アプリケーションに OAuth を構成するには、OAuth ワークフローを設定し、Data Portability API の OAuth スコープを有効にします。
OAuth ワークフローを設定する
アプリケーションに OAuth フローを設定するには、Google Identity ドキュメントの基本的な手順に沿って行います。
ほとんどのデベロッパーは、OAuth 同意の取得にサーバーサイド ウェブアプリのフローを使用しますが、JavaScript ウェブアプリ フローやモバイルアプリとデスクトップ アプリのフローを使用することもできます。
Data Portability API の OAuth スコープ
OAuth 用に Data Portability API アプリケーションを構成する場合は、アプリケーションに関連する Data Portability API の OAuth スコープを有効にします。Data Portability API でサポートされているすべての OAuth スコープのリストについては、Google API の OAuth 2.0 スコープをご覧ください。特定のサービスでサポートされているすべてのリソース グループと OAuth スコープのリストについては、そのサービスのスキーマ リファレンス ページをご覧ください。
Data Portability API のスコープを OAuth フローに追加すると、ユーザーがすべてのスコープではなく一部のスコープに同意する場合があります。アプリは次の方法でこのようなケースを処理できる必要があります。
- 部分的なデータのエクスポートを許可する
- 必要なスコープをすべて選択しなかったことをユーザーに通知する(正常に失敗する)
- ユーザーに残りの同意を求める
ユーザーの同意によって、その特定の同意について 1 件のデータ エクスポートが許可されます。データを再度ダウンロードするには、ユーザーから新たに同意を得る必要があります。
また、OAuth フローの間、アプリは同意に使用された Google アカウントを認識しません。アプリケーションが受け取る OAuth トークンは不透明です。
ユーザーによるデータの共有方法については、データのコピーをサードパーティと共有するをご覧ください。