Google ログインをウェブアプリに統合する

Google ログインは、OAuth 2.0 フローとトークン ライフサイクルを管理し、Google API との統合を簡素化します。ユーザーはいつでも、アプリケーションに対するアクセス権を取り消すことができます。

このドキュメントでは、Google ログインの基本的な統合を行う方法について説明します。

承認認証情報を作成する

OAuth 2.0 を使用して Google API にアクセスするアプリケーションには、Google の OAuth 2.0 サーバーに対してアプリケーションを識別する認証情報が必要です。次の手順では、プロジェクトの認証情報を作成する方法について説明します。アプリケーションはこの認証情報を使用して、そのプロジェクトで有効にした API にアクセスできます。

  1. Go to the Credentials page.
  2. [認証情報を作成] > [OAuth クライアント ID] をクリックします。
  3. アプリケーションの種類として [ウェブ アプリケーション] を選択します。
  4. OAuth 2.0 クライアントに名前を付け、[作成] をクリックします

構成が完了したら、作成されたクライアント ID をメモしておきます。次のステップを完了するには、クライアント ID が必要です。(クライアント シークレットも作成されますが、これはサーバー側のオペレーションにのみ必要です)。

Google プラットフォーム ライブラリを読み込む

Google ログインを統合するウェブページに Google Platform ライブラリを含める必要があります。

<script src="https://apis.google.com/js/platform.js" async defer></script>

アプリのクライアント ID を指定する

Google Developers Console 内で google-signin-client_id メタ要素を使用して、アプリ用に作成したクライアント ID を指定します。

<meta name="google-signin-client_id" content="YOUR_CLIENT_ID.apps.googleusercontent.com">

Google ログインボタンを追加する

サイトに Google ログインボタンを追加する最も簡単な方法は、自動的にレンダリングされるログインボタンを使用することです。数行のコードで、ユーザーのログイン状態とリクエストするスコープに適したテキスト、ロゴ、色が表示されるように自動的に構成するボタンを追加できます。

デフォルト設定を使用する Google ログインボタンを作成するには、クラス g-signin2div 要素をログインページに追加します。

<div class="g-signin2" data-onsuccess="onSignIn"></div>

プロフィール情報を取得する

デフォルトのスコープを使用して Google でユーザーがログインすると、ユーザーの Google ID、名前、プロフィール URL、メールアドレスにアクセスできます。

ユーザーのプロフィール情報を取得するには、getBasicProfile() メソッドを使用します。

function onSignIn(googleUser) {
  var profile = googleUser.getBasicProfile();
  console.log('ID: ' + profile.getId()); // Do not send to your backend! Use an ID token instead.
  console.log('Name: ' + profile.getName());
  console.log('Image URL: ' + profile.getImageUrl());
  console.log('Email: ' + profile.getEmail()); // This is null if the 'email' scope is not present.
}

ユーザーのログアウト

ユーザーが Google からログアウトせずにアプリからログアウトできるようにするには、ログアウト ボタンまたはサイトへのリンクを追加します。ログアウト リンクを作成するには、GoogleAuth.signOut() メソッドを呼び出す関数をリンクの onclick イベントに接続します。

<a href="#" onclick="signOut();">Sign out</a>
<script>
  function signOut() {
    var auth2 = gapi.auth2.getAuthInstance();
    auth2.signOut().then(function () {
      console.log('User signed out.');
    });
  }
</script>