takaya030の備忘録

PHP、Laravel、Docker などの話がメインです

Google API の Access Token を手動で取得する

はじめに

Google App Engine (GAE) を運用する場合通常サービスアカウントを使用しますが、サービスアカウントから個人の Gmail などにアクセスする際には別途 OAuth 認証を行って Access Token、Refresh Token を取得する必要があるため、その手順のメモ

OAuth クライアント ID の取得

  1. 認証を取得したい Google アカウントにログイン
  2. Google Developers Console に移動
  3. API Manager でプロジェクトを作成 or 選択、使用する API を有効にする
  4. API Manager の"認証情報"で、"認証情報を作成" → "OAuth クライアント ID" → "その他" の順で選択して作成
  5. 作成した OAuth クライアント ID を "JSONをダウンロード" してクライアント ID、クライアントシークレット、リダイレクトURIを確認する

Authorization Code 取得

Webブラウザで下記 URL にアクセスする

https://accounts.google.com/o/oauth2/auth?client_id=12345-xxxxx.apps.googleusercontent.com&redirect_uri=urn:ietf:wg:oauth:2.0:oob&scope=https://mail.google.com/&response_type=code&approval_prompt=force&access_type=offline

client_id は上で取得したもの
scope は例として Gmail API のものを指定している。他の API を使う場合はに適宜変更すること
ブラウザに認証コードが表示されるのでメモする

Access Token 取得

上で取得した Authorization Code を使って Access Token を取得する (code で指定)

curl -k -d client_id=12345-xxxxx.apps.googleusercontent.com -d client_secret=xxxxx -d redirect_uri=urn:ietf:wg:oauth:2.0:oob -d grant_type=authorization_code -d code=xxxxx https://accounts.google.com/o/oauth2/token

下記JSONがレスポンスで返されるので access_token、refresh_token をメモする

{
  "access_token" : "xxxxx...",
  "token_type" : "Bearer",
  "expires_in" : 3600,
  "refresh_token" : "xxxxx..."
}