OAuth デスクトップおよびウェブ アプリケーションのフロー

このガイドでは、独自の認証情報とデスクトップ フローまたはウェブ フローを使用して API アクセス用に OAuth 2.0 を設定する方法について説明します。この手順は、OAuth 2.0 認証情報の取り消し、削除、または許可されたスコープの変更が必要な場合を除き、1 回だけ行う必要があります。

OAuth 2.0 認証情報を作成する

  1. 手順に沿って Google Ads API 用に Google API Console プロジェクトを設定します。

  2. クライアントの JSON ファイルをダウンロードするには、まず [OAuth クライアントをダウンロード] アイコンをクリックし、次の画面で [JSON をダウンロード] ボタンをクリックします。

    ファイルをホーム ディレクトリに保存します。これで、ローカル ファイル ~/client_secret_XXX.apps.googleusercontent.com.json が作成されます(XXX はプロジェクトに固有の値になります)。このファイルは、次のステップでコード例を実行するために使用します。

クライアント ライブラリを設定する

  1. ターミナルで、 generate_user_credentialsコードサンプルを実行します。コマンドライン フラグを使用して、前の手順でダウンロードした JSON ファイルを渡します。

    generate_user_credentials.py \
        --client_secrets_path=${HOME}/client_secret_XXX.apps.googleusercontent.com.json
    
  2. このコード例では、URL にアクセスして、アプリがユーザーの代わりに Google 広告アカウントにアクセスすることを承認するよう求められます。

    Paste this URL in your browser:
    https://accounts.google.com/o/oauth2/auth?access_type=offline&client_id=****...
    

    プライベート ブラウザ セッションまたはシークレット ウィンドウで URL に移動します。Google 広告へのアクセスに使用している Google アカウントでログインします。通常、これは、管理する必要があるすべてのアカウントがアカウント階層に含まれている Google 広告の MCC アカウントのログイン メールアドレスです。OAuth 2.0 同意画面で [続行] をクリックします。

    OAuth 2.0 同意画面

    認証が成功したことを示すメッセージが表示されたページに移動します。

    Your refresh token has been fetched. Check the console output for further instructions.
    
  3. コード例を実行したコンソールに戻ります。コード例が完了し、更新トークンといくつかの手順が表示されていることがわかります。その後に、クライアント ライブラリを構成するために必要な手順が表示されます。

    Your refresh token is: 1/Yw.........................................
    Add your refresh token to your client library configuration as described here:
    https://developers.google.com/google-ads/api/docs/client-libs/python/configuration