Google の OAuth2 サーバーにアクセスするための認証情報は、Google 広告ユーザーを認証したり承認したりするために必要です。これらの認証情報によりアプリが識別され、Google 広告のユーザーを管理するための OAuth トークンが生成されます。Google OAuth2 認証情報へのアクセスは、Google API Console で管理されています。
Google OAuth の確認
Google 広告 API スコープの認証情報を取得するために使用される Google Cloud アプリは、ユーザーに未確認の UI 画面が表示されないように、Google OAuth の確認を受ける必要があります。このコンテキストでは、アプリは Google Cloud の一意の OAuth 2.0 クライアント ID として定義されます。
この検証は独立したもので、開発者トークンの承認プロセスの一環として実施される審査に加えて行われます。Google Ads API のスコープは機密性の高いスコープであるため、この検証は必須です。
Google による確認は無料です。通常は 3 ~ 5 営業日以内に完了します。このポリシーはすべてのアプリに適用されます。
ビジネスの中断を回避するため、すべてのアプリで Google OAuth の確認プロセスをできるだけ早く完了することをおすすめします。
プロジェクトを作成する
Google API Console に移動します。[プロジェクトを作成] をクリックし、名前を入力して、[作成] をクリックします。
プロジェクトで Google Ads API を有効にする
プロジェクトで Google Ads API を有効にする手順は次のとおりです。
Google API コンソールで API ライブラリを開きます。プロンプトが表示されたら、プロジェクトのいずれかを選択するか、新しいプロジェクトを作成します。API ライブラリには、利用できるすべての API がプロダクト ファミリーと人気度によって分類され、表示されます。
リストに表示されない場合は、検索を使用して Google Ads API を見つけます。
API を選択し、[有効にする] ボタンをクリックします。
ユーザーの種類と公開ステータスを選択する
API を有効にしたら、プロジェクトのユーザータイプと公開ステータスを指定する必要があります。次の表に、これらの設定の各組み合わせの主な属性と制限事項を示します。詳細については、Google Cloud Platform のドキュメントをご覧ください。
| ユーザーの種類 | 公開ステータス | 制限事項 |
|---|---|---|
| 内部 | テスト |
|
| 外部 | テスト |
|
| 内部 | 本番環境 |
|
| 外部 | 本番環境 |
|
Google OAuth の確認が完了していない場合、プロジェクトのユーザーの種類や公開ステータスに関係なく、次のような結果になります。
承認プロセス中に、未確認の UI 画面が表示されます。
承認できるユーザーは 100 人に制限されます。
OAuth 同意画面を構成する
同意画面ページを開き、ページ上部のプルダウン メニューでプロジェクトを選択します。
[ユーザーの種類] を選択し、[作成] をクリックします。
同意画面のフォームに記入します。これは必要に応じて後で編集できます。完了したら、[保存して次へ] をクリックします。
次のページで [スコープを追加または削除] をクリックします。
下にスクロールして、[スコープを手動で追加] の下のフィールドに次のように入力します。
https://www.googleapis.com/auth/adwords[テーブルに追加] をクリックします。
プロジェクトがリクエストする他のスコープを追加し、[更新] をクリックします。
[保存して次へ] をクリックします。
プロジェクトをすぐに公開する予定がない場合は、テストに使用する各ユーザー アカウントのメールアドレスを追加し、[保存して続行] をクリックします。
概要ページを確認し、[ダッシュボードに戻る] をクリックします。
アプリケーションと認可プロセスをテストしたら、ダッシュボードに戻り、[アプリを公開] をクリックして、公開ステータスを [テスト] から [本番環境] に変更します。
アプリの種類を選択する
Google Ads API で選べるアプリケーションのタイプは、パソコンまたはウェブの 2 つです。作成するアプリに最も適したタイプを判断するには、次の表を参照してください。
| アプリケーションのタイプ | 適しているケース |
|---|---|
| パソコン用アプリ |
|
| ウェブアプリ |
|
詳しくは、Google ID プラットフォームの OAuth に関するドキュメントで、デスクトップ アプリとウェブ アプリの項目をご覧ください。
クライアント ID とクライアント シークレットを作成する
アプリケーションのタイプが決まったら、次の手順に沿って OAuth2 クライアント ID とクライアント シークレットを生成します。
[認証情報] ページを開きます。以前に作成したプロジェクトを選択するか、新しいプロジェクトを作成します。
[認証情報] 画面で [認証情報を作成] をクリックし、[OAuth クライアント ID] を選択します。
このプロジェクトの OAuth 同意画面をまだ設定していない場合は、この段階で作成するよう求められます。[同意画面を構成] をクリックします。
ユーザータイプを選択し、[作成] をクリックします。
初回フォームに入力します。これは必要に応じて後で編集できます。入力が完了したら、[保存] をクリックします。
[認証情報] > [認証情報を作成] > [OAuth クライアント ID] に戻り、手順を進めます。
ユースケースに応じて、アプリの種類として [デスクトップ アプリ] または [ウェブ アプリケーション] を選択します。
名前を付けて [作成] をクリックします。
クライアント タイプがウェブ アプリケーションの場合は、承認済みのリダイレクト URI を 1 つ以上追加します。
クライアント ライブラリの例のデフォルト構成と互換性のあるローカルテストの場合は、
http://127.0.0.1を使用します。デスクトップ アプリ クライアントでは、ループバック IP リダイレクトを引き続き使用しますが、URI は Cloud コンソールで明示的に構成されません。
確認ページで、クライアント ID とクライアント シークレットをクリップボードにコピーします。これらはクライアント ライブラリの構成時に必要になります。後で認証情報ページに戻って、これらの詳細を取得することもできます。
