Google の OAuth2 サーバーにアクセスするための認証情報は、Google 広告ユーザーを認証したり承認したりするために必要です。これらの認証情報により、Google がアプリの識別を行い、OAuth トークンを生成して Google 広告のユーザーを管理できるようになります。Google OAuth2 認証情報へのアクセスは、Google API Console で管理されています。
Cloud プロジェクトのベスト プラクティスに関する動画
Google OAuth の確認
Google Ads API スコープの認証情報の取得に使用する Google Cloud アプリは、ユーザーの未確認の UI 画面を避けるために、Google OAuth 検証を行う必要があります。このコンテキストのアプリは、Google Cloud で一意の OAuth 2.0 クライアント ID として定義されます。
この確認は独立したものであり、開発者トークンの承認プロセスの一環として実施される審査に加えて行われ、Google Ads API のスコープは機密性の高いスコープであるため必須です。
Google による適格性確認に費用は発生しません。通常、この確認手続きは 3 ~ 5 営業日以内に完了します。このポリシーはすべてのアプリに適用されます。
業務の中断を避けるため、すべてのアプリでできるだけ早く Google OAuth 検証プロセスを実施することをおすすめします。
プロジェクトを作成する
Google API Console に移動します。[プロジェクトを作成] をクリックし、名前を入力して [作成] をクリックします。
プロジェクトで Google Ads API を有効にする
プロジェクトで Google Ads API を有効にする手順は次のとおりです。
Google API コンソールで API ライブラリを開きます。プロンプトが表示されたら、プロジェクトのいずれかを選択するか、新しいプロジェクトを作成します。API ライブラリには、利用できるすべての API がプロダクト ファミリーと人気度によって分類され、表示されます。
リストに表示されない場合は、検索を使用して Google Ads API を見つけます。
API を選択し、[有効にする] ボタンをクリックします。
ユーザータイプと公開ステータスを選択する
API を有効にしたら、プロジェクトの [ユーザータイプ] と [公開ステータス] を指定する必要があります。次の表に、これらの設定の各組み合わせの主な属性と制限事項を示します。詳細については、Google Cloud Platform のドキュメントをご覧ください。
ユーザーの種類 | 公開ステータス | 制限事項 |
---|---|---|
内部 | テスト |
|
外部 | テスト |
|
内部 | 本番環境 |
|
外部 | 本番環境 |
|
Google OAuth 検証が完了していないと、プロジェクトのユーザータイプや公開ステータスに関係なく、次のようになります。
承認プロセス中は、未検証の UI 画面がユーザーに表示されます。
承認できるのは 100 ユーザーのみです。
OAuth 同意画面を構成する
[同意画面] ページを開き、ページの上部にあるプルダウン メニューからプロジェクトを選択します。
[ユーザーの種類] を選択し、[作成] をクリックします。
同意画面フォームに入力します。これは、必要に応じて後で編集できます。完了したら、[保存して次へ] をクリックします。
次のページで、[スコープを追加または削除] をクリックします。
下にスクロールして、[手動でスコープを追加] のフィールドに次のように入力します。
https://www.googleapis.com/auth/adwords
[表に追加] をクリックします。
プロジェクトでリクエストする他のスコープを追加し、[更新] をクリックします。
[保存して次へ] をクリックします。
プロジェクトをすぐに公開しない場合は、テストに使用する各ユーザー アカウントのメールアドレスを追加して、[保存して次へ] をクリックします。
概要ページを確認し、[ダッシュボードに戻る] をクリックします。
アプリケーションと承認プロセスをテストしたら、ダッシュボードに戻り、[アプリを公開] をクリックして、公開ステータスを [テスト] から [本番環境] に変更できます。
アプリの種類を選択する
Google Ads API には、PC とウェブの 2 種類のアプリタイプ オプションがあります。次の表を参考にして、ビルドするアプリに最も適したタイプを判断してください。
アプリケーションのタイプ | 適しているケース |
---|---|
デスクトップ アプリ |
|
ウェブアプリ |
|
詳細については、Google Identity Platform の OAuth に関するドキュメント(デスクトップ アプリまたはウェブアプリ)をご覧ください。
クライアント ID とクライアント シークレットを作成する
アプリケーションのタイプが決まったら、次の手順に沿って OAuth2 クライアント ID とクライアント シークレットを生成します。
[認証情報] ページを開きます。 以前に作成したプロジェクトを選択するか、新しいプロジェクトを作成します。
[認証情報] 画面で [認証情報を作成] をクリックし、[OAuth クライアント ID] を選択します。
このプロジェクトで OAuth 同意画面をまだ構成していない場合は、ここで構成するように指示されます。[同意画面を構成] をクリックします。
ユーザータイプを選択し、[作成] をクリックします。
最初のフォームに入力します。これは、必要に応じて後で編集できます。完了したら [保存] をクリックします。
[認証情報] > [認証情報を作成] > [OAuth クライアント ID] に戻って続行します。
ユースケースに応じて、アプリの種類として [デスクトップ アプリ] または [ウェブ アプリケーション] を選択します。
名前を付けて [作成] をクリックします。
クライアント タイプがウェブ アプリケーションの場合は、承認済みのリダイレクト URI を 1 つ以上追加します。
クライアント ライブラリのサンプルのデフォルト構成と互換性のあるローカルテストの場合は、
http://127.0.0.1
を使用します。デスクトップ アプリ クライアントの場合、引き続きループバック IP リダイレクトを使用しますが、URI は Cloud コンソールで明示的に構成されていません。
クライアント ライブラリを構成するときに必要になるため、確認ページでクライアント ID とクライアント シークレットをクリップボードにコピーします。後で認証情報ページに戻って詳細を取得することもできます。