問題タブ [service-accounts]

現在、App Engine アプリケーションといくつかの Google Compute Engine バックエンドがあります。残念ながら、App Engine は「ネットワーク内」とは見なされないため、App Engine がバックエンド サーバーにリクエストを行うには、関連するポートをファイアウォールで公開する必要がありますが、これは明らかにセキュリティ リスクです。サービス アカウント クライアントを使用してリクエストを発行することで、App Engine アプリがバックエンドへのすべてのリクエストに自動的に「署名」できれば、非常に便利です。これは可能ですか？

同様に、リクエストが GCE サービス アカウントから発行されている限り、GCE サーバーからのリクエストが App Engine によって認証される別の方向でも、これを行いたいと考えています。GCE からアプリ エンジンのテスト ハンドラーにリクエストを発行して (Users サービス経由で) 現在のユーザーをチェックすることで、単純に後者を試してみましたが、当然のことながら、ユーザーは null でした ("users" と "service accounts" は正確には一致しないため)。同じように、これが機能するとは思っていませんでしたが、試してみる価値はあります)。

サービス アカウントで認証されたリクエスト (Google API など) を発行するためのかなりの量の情報がウェブ上にありますが、着信リクエストの認証に関する情報は見つかりません。そのようなものは存在しますか？（理想的にはGoで）

特定のユーザー (development@example.com など) のために PHP 経由でカレンダー イベントを作成しようとしています。

Google Developers Console でサービス アカウントを作成し、ClientID、電子メール アドレス、秘密鍵を取得しました。認証はコードで行われます:

このタイプの認証はかなり問題ないようです。ただし、すべてのイベントは、developement@example.com ではなく、somelongstring@developer.gserviceaccount.com という電子メール アドレスを持つユーザーとして作成されます。

サブパラメータを設定してみました：

しかし、このコードは例外をスローします:

そして今、私は迷っています。何かアドバイス？

私の iOS アプリの 1 つは、Google Cloud Endpoints を使用して私のサービスの 1 つに接続しており、そのサービスへのアクセスをアプリのインスタンスに制限したいと考えています。

認証の追加に関する指示に従い、アプリのバンドル ID とアプリ ストア ID に関連付けられた iOS クライアント ID を作成しました。私は今、指示のこの部分を理解するのに苦労しています:

iOS アプリが認証を必要とするエンドポイントを呼び出す場合は、サインイン ダイアログを iOS クライアントに追加する必要があります。

ユーザーにログインさせたくないのですが、代わりに、ユーザーの操作なしで認証のためにアプリが資格情報をサービスに提示するようにします。クライアント ID は (おそらく暗号的に) クライアント ID とバンドル ID に関連付けられているため、アプリのみが (何らかの形で) 関連付けられており、クライアント ID はサービス アカウントのように効果的に機能すると考えていました。

このタイプのアプリ (ユーザーではない) の認証シナリオは、Google Cloud Endpoints (iOS クライアント用) でサポートされていますか?それとも、アプリケーション レベルのプロトコルでシークレットを渡して独自のアプリ認証を行う必要がありますか? Android クライアントに関する以前の関連する (未回答の) 質問を次に示します。

XOAUTH2 メカニズムとサービス アカウントを使用して Gmail IMAP サーバーに接続しようとすると、次の応答が返されます。

PHPで使用するコードは次のとおりです。

http://www.limilabs.com/blog/oauth2-gmail-imap-service-accountの指示に従って、メールへのアクセスを承認しました。（もちろん、テストドメインにアプリを再インストールしました）しかし、それでも失敗しました。

トークンは正常に取得できますが、IMAP に対して認証できませんでした。

また、サービス アカウントを使用せずに、ドメイン以外の Google ユーザー (アクセス トークンに「offline_token」が含まれる) の Gmail IMAP にアクセスしようとしましたが、うまくいきました。

私が間違っていることを誰かが知っていますか？

コードを機能させようとして頭を壁にぶつけています。リダイレクト URL の認証ルートを使用して、既に Google Api に正常に接続しています。

ただし、これを crontab で実行されるスタンドアロン サービスとして機能させる必要があります。

だから今、「サービスアカウント」で認証しようとしています。

これは私のコードで、その下にエラーが表示されます。

これは、コードを実行したときに表示されるメッセージです。(トークンは作成されますが、Google ショッピング フィードのコンテンツにアクセスできないことに注意してください。)

私はすでに2日間解決策を見つけようとしましたが、見つけたヒントは役に立ちません. また、新しい API 認証キーを使用して新しいプロジェクトを作成しましたが、何も機能せず、常に上記のメッセージが表示されます。誰が私を助けてくれますか?

よろしく、マーティン

ドライブ アカウントに接続してファイルをアップロードする Android アプリを作成する可能性を探しています。制限として、このアカウントはユーザーのアカウントではなく、サービス アカウントである必要があります。

https://developers.google.com/drive/web/service-accountsアプリケーションのサーバー側でそれを行う方法を示していますが、Android でこれを行うことは可能ですか?

SDK がこの目的のために設計されていないことは理解していますが、これを行うための回避策はありますか? それは可能ですか？

あらゆる種類の例やガイダンスを歓迎します。再開可能なアップロード プロトコルに Drive SDK を使用したいので、Android で再開可能なアップロードを行うための他の代替手段も歓迎します。

Google.Apis.Analytics.v3クライアント ライブラリを使用してメトリックを取得しようとしていますが、サービス アカウントを使用したいと考えています。

ドキュメントと StackOverflow に関するいくつかの質問によると、これでうまくいくと思います。過去に Google BigQuery および Google Cloud Storage API に対してサービス アカウントを使用したことがあるので、非常に簡単に機能させることができると考えました。

残念ながら、Google アナリティクスに対して操作を実行するたびに、次のエラーが表示されます。

TokenResponseException: 追加情報: エラー:"invalid_grant"、説明:""、Uri:""

記録のために、ここで私がやったこと：

• Google Developer Console で新しいプロジェクトを作成しました。
• Google アナリティクス API を有効にしました。
• 「サービス アカウント」クライアント ID を作成します。
• 「クライアント ID」、証明書、およびそのパスワードをメモします。
• サービス アカウント「メール アドレス」を、Google アナリティクス アカウントの完全な権限を持つユーザーとして追加します。

Google アナリティクスに接続するために使用しているコードは次のとおりです。

誰かがこの問題のトラブルシューティングを手伝ってくれますか?