Manufacturer Center API で OAuth 2.0 サービス アカウントを使用する

サービス アカウントは、アプリケーションが OAuth 2.0 を介してプログラムで Google API にアクセスするために使用できる特別な Google アカウントです。サービス アカウントは、追加の認証を必要としない OAuth 2.0 フローを使用します。その代わりに、そのアプリケーションだけがアクセスできるキーファイルが使用されます。このガイドでは、サービス アカウントを使用して Manufacturer Center API にアクセスする方法について説明します。

前提条件

サービス アカウントを使用して Manufacturer Center API にアクセスする手順

  1. サービス アカウントの認証情報を生成するか、すでに生成した公開認証情報にアクセスします。OAuth 2.0 クライアント ID を作成し、*.json 秘密鍵ファイルを取得する必要があります。

    1. Google API Console に移動します。

    2. ページの上部にあるプルダウン メニューでプロジェクトを選択します。プロジェクトがない場合は、[プロジェクトを作成] をクリックして作成します。

    3. このプロジェクトで Manufacturer Center API をまだ有効にしていない場合は、Google API のリストで検索して有効にします。

    4. 左側のサイドバーで [認証情報] を選択します。

    5. サービス アカウントを設定するには、[認証情報を作成]、[サービス アカウント キー] の順に選択します。

    サービス アカウント認証情報の作成のスクリーンショット。

    1. 次のページで、プルダウン リストから [新しいサービス アカウント] を選択します。

    2. 新しいサービス アカウントに名前を付けます。これは、サービス アカウント ID のデフォルトのユーザー名としても機能します。後で使用できるように、サービス アカウント ID をメモしておきます。

    新しいサービス アカウント名のスクリーンショット。

    1. 鍵のタイプとして [JSON] を選択し、[作成] をクリックします。

    2. [作成] ボタンが [作成中...] に変わり、鍵の生成が完了すると、秘密鍵が *.json ファイルとして自動的にダウンロードされます。

    1. [認証情報] ページに戻り、アカウントのサービス アカウント キーのリストに新しいサービス アカウントが表示されます。

  2. 新しいサービス アカウントをユーザーとして Manufacturer Center アカウントに追加します。サードパーティのデベロッパーは、クライアントにこの手順を実施してもらう必要があります。

    1. Manufacturer Center アカウントに移動します。

    2. Manufacturer Center アカウントの設定にある [ユーザー] リストに移動します。

    3. [+ ユーザー] ボタンをクリックし、サービス アカウント ID を新しいユーザーのメールアドレスとして使用します。

      [サービス アカウント ユーザーを追加] ボタンのスクリーンショット。

    4. フォームにサービス アカウント ID を入力し、目的のユーザーロールを選択します。少なくとも 1 つ選択する必要があり、Accounts サービスを使用するには管理者ロールが必要です。

    前の手順でサービス アカウント ID をメモしていない場合は、サービス アカウント管理ページに移動し、作成したプロジェクトを選択します。

    [サービス アカウント ユーザーの追加] ページのスクリーンショット。

    1. [Save] ボタンをクリックします。ユーザーのリストに戻り、選択したユーザーロールとともにサービス アカウント ID が表示されます。

    2. 追加する他のすべてのサービス アカウントについて、この手順を繰り返します。

    3. [ユーザー] タブで、既存のサービス アカウントのユーザーを表示します。これらは、末尾が「gserviceaccount.com」のメールアドレスを持つユーザーになります。

  3. これで、サービス アカウントを使用して Manufacturer Center アカウントにアクセスできるようになりました。アクセスするには、Google アプリケーションのデフォルト認証情報のフローを使用するか、サービス アカウントのフローを直接使用します。Manufacturer Center API のサンプルは、サポートされている各プログラミング言語で、サービス アカウントの認証情報を取得するために両方のフローを使用する方法を示しています。コードサンプルを参照して、新しいサービス アカウントを試し、独自のコードでサービス アカウントを使用するために必要な変更を確認してください。

よくある質問

自分のサービス アカウントで Manufacturer Center ウェブ ユーザー インターフェースにログインできますか?

いいえ。サービス アカウントは通常の Google アカウントではないため、Manufacturer Center のウェブ ユーザー インターフェースにアクセスできません。

サービス アカウントのアクセス トークンは、どのくらいの頻度で更新する必要がありますか?

アクセス トークンは、Google OAuth 2.0 認可サーバーによって発行されてから 1 時間で期限切れになります。アクセス トークンが期限切れになると、アプリケーションはクライアント ライブラリを使用して別のアクセス トークンを取得する必要があります。