Google の OAuth2 サーバーにアクセスするための認証情報は、Google 広告ユーザーを認証したり承認したりするために必要です。この認証情報により、Google はアプリが識別され、Google 広告ユーザーを管理するための OAuth トークンを生成できます。Google OAuth2 認証情報へのアクセスは、Google API Console で管理されています。
Cloud プロジェクトのベスト プラクティスに関する動画をご覧ください
Google OAuth の検証
Google Ads API スコープの認証情報を取得するために使用する Google Cloud アプリでは、ユーザーに未確認の UI 画面が表示されないように、Google OAuth 検証を行う必要があります。この場合、アプリは Google Cloud で一意の OAuth 2.0 クライアント ID として定義されます。
この確認は独立したものであり、開発者トークンの承認プロセスの一環として実施される審査に加えて実施されます。Google Ads API のスコープは機密性の高いスコープであるため必須です。
Google による確認に費用はかかりません。通常、確認は 3 ~ 5 営業日で完了します。このポリシーはすべてのアプリに適用されます。
ビジネスに支障をきたさないよう、すべてのアプリについてできるだけ早く Google OAuth 検証プロセスを実施することをおすすめします。
プロジェクトを作成する
Google API Console に移動します。[プロジェクトを作成] をクリックし、名前を入力して [作成] をクリックします。
プロジェクトで Google Ads API を有効にする
プロジェクトで Google Ads API を有効にする手順は次のとおりです。
Google API コンソールで API ライブラリを開きます。プロンプトが表示されたら、プロジェクトのいずれかを選択するか、新しいプロジェクトを作成します。API ライブラリには、利用できるすべての API がプロダクト ファミリーと人気度によって分類され、表示されます。
リストに表示されない場合は、検索を使用して Google Ads API を見つけます。
API を選択し、[有効にする] ボタンをクリックします。
ユーザータイプと公開ステータスを選択する
API を有効にしたら、プロジェクトのユーザータイプと公開ステータスを指定する必要があります。次の表に、これらの設定の各組み合わせにおける主な属性と制限事項を示します。詳細については、Google Cloud Platform のドキュメントをご覧ください。
| ユーザーの種類 | 公開ステータス | 制限事項 |
|---|---|---|
| Internal | テスト |
|
| 外部 | テスト |
|
| Internal | 本番環境 |
|
| 外部 | 本番環境 |
|
プロジェクトのユーザータイプや公開ステータスに関係なく、Google OAuth 検証を完了しないと、次のようになります。
承認プロセス中に、未確認の UI 画面がユーザーに表示されます。
承認できるユーザーは 100 人までです。
OAuth 同意画面を構成する
[同意画面] ページを開き、ページの上部にあるプルダウン メニューでプロジェクトを選択します。
[ユーザーの種類] を選択し、[作成] をクリックします。
同意画面のフォームに記入します。これは必要に応じて後で編集できます。完了したら、[保存して次へ] をクリックします。
次のページで [スコープを追加または削除] をクリックします。
下にスクロールして、[手動スコープの追加] でフィールドに次のように入力します。
https://www.googleapis.com/auth/adwords[テーブルに追加] をクリックします。
プロジェクトがリクエストする他のスコープを追加し、[更新] をクリックします。
[保存して次へ] をクリックします。
プロジェクトをすぐに公開しない場合は、テストに使用する各ユーザー アカウントのメールアドレスを追加し、[保存して次へ] をクリックします。
概要ページを確認し、[ダッシュボードに戻る] をクリックします。
アプリケーションと承認プロセスをテストしたら、ダッシュボードに戻り、[PUBLISH APP] をクリックして、[Publishing status] を [Testing] から [In production] に変更できます。
アプリの種類を選択
Google Ads API のアプリの種類には、パソコンまたはウェブの 2 種類があります。次の表を参考にして、作成するアプリに最適なタイプを判断してください。
| アプリケーションのタイプ | 適しているケース |
|---|---|
| デスクトップ アプリ |
|
| ウェブアプリ |
|
詳細については、Google Identity Platform の OAuth に関するドキュメントでデスクトップ アプリまたはウェブアプリをご覧ください。
クライアント ID とクライアント シークレットを作成する
アプリケーションのタイプが決まったら、次の手順に沿って OAuth2 クライアント ID とクライアント シークレットを生成します。
[認証情報] ページを開きます。以前に作成したプロジェクトを選択するか、新しいプロジェクトを作成します。
認証情報画面で [認証情報を作成] をクリックし、[OAuth クライアント ID] を選択します。
以前にこのプロジェクトの OAuth 同意画面を構成していない場合は、ここで構成するように指示されます。[同意画面を構成] をクリックします。
ユーザータイプを選択し、[作成] をクリックします。
最初のフォームに記入します。これは必要に応じて後で編集できます。完了したら [保存] をクリックします。
[認証情報] > [認証情報を作成] > [OAuth クライアント ID] に戻り、続行します。
ユースケースに応じて、アプリの種類として [デスクトップ アプリ] または [ウェブ アプリケーション] を選択します。
名前を付けて、[作成] をクリックします。
クライアントの種類がウェブ アプリケーションの場合は、承認済みのリダイレクト URI を少なくとも 1 つ追加します。
クライアント ライブラリの例のデフォルト構成と互換性のあるローカルテストの場合は、
http://127.0.0.1を使用します。デスクトップ アプリ クライアントの場合は、引き続きループバック IP リダイレクトを使用しますが、URI は Cloud コンソールで明示的に構成されません。
確認ページで、クライアント ID とクライアント シークレットをクリップボードにコピーします。これらは、クライアント ライブラリを構成するときに必要になります。後で認証情報ページに戻って、詳細を取得することもできます。
