Cloud Natural Language API の認証

API キーの使用

Google Cloud Platform Console API キーを使用して、Natural Language API を認証できます。

方法は次のとおりです。

  1. Google Cloud Platform Console プロジェクトの API キーの作成の手順に沿って操作します。

  2. Natural Language API リクエストを発行する際には、キーを key パラメータの値として渡します。次に例を示します。

    POST https://language.googleapis.com/v1/documents:analyzeEntities?key=YOUR_API_KEY
    

API キーの不正使用を防止するため、API キーを安全に使用するためのおすすめの方法を必ずお読みください。

サービス アカウントの使用

Natural Language API の認証にサービス アカウントを使用するには:

  1. 手順に沿ってサービス アカウントを作成します。キーのタイプとして [JSON] を選択します。

完了すると、ブラウザのデフォルトの場所にサービス アカウントのキーがダウンロードされます。

次に、サービス アカウントの認証を署名なしトークンとして指定するか、アプリケーションのデフォルト認証情報として使用するかを決定します。

署名なしトークン

cURL で HTTP リクエストを行うなど、Natural Language API を直接呼び出す場合は、認証を署名なしトークンとして Authorization ヘッダーに入れて渡します。サービス アカウントを使用して署名なしトークンを取得する手順は次のとおりです。

  1. gcloud コマンドライン ツールをインストールします

  2. 以下のコマンドの KEY_FILE の部分をサービス アカウントのキーファイルのパスに置き換えて、サービス アカウントに対する認証を行います。

    gcloud auth activate-service-account --key-file=KEY_FILE
    

  3. サービス アカウントを使用して承認トークンを取得します。

    gcloud auth application-default print-access-token
    

    このコマンドはアクセス トークンの値を返します。

  4. API を呼び出す際は、このトークンの値を Authorization ヘッダーの Bearer トークンとして渡します。

    curl -s -k -H 'Content-Type: application/json' \
      -H 'Authorization: Bearer ACCESS_TOKEN \
      'https://language.googleapis.com/v1/documents:analyzeEntities' \
      -d @request.json
    

アプリケーションのデフォルト認証情報

クライアント ライブラリを使って Natural Language API を呼び出す場合は、アプリケーションのデフォルト認証情報(ADC)を使用します。ADC を使用するサービスは、GOOGLE_APPLICATION_CREDENTIALS 環境変数内の認証情報を検索します。ADC で他の認証情報(ユーザーの認証情報など)を使用する場合を除いて、この環境変数はサービス アカウント キーファイルを指すよう設定することをおすすめします。

export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE

PATH_TO_KEY_FILE の部分は、JSON サービス アカウント ファイルのパスに置き換えます。 GOOGLE_APPLICATION_CREDENTIALS はそのまま入力してください(プレースホルダではありません)。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Cloud Natural Language API