_id: The project id of your Google Cloud project.
"""
# This snippet demonstrates how to list buckets.
# *NOTE*: Replace the client created below with the client required for your application.
# Note that the credentials are not specified when constructing the client.
# Hence, the client library will look for credentials using ADC.
storage_client = storage.Client(project=project_id)
buckets = storage_client.list_buckets()
print("Buckets:")
for bucket in buckets:
print(bucket.name)
print("Listed all storage buckets.")
Ruby
def authenticate_implicit_with_adc project_id:
# The ID of your Google Cloud project
# project_id = "your-google-cloud-project-id"
###
# When interacting with Google Cloud Client libraries, the library can auto-detect the
# credentials to use.
# TODO(Developer):
# 1. Before running this sample,
# set up ADC as described in https://cloud.google.com/docs/authentication/external/set-up-adc
# 2. Replace the project variable.
# 3. Make sure that the user account or service account that you are using
# has the required permissions. For this sample, you must have "storage.buckets.list".
###
require "google/cloud/storage"
# This sample demonstrates how to list buckets.
# *NOTE*: Replace the client created below with the client required for your application.
# Note that the credentials are not specified when constructing the client.
# Hence, the client library will look for credentials using ADC.
storage = Google::Cloud::Storage.new project_id: project_id
buckets = storage.buckets
puts "Buckets: "
buckets.each do |bucket|
puts bucket.name
end
puts "Plaintext: Listed all storage buckets."
end
次のステップ
- アプリケーションのデフォルト認証情報について学習する。
- Google での認証の概要を確認する。
- 認証のユースケースを確認する。