認可スコープ

Google Photos API には、メディアアイテムとアルバムにアクセスするために使用する複数のスコープが含まれます。さまざまな呼び出しから返されるレスポンスは、ダウンロードするよう要求されています。

アプリケーションから Google Photos API に送信されるすべてのリクエストに、認証トークンが含まれている必要があります。このトークンは Google でアプリケーションを識別するためにも使用されます。

認証プロトコルについて

リクエストを承認するために、アプリケーションは OAuth 2.0 を使用する必要があります。これ以外の認証プロトコルには対応していません。アプリケーションで「Google でログイン」を使用している場合、承認手続きの一部が自動化されます。

OAuth 2.0 を使用したリクエストの承認

Google Photos API に対するすべてのリクエストは、認証済みのユーザーによって承認される必要があります。

OAuth 2.0 の承認プロセス（「フロー」）の詳細は開発するアプリケーションの種類によって若干異なりますが、次の一般的なプロセスはすべての種類のアプリケーションに当てはまります。

アプリケーションの作成時に、Google API Console を使用してアプリケーションを登録します。登録すると、後で必要になるクライアント ID やクライアントシークレットなどの情報が Google から提供されます。
Google API Console で Google Photos API を有効にします。（Indexing API が API Console に表示されない場合は、この手順をスキップしてください）。
アプリケーションでユーザーデータにアクセスする必要がある場合は、特定のアクセスのスコープを Google にリクエストします。
データをリクエストするアプリケーションの承認を求める Google の同意画面がユーザーに表示されます。
ユーザーが承認すると、有効期間の短いアクセストークンがアプリケーションに付与されます。
アプリケーションは、リクエストにそのアクセストークンを付与してユーザーデータをリクエストします。
Google がそのリクエストとトークンが有効であると判断すると、リクエストされたデータが返されます。

プロセスによっては、更新トークンを使用して新しいアクセストークンを取得するなど、追加の手順が必要になる場合もあります。各種アプリケーションのフローについて詳しくは、Google の OAuth 2.0 ドキュメントをご覧ください。

Google Photos API の OAuth 2.0 のスコープ情報は次のとおりです。

Picker API のスコープ

範囲	意味
`https://www.googleapis.com/auth/photospicker.mediaitems.readonly`	セッションを作成、取得、削除し、セッションのメディアアイテムを一覧表示するためのアクセス権。

Library API のスコープ

範囲	意味
`https://www.googleapis.com/auth/photoslibrary.readonly` `https://www.googleapis.com/auth/photoslibrary.sharing` `https://www.googleapis.com/auth/photoslibrary`	警告: これらのスコープは、の一部として削除されます。 Google フォトの API のアップデートをご覧ください。2025 年 3 月 31 日以降は、アプリによって作成されたコンテンツにアクセスできます。利用可能な他のスコープを確認し、それに応じてアプリケーションの認可リクエストを調整します。アプリでユーザーのライブラリから写真を選択する必要がある場合は、新しい Picker API を使用してください。新規開発の場合は、更新された Library API のドキュメントを使用してください。既存のアプリを移行する場合は、以前の Library API のドキュメントで詳細なサポートをご確認ください。
`https://www.googleapis.com/auth/photoslibrary.appendonly`	書き込みアクセスのみ。バイトのアップロード、メディアアイテムの作成、アルバムの作成、エンリッチメントの追加を行うためのアクセス権。新しいメディアは、ユーザーのライブラリおよびアプリで作成されたアルバムにのみ作成できます。
`https://www.googleapis.com/auth/photoslibrary.readonly.appcreateddata`	デベロッパーが作成したメディアアイテムとアルバムに対する読み取りアクセス権。詳細については、次をご覧ください: メディアアイテムにアクセスするライブラリのコンテンツ、アルバム、メディアアイテムをリストする。 `photoslibrary.appendonly` スコープと一緒にリクエストされることを想定しています。
`https://www.googleapis.com/auth/photoslibrary.edit.appcreateddata`	編集権限のみ。デベロッパーが作成したアルバムやメディアアイテムの詳細を変更できます。アルバムの写真や動画を整理する（アルバムに追加）、次から削除: アルバム、更新位置）。アルバムのタイトルとカバー写真メディアアイテムの説明

OAuth 2.0 を使用してアクセスをリクエストする場合、アプリケーションを登録したときに Google から提供された情報（クライアント ID やクライアントシークレットなど）に加えて、スコープ情報が必要になります。

ヒント: Google API クライアントライブラリで一部の承認プロセスを処理することもできます。これらのライブラリはさまざまなプログラミング言語で用意されています。詳細については、ライブラリとサンプルのページをご覧ください。

スコープの選択

原則として、可能な限り制限の厳しいスコープを選択して、スコープを指定することができます。ユーザーは、明確に説明された限定的なスコープに対してアクセス権限を付与する傾向があります。アプリを信頼して、アプリが情報を必要とする理由を理解している場合を除き、ユーザーはメディアへの広範なアクセス権限を許可することをためらう場合があります。

段階的にスコープをリクエストする

認可のベストプラクティスに従うと、アプリケーションはスコープを構成できます。アプリケーションのすべてのスコープをリクエストしない表示することもできます。理由を入力してリクエストしてください。説明します。ユーザーのアクションやユーザーの操作をデータをどのように活用するかを UX ガイドラインおよびベストプラクティスに沿ってアクセス権を付与することで、法的措置を講じるにあたり、できます。

サービスアカウント

Google Photos API はサービスアカウントをサポートしていません。アプリケーションは、使用可能な他の OAuth 2.0 フロー（たとえば OAuth 2.0）をウェブサーバーアプリケーション、または OAuth 2.0 for モバイルアプリとデスクトップアプリ。