アプリケーションが Google ドライブでドキュメントを開き、ユーザーが編集できるようにするシナリオがあります。
複数のユーザーがドキュメントを編集できるようにする場合、ユーザーを認証してプロファイル情報を取得するためにどのように (Google api-oauth/openconnect/identity federation/sign in) を使用する必要がありますか。各ユーザーが同じドキュメントにアクセスして編集できるようにします。
現在、サービス アカウントを使用して認証し、匿名アクセスを許可しています。上記のシナリオをどのように実装できますか? 調べるのに役立つ API は何ですか?
ご案内よろしくお願いします!
これらの認証プロトコルを使用するGoogle Drive Rest APIを実際に使用できます。
OAuth 2.0 を使用したリクエストの承認 に示されているように、すべてのアプリケーション タイプに対して、次の一般的な承認プロセスに従うことができます。
- アプリケーションを作成するときは、Google Developers Console を使用して登録します。
- Google Developers Console で Drive API を有効にします。
- アプリケーションがユーザー データにアクセスする必要がある場合、アプリケーションは Google に特定のアクセス範囲を要求します。
- Google はユーザーに同意画面を表示し、アプリケーションがデータの一部をリクエストすることを承認するよう求めます。
- ユーザーが承認すると、Google はアプリケーションに有効期間の短いアクセス トークンを付与します。
- アプリケーションはユーザー データを要求し、アクセス トークンを要求に添付します。
- リクエストとトークンが有効であると Google が判断すると、リクエストされたデータが返されます。
それに加えて、アプリが他の Google API へのアクセスを必要とする場合は、ドキュメントに詳述されている Drive API の OAuth 2.0 スコープ情報に従って、スコープを追加できます。
詳細については、所定のドキュメントを参照してください。また、Google API スコープに関するリファレンスに、OAuth 2.0 を使用して Google API にアクセスするを追加することもできます。