料金について

ほとんどのAPIは無料枠があるが毎日チェックして、不審なAPIコールがないか確認すること!

セキュリティ強化

Google MAP API

取得方法

セキュリティ

ページ一覧

API一覧https://console.cloud.google.com/apis/dashboard
料金

APIキー発行

たんなるAPIキーであればシンプルだが、IP制限はかけておいた。

各API

https://maps.googleapis.com/maps/api/place/findplacefromtext/json?input=%E3%83%80%E3%83%8A%E3%83%91%E3%83%8B&inputtype=textquery&fields=photos,formatted_address,name,rating,opening_hours,geometry&key=API_KEY

https://maps.googleapis.com/maps/api/place/details/json?placeid=ChIJ_5gRusbcGGARiHg_-zcEHeA&fields=name,rating,formatted_phone_number&key=YOUR_API_KEY

公式情報ページ

API一覧https://developers.google.com/apis-explorer/#p/
API Dashboardhttps://console.developers.google.com/apis/dashboard
ConsoleのAPI設定TOPhttps://console.developers.google.com/apis/credentials
Developer Consolehttps://console.developers.google.com/cloud-resource-manager?pli=1&authuser=1&creatingProject=true

GmailAPI

認証フローをまとめてみた

事前準備

Googleアカウントによる認証をへる

https://accounts.google.com/o/oauth2/auth?client_id={クライアントID}&redirect_uri=urn:ietf:wg:oauth:2.0:oob&scope=https://www.googleapis.com/auth/gmail.readonly&response_type=code&approval_prompt=force&access_type=offline

curl -X POST -d "grant_type=refresh_token&client_id=クライアントID&client_secret=クライアントSECRET&refresh_token=リフレッシュトークン" https://accounts.google.com/o/oauth2/token

上記画面で認証した後にrefresh_tokenを得る

GMail APIアクセスまでの手順

1.OAuthのクライアントID (サービスアカウントは秘密鍵を利用して認証を挟まない形式)

クライアントIDとSecretを取得できる

https://console.developers.google.com/apis/credentials?project=プロジェクト名

サービスアカウントの管理はこちら!

https://console.developers.google.com/iam-admin/serviceaccounts/project?project=プロジェクト名

2.以下のページにアクセスすると、認証挟んだ後にrefresh_token取得できる。

https://accounts.google.com/o/oauth2/auth?client_id=クライアントID&redirect_uri=urn:ietf:wg:oauth:2.0:oob&scope=https://www.googleapis.com/auth/gmail.readonly&response_type=code&approval_prompt=force&access_type=offline

3.以下のクエリーでアクセストークン取得

curl -d client_id=クライアントID -d client_secret=781ht-pJ4_G1G2jRl7QcJFAP -d redirect_uri=urn:ietf:wg:oauth:2.0:oob -d grant_type=authorization_code -d code=クライアントシークレット https://accounts.google.com/o/oauth2/token

4.アクセストークンの情報確認

https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=3で取得したアクセストークン

5.一覧と詳細

curl -H "Authorization: Bearer 3で取得したアクセストークン" https://www.googleapis.com/gmail/v1/users/me/messages/

OAuth2.0の解説。ここが一番詳しいかな

https://himakan.net/websites/how_to_google_oauth

Developer Console

Service Accountを利用したアクセスについて

https://developers.google.com/identity/protocols/OAuth2ServiceAccount#delegatingauthority

https://github.com/googlesamples/android-play-publisher-api/blob/master/v2/java/src/com/google/play/developerapi/samples/AndroidPublisherHelper.java

http://www.yoheim.net/blog.php?q=20160411

API認証周り

サービスアカウント経由であれば秘密鍵JSONを利用し、OAuth2.0であればClientID/KEYを使う(リダイレクトURLなしを作成するにはその他を選択する)

用語集

CLIENT IDOAuth 2.0 クライアントID
CLIENT KEYOAuth 2.0 クライアントパスワード

Google Play Console

https://developer.android.com/google/play/developer-api.html#subscriptions_api_overview

トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS