Cloud Vision API に対する認証

API キーの使用

Google Cloud Platform Console の API キーを使用して Vision API に対する認証を行うことができます。

方法は次のとおりです。

  1. Google Cloud Platform Console プロジェクトの API キーの作成の手順に沿って操作します。

  2. Vision API リクエストを行う場合は、作成したキーを key パラメータの値として渡します。次に例を示します。

    POST https://vision.googleapis.com/v1/images:annotate?key=YOUR_API_KEY
    

API キーの不正使用を防止するため、API キーを安全に使用するためのおすすめの方法を必ずお読みください。

サービス アカウントの使用

Vision API に対する認証にサービス アカウントを使用するには:

  1. 手順に沿ってサービス アカウントを作成します。キーのタイプとして [JSON] を選択します。

完了すると、ブラウザのデフォルトの場所にサービス アカウントのキーがダウンロードされます。

次に、サービス アカウントの認証を署名なしトークンとして指定するか、アプリケーションのデフォルト認証情報として使用するかを決定します。

署名なしトークン

cURL で HTTP リクエストを行うなど、Vision API を直接呼び出す場合は、認証を署名なしトークンとして Authorization ヘッダーに入れて渡します。サービス アカウントを使用して署名なしトークンを取得する手順は次のとおりです。

  1. gcloud コマンドライン ツールをインストールします
  2. 以下のコマンドの KEY_FILE の部分をサービス アカウントのキーファイルのパスに置き換えて、サービス アカウントに対する認証を行います。

    gcloud auth activate-service-account --key-file KEY_FILE
    
  3. サービス アカウントを使用して承認トークンを取得します。

    gcloud auth print-access-token
    

    このコマンドはアクセス トークンの値を返します。

  4. API を呼び出す際は、このトークンの値を Authorization ヘッダーの bearer トークンとして渡します。

    curl -s -H 'Content-Type: application/json' \
      -H 'Authorization: Bearer ACCESS_TOKEN' \
      'https://vision.googleapis.com/v1/images:annotate' \
      -d @request.json
    

アプリケーションのデフォルト認証情報

クライアント ライブラリを使って Vision API を呼び出す場合は、アプリケーションのデフォルト認証情報(ADC)を使用します。ADC を使用するサービスは、GOOGLE_APPLICATION_CREDENTIALS 環境変数で認証情報を検索します。ADC で他の認証情報(ユーザーの認証情報など)を使用する場合を除いて、この環境変数はサービス アカウント キーファイルを指すよう設定することをおすすめします。

export GOOGLE_APPLICATION_CREDENTIALS=PATH_TO_KEY_FILE

PATH_TO_KEY_FILE の部分は、JSON サービス アカウント ファイルのパスに置き換えます。 GOOGLE_APPLICATION_CREDENTIALS はそのまま入力してください(プレースホルダではありません)。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Cloud Vision API ドキュメント
ご不明な点がありましたら、Google のサポートページをご覧ください。