クイックスタートでは、Google Workspace API を呼び出すアプリを設定して実行する方法について説明します。
Google Workspace のクイックスタートでは、API クライアント ライブラリを使用して、認証と承認フローの詳細の一部を処理します。ご自身でアプリを開発する際には、このクライアント ライブラリを使用することをおすすめします。このクイックスタートでは、テスト環境に適した簡素な認証方法を使用します。本番環境では、アプリに適したアクセス認証情報を選択する前に、認証と承認について学習することをおすすめします。
Directory API にリクエストを行う Go コマンドライン アプリケーションを作成します。
目標
- 環境をセットアップする。
- サンプルを設定します。
- サンプルを実行します。
前提条件
- 最新バージョンの Go。
- 最新バージョンの Git。
- Google Cloud プロジェクト。
- API アクセスが有効になっている Google Workspace ドメイン。
- 管理者権限を持つ、そのドメイン内の Google アカウント
環境の設定
このクイックスタートを完了するには、環境を設定します。
API を有効にする
Google API を使用する前に、Google Cloud プロジェクトで API を有効にする必要があります。1 つの Google Cloud プロジェクトで 1 つ以上の API を有効にできます。Google Cloud コンソールで、Directory API を有効にします。
OAuth 同意画面を構成する
このクイックスタートを完了するために新しい Google Cloud プロジェクトを使用している場合は、OAuth 同意画面を構成し、自分自身をテストユーザーとして追加します。Cloud プロジェクトでこの手順をすでに完了している場合は、次のセクションに進みます。
- Google Cloud コンソールで、メニュー > [API とサービス] > [OAuth 同意画面] に移動します。
- [ユーザーの種類] で [内部] を選択し、[作成] をクリックします。
- アプリ登録フォームに入力し、[保存して続行] をクリックします。
ここではスコープの追加をスキップして、[保存して次へ] をクリックします。今後、Google Workspace 組織の外部で使用するアプリを作成する場合は、[ユーザータイプ] を [外部] に変更し、アプリに必要な認可スコープを追加する必要があります。
- アプリ登録の概要を確認します。変更するには、[編集] をクリックします。アプリの登録に問題がなければ、[ダッシュボードに戻る] をクリックします。
デスクトップ アプリケーションの認証情報を承認する
エンドユーザーを認証し、アプリ内のユーザーデータにアクセスするには、1 つ以上の OAuth 2.0 クライアント ID を作成する必要があります。クライアント ID は、Google の OAuth サーバーで個々のアプリを識別するために使用します。アプリが複数のプラットフォームで実行される場合は、プラットフォームごとに個別のクライアント ID を作成する必要があります。- Google Cloud コンソールで、メニュー > [API とサービス] > [認証情報] に移動します。
- [認証情報を作成] > [OAuth クライアント ID] をクリックします。
- [アプリケーションの種類] > [デスクトップ アプリ] をクリックします。
- [名前] フィールドに、認証情報の名前を入力します。この名前は Google Cloud コンソールにのみ表示されます。
- [作成] をクリックします。[OAuth クライアントを作成しました] 画面が表示され、新しいクライアント ID とクライアント シークレットが表示されます。
- [OK] をクリックします。新しく作成された認証情報が [OAuth 2.0 クライアント ID] の下に表示されます。
- ダウンロードした JSON ファイルを
credentials.json
として保存し、ファイルを作業ディレクトリに移動します。
職場環境を整える
作業ディレクトリを作成します。
mkdir quickstart
作業ディレクトリを変更します。
cd quickstart
新しいモジュールを初期化します。
go mod init quickstart
Directory API Go クライアント ライブラリと OAuth2.0 パッケージを取得します。
go get google.golang.org/api/admin/directory/v1 go get golang.org/x/oauth2/google
サンプルのセットアップ
作業ディレクトリに
quickstart.go
という名前のファイルを作成します。ファイルに次のコードを貼り付けます。
サンプルの実行
作業ディレクトリで、サンプルをビルドして実行します。
go run quickstart.go
-
サンプルを初めて実行すると、アクセスを承認するよう求められます。
- Google アカウントにログインしていない場合は、プロンプトが表示されたらログインします。複数のアカウントにログインしている場合は、承認に使用するアカウントを 1 つ選択します。
- [Accept] をクリックします。
Go アプリケーションが実行され、Directory API が呼び出されます。
認証情報はファイル システムに保存されるため、次回サンプルコードを実行するときに認証を求められることはありません。
次のステップ
- 認証と認可に関する問題のトラブルシューティング
- Directory API デベロッパー ガイド
- Directory API リファレンス ドキュメント
- GitHub の
google-api-go-client
セクション