ほとんどのAPIは無料枠があるが毎日チェックして、不審なAPIコールがないか確認すること!
https://so-zou.jp/web-app/tech/web-api/google/map/geocoding.htm#no7
たんなるAPIキーであればシンプルだが、IP制限はかけておいた。
https://accounts.google.com/o/oauth2/auth?client_id={クライアントID}&redirect_uri=urn:ietf:wg:oauth:2.0:oob&scope=https://www.googleapis.com/auth/gmail.readonly&response_type=code&approval_prompt=force&access_type=offline
curl -X POST -d "grant_type=refresh_token&client_id=クライアントID&client_secret=クライアントSECRET&refresh_token=リフレッシュトークン" https://accounts.google.com/o/oauth2/token
クライアントIDとSecretを取得できる
https://console.developers.google.com/apis/credentials?project=プロジェクト名
https://console.developers.google.com/iam-admin/serviceaccounts/project?project=プロジェクト名
curl -d client_id=クライアントID -d client_secret=781ht-pJ4_G1G2jRl7QcJFAP -d redirect_uri=urn:ietf:wg:oauth:2.0:oob -d grant_type=authorization_code -d code=クライアントシークレット https://accounts.google.com/o/oauth2/token
https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=3で取得したアクセストークン
curl -H "Authorization: Bearer 3で取得したアクセストークン" https://www.googleapis.com/gmail/v1/users/me/messages/
https://himakan.net/websites/how_to_google_oauth
https://developers.google.com/identity/protocols/OAuth2ServiceAccount#delegatingauthority
http://www.yoheim.net/blog.php?q=20160411
サービスアカウント経由であれば秘密鍵JSONを利用し、OAuth2.0であればClientID/KEYを使う(リダイレクトURLなしを作成するにはその他を選択する)
CLIENT ID | OAuth 2.0 クライアントID |
CLIENT KEY | OAuth 2.0 クライアントパスワード |
https://developer.android.com/google/play/developer-api.html#subscriptions_api_overview