料金について

ほとんどのAPIは無料枠があるが毎日チェックして、不審なAPIコールがないか確認すること!プロジェクトはいくらでも作れるし、請求先アカウントもいくつでも作れる。 が不要な課金を避ける為必要があるまでプロジェクトの請求先アカウントはなしにしておくのがお勧め。

セキュリティ強化

Google MAP API

経度緯度から

https://so-zou.jp/web-app/tech/web-api/google/map/geocoding.htm#no7

公式ドキュメントがとても探しづらかった(reverse geocode)

https://developers.google.com/maps/documentation/geocoding/overview?hl=ja

取得方法

セキュリティ

ページ一覧

APIキー発行

たんなるAPIキーであればシンプルだが、IP制限はかけておいた。

各API

https://maps.googleapis.com/maps/api/place/findplacefromtext/json?input=%E3%83%80%E3%83%8A%E3%83%91%E3%83%8B&inputtype=textquery&fields=photos,formatted_address,name,rating,opening_hours,geometry&key=API_KEY

https://maps.googleapis.com/maps/api/place/details/json?placeid=ChIJ_5gRusbcGGARiHg_-zcEHeA&fields=name,rating,formatted_phone_number&key=YOUR_API_KEY

公式情報ページ

GmailAPI

認証フローをまとめてみた

事前準備

Googleアカウントによる認証をへる

https://accounts.google.com/o/oauth2/auth?client_id={クライアントID}&redirect_uri=urn:ietf:wg:oauth:2.0:oob&scope=https://www.googleapis.com/auth/gmail.readonly&response_type=code&approval_prompt=force&access_type=offline

curl -X POST -d "grant_type=refresh_token&client_id=クライアントID&client_secret=クライアントSECRET&refresh_token=リフレッシュトークン" https://accounts.google.com/o/oauth2/token

上記画面で認証した後にrefresh_tokenを得る

GMail APIアクセスまでの手順

1.OAuthのクライアントID (サービスアカウントは秘密鍵を利用して認証を挟まない形式)

クライアントIDとSecretを取得できる

https://console.developers.google.com/apis/credentials?project=プロジェクト名

サービスアカウントの管理はこちら!

https://console.developers.google.com/iam-admin/serviceaccounts/project?project=プロジェクト名

2.以下のページにアクセスすると、認証挟んだ後にrefresh_token取得できる。

https://accounts.google.com/o/oauth2/auth?client_id=クライアントID&redirect_uri=urn:ietf:wg:oauth:2.0:oob&scope=https://www.googleapis.com/auth/gmail.readonly&response_type=code&approval_prompt=force&access_type=offline

3.以下のクエリーでアクセストークン取得

curl -d client_id=クライアントID -d client_secret=781ht-pJ4_G1G2jRl7QcJFAP -d redirect_uri=urn:ietf:wg:oauth:2.0:oob -d grant_type=authorization_code -d code=クライアントシークレット https://accounts.google.com/o/oauth2/token

4.アクセストークンの情報確認

https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=3で取得したアクセストークン

5.一覧と詳細

curl -H "Authorization: Bearer 3で取得したアクセストークン" https://www.googleapis.com/gmail/v1/users/me/messages/

OAuth2.0の解説。ここが一番詳しいかな

https://himakan.net/websites/how_to_google_oauth

Developer Console

Service Accountを利用したアクセスについて

https://developers.google.com/identity/protocols/OAuth2ServiceAccount#delegatingauthority

https://github.com/googlesamples/android-play-publisher-api/blob/master/v2/java/src/com/google/play/developerapi/samples/AndroidPublisherHelper.java

http://www.yoheim.net/blog.php?q=20160411

API認証周り

サービスアカウント経由であれば秘密鍵JSONを利用し、OAuth2.0であればClientID/KEYを使う(リダイレクトURLなしを作成するにはその他を選択する)

用語集

CLIENT IDOAuth 2.0 クライアントID
CLIENT KEYOAuth 2.0 クライアントパスワード

Google Play Console

https://developer.android.com/google/play/developer-api.html#subscriptions_api_overview


トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2022-10-14 (金) 13:16:53