サービス アカウントによる認証
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
前提条件
すでに以下を行っていることを前提としています。
認証を構成する
サービス アカウントによる認証は次のように設定します。
API クラスに App Engine Endpoints API をインポートします。
import endpoints
サービス アカウントの issuer オブジェクトを API デコレータに追加します。例:
@endpoints.api(
name='echo',
version='v1',
issuers={'serviceAccount': endpoints.Issuer(
'YOUR_SERVICE_ACCOUNT_EMAIL',
'https://www.googleapis.com/robot/v1/metadata/x509/YOUR_SERVICE_ACCOUNT_EMAIL')},
audiences={'serviceAccount': ['YOUR_AUDIENCE']})
echo
は、API の名前に置き換えます。
v1
は、API のバージョンに置き換えます。
YOUR_SERVICE_ACCOUNT_EMAIL
は、サービス アカウントのメールアドレスに置き換えます。
YOUR_AUDIENCE
は、呼び出し側のサービスが送信する aud
フィールドの値に置き換えます。
次のメソッド定義例のように、認証情報が正しいかどうかを確認する各 API メソッドで、有効な User
が存在するかどうかを確認して、存在しない場合は 401
エラーを発生させます。
user = endpoints.get_current_user()
# If there's no user defined, the request was unauthenticated, so we
# raise 401 Unauthorized.
API をデプロイします。新しいクライアントを追加するたびに API を再デプロイする必要があります。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2023-12-12 UTC。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻訳に関する問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"その他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"わかりやすい"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"問題の解決に役立った"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"その他"
}]