OAuth 2.0で保護されたAPIにアクセスする方法
はじめに
1. ウェブページがGoogleにユーザー認証をリクエストする

https://accounts.google.com/o/oauth2/v2/auth/
です。公式ドキュメントに基づき、リクエストには以下のパラメータを含める必要があります。パラメータ | 説明 |
---|---|
client_id | 必須、アプリケーションのクライアントID。API ConsoleのCredentialsページで確認できます。 |
redirect_uri | 必須、認証フロー完了後にAPIサーバーがユーザーをリダイレクトする場所。OAuth 2.0クライアントの認可済みリダイレクトURIと完全に一致する必要があります。 |
response_type | 必須、Google OAuth 2.0 APIが認証コードを返すかどうかを決定します。Webサーバーアプリケーションの場合は、パラメータ値をcodeに設定します。 |
scope | 必須、アプリケーションがユーザーの代わりにアクセスできるリソースを識別するスコープのリスト。これらの値は、Googleがユーザーに表示する同意画面に反映されます。 |
access_type | 推奨、ユーザーがブラウザにいない場合にアプリケーションがアクセストークンを更新できるかどうかを示します。有効なパラメータ値は、デフォルト値のonlineとofflineです。 |
state | 推奨、認証リクエストと認証サーバーの応答間で状態を維持するためにアプリケーションが使用する任意の文字列値。 |
INFO
2. ユーザーがアプリケーションを認可する

3. ウェブページがGoogleにアクセストークンをリクエストする
# エラー
http://example.com/#error=access_denied&state=state_parameter_passthrough_value
# 成功
http://example.com/#state=state_parameter_passthrough_value&access_token=***&token_type=Bearer&expires_in=***&scope=email%20https://www.googleapis.com/auth/userinfo.email%20openid&authuser=0&prompt=consent
4. アクセストークンを送信してGoogle APIから情報を取得する

5. Googleがアクセストークンを確認する

picture
とemail
が含まれています。ウェブサイトはこのデータを使用して、ユーザーのプロフィール画像とメールアドレスを自動的に表示し、手動での入力を不要にすることができます。結論
参考文献
1.
2.