リクエストの承認

アプリケーションから Cloud Genomics Pipelines API に送信されるすべてのリクエストでは、Google に対してそのアプリケーションを識別する必要があります。アプリケーションを識別する方法としては、OAuth 2.0 トークンを使用する(リクエストの承認も行う)方法と、アプリケーションの API キーを使用する方法の 2 つがあります。これらのオプションのどちらを使用するかを決定する方法は次のとおりです。

  • リクエストに承認が必要である場合(個人の限定公開データについてのリクエストなど)、アプリケーションはリクエストとともに OAuth 2.0 トークンを提供する必要があります。アプリケーションが API キーも提供することがありますが、これは必須ではありません。
  • リクエストに承認が必要でない場合(一般公開データについてのリクエストなど)、アプリケーションは API キーまたは OAuth 2.0 トークンのいずれか、または両方を提供する必要があります。

認証プロトコルについて

アプリケーションは OAuth 2.0 を使用してリクエストを承認する必要があります。これ以外の承認プロトコルはサポートされていません。アプリケーションで Google ログインを使用している場合、承認作業の一部が代行されます。

OAuth 2.0 を使用したリクエストの承認

非公開のユーザーデータに対する Cloud Genomics Pipelines API へのリクエストは、認証済みユーザーによって承認される必要があります。

OAuth 2.0 の認証プロセス、つまり「フロー」の詳細は、開発するアプリケーションの種類によって若干異なりますが、次の一般的なプロセスは、すべての種類のアプリケーションに当てはまります。

  1. アプリケーションを作成した場合は、Google Cloud Platform Console を使用してアプリケーションを登録します。後で必要になるクライアント ID やクライアント シークレットなどの情報が Google から提供されます。
  2. Google Cloud Platform Console で Cloud Genomics Pipelines API を有効にします(API が GCP Console に表示されない場合、この手順は省略します)。
  3. アプリケーションがユーザーデータにアクセスする必要がある場合は、アクセスの範囲を Google にリクエストします。
  4. データをリクエストするアプリケーションの承認を求める Google の同意画面がユーザーに表示されます。
  5. ユーザーが承認すると、Google はアプリケーションに有効期間が短いアクセス トークンを付与します。
  6. アプリケーションはリクエストにそのアクセス トークンを付けて、ユーザーデータをリクエストします。
  7. Google によりリクエストとトークンが有効であると判断されると、リクエストしたデータが返されます。

新しいアクセス トークンを取得するためにリフレッシュ トークンを使用するなど、承認フローには追加のステップがあります。各種アプリケーションのフローについて詳しくは、Google の OAuth 2.0 ドキュメントをご覧ください。

Cloud Genomics Pipelines API の OAuth 2.0 のスコープに関する情報は次のとおりです。

範囲 意味
https://www.googleapis.com/auth/genomics 読み取り / 書き込みアクセス。
https://www.googleapis.com/auth/genomics.readonly 読み取り専用アクセス。
https://www.googleapis.com/auth/devstorage.read_write Google Cloud Storage アクセス。

OAuth 2.0 を使用したアクセスをリクエストするためには、アプリケーションにはスコープ情報だけでなく、アプリケーションを登録した際に Google が提供した情報(クライアント ID やクライアント シークレットなど)が必要です。

ヒント: Google API クライアント ライブラリによって、承認プロセスの一部が処理されることがあります。これはさまざまなプログラミング言語で利用できます。詳しくは、ライブラリとサンプルのページをご覧ください。

API キーの取得と使用

一般公開データに対する Cloud Genomics Pipelines API へのリクエストには、識別子(API キーまたはアクセス トークン)が含まれている必要があります。

API キーを取得するには:

  1. GCP Console で [認証情報] ページに移動します。
  2. この API は 2 種類の認証情報をサポートしています。プロジェクトに適したいずれかの認証情報を作成します。
    • OAuth 2.0: アプリケーションがユーザーの限定公開データをリクエストする場合、リクエストとあわせて OAuth 2.0 トークンを送信する必要があります。アプリケーションは、トークンを取得するためにクライアント ID を送信し、またクライアント シークレットも送信することがあります。ウェブ アプリケーション、サービス アカウント、インストールしたアプリケーションについて OAuth 2.0 認証情報を生成できます。

      詳細については、OAuth 2.0 ドキュメントをご覧ください。

    • API キー: OAuth 2.0 トークンが提供されないリクエストでは、API キーを送信する必要があります。キーによりプロジェクトが特定され、API アクセス、割り当て、レポートが提供されます。

      API は、いくつかのタイプの API キーをサポートします。必要とする API キーのタイプが存在しない場合は、コンソールで [認証情報作成] > [API キー] をクリックして API キーを作成します。本番環境で使用する前にキーを制限するには、[キーを制限] をクリックして、いずれかの制限を選択します。

API キーの安全性を保つには、API キーを安全に使用するためのベスト プラクティスに従ってください。

API キーを取得すると、アプリケーションはすべてのリクエスト URL にクエリ パラメータ key=yourAPIKey を追加できます。

API キーは、安全に URL に埋め込むことができます。エンコーディングの必要はありません。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...