Google CloudでのOAuthによる認証の実施手順

本記事では、「OAuthによる認証機能の紹介(ASTERIA Warp 2212以降)」に続いてASTERIA Warp 2212以降でのGoogle CloudでのOAuthによる認証の実施手順を、Gmailへ接続するためのSMPT/POP3/IMAP4コネクションの設定を例に解説します。

マルチセレクトオプションでOAuthによる認証を使用する場合については、「マルチセレクトオプションにおける注意事項」をお読みください。

ASTERIA Warp 2206でOAuthによる認証を実施する手順については、「OAuth認証機能の紹介(ASTERIA Warp 2206)」をお読みください。

本記事の後半に、トラブルシューティングを解説しますのでエラー発生時にご確認ください。

記事内の画面は2026年3月時点のものです。Google Cloudのアップデートにより、デザインやメニューの位置が変わる場合があります。

■事前準備(Google Cloudでの設定手順)

Gmailへの接続

Google Cloudでプロジェクトを作成して、APIとサービスを有効化し、「クライアントID」と「クライアントシークレット」を取得します。

  1. Google Cloudへログインし、プロジェクトを作成します。

[リソースの管理]画面からの場合、「プロジェクトを作成」をクリックしてプロジェクトを作成します。

  1. 作成したプロジェクトでGmail APIを有効にします。

[APIとサービス]画面からの場合、「+APIとサービスを有効にする」をクリックし、表示された画面で"Gmail"を検索して「Gmail API」をクリックします。表示された画面で「有効」をクリックします。

[Gmail API]の画面

  1. [OAuth同意画面]をクリックします。

  1. [Google Auth Platform]画面に遷移します。

Google Auth Platformがまだ構成されていない場合は、「開始」をクリックしてブランディングの作成を進めます。

作成画面で必要事項を運用環境に合わせて適切に設定して作成を完了します。

  1. [Google Auth Platform]画面左の[クライアント]をクリックして、「+クライアントを作成」をクリックします。

[APIとサービス]画面からの場合は、画面左の[認証情報]をクリックし、[認証情報を作成]から[OAuthクライアントID]をクリックします。

  1. [OAuthクライアントの作成]画面では、OAuthによる認証をフローデザイナーから実施するかフローサービス管理コンソール(FSMC)から実施するかによって、設定内容が異なります。

[名前]は、任意の名前を入力します。

  • フローデザイナーから認証する場合
アプリケーションの種類:デスクトップ アプリ

  • フローサービス管理コンソール(FSMC)から認証する場合

アプリケーションの種類:ウェブアプリケーション

承認済みのリダイレクトURI:[http/https]://<サーバー名>:[n8080/n8443]/mc/connection/callback

リダイレクトURIは、FSMCヘルプの「OAuth認証」の項をご確認ください。

※<サーバー名>で指定したASTERIA Warpサーバー環境に合わせて、プロトコルをhttpまたはhttpsに指定します。ASTERIA Warpサーバーのポート番号を30000番台や40000番台に設定している場合は、このポート番号のnの部分を3または4とします。

  1. OAuthクライアントIDを作成すると「クライアントID」と「クライアントシークレット」が表示されますのでコピーし保存しておきます。

ASTERIA Warpのコネクション作成時にそれぞれ「クライアントID」と「クライアントシークレット」プロパティに設定します。

■各種コネクション作成時の設定内容

下記は、Gmailへ接続するための内容です。

【SMTP】

[ホスト名] : smtp.gmail.com
[SMTP over SSLを使用] : はい
[STARTTLSを使用] : いいえ
[ポート番号] : 465
[認証]:SMTP認証
[SMTPユーザー名]:ユーザーアカウント
[認証方法]:OAuth

【POP3】

[ホスト名] : pop.gmail.com
[SMTP over SSLを使用] : はい
[STARTTLSを使用] : いいえ
[ポート番号] : 995
[ユーザー名]:ユーザーアカウント
[認証]:OAuth

【IMAP4】

[ホスト名] : imap.gmail.com
[IMAP over SSLを使用] : はい
[STARTTLSを使用] : いいえ
[ポート番号] : 993
[認証]:OAuth
[ユーザー名]:ユーザーアカウント

共通のOAuth認証設定

各コネクションの「認証」プロパティで「OAuth」を選択すると「OAuth認証設定」プロパティが表示されます。

認証の実施がフローデザイナーまたはフローサービス管理コンソール(FSMC)によって、コールバックURLの設定内容が異なります。

  • フローデザイナーから認証する場合

「コールバックURL」プロパティには、「http://localhost:[使用していないポート]」を設定してください。

コールバックURLの設定については、フローサービス マニュアルの各コネクションの項をご確認ください。(HTTP / SMTP / POP3 / IMAP4

(※) 下記内容のポート番号は[使用してないポート]の例です。ご利用の環境に合わせて指定してください。

[コールバックURL] : http://localhost:33333 (※)
[認可エンドポイント] : https://accounts.google.com/o/oauth2/auth
[トークンエンドポイント] : https://oauth2.googleapis.com/token
[クライアントID] : <Google Cloudから取得したクライアントID>
[クライアントシークレット] : <Google Cloudから取得したクライアントシークレット>
[スコープ] : https://mail.google.com/
[認証の送信方法]:1行で送信
  • フローサービス管理コンソール(FSMC)から認証する場合

「コールバックURL」プロパティには、Google CloudでのクライアントID作成時の「承認済みのリダイレクトURI」に指定したフローサービス管理コンソール起動サーバーのホスト名に基づく固定URIを指定します。

コールバックURLの設定については、FSMCヘルプの「OAuth認証」の項と各コネクションの項をご確認ください。(HTTP / SMTP / POP3 / IMAP4

[コールバックURL] : <認証サービス側の「承認済みのリダイレクトURI」に指定した値と同じ内容>
[認可エンドポイント] : https://accounts.google.com/o/oauth2/auth
[トークンエンドポイント] : https://oauth2.googleapis.com/token
[クライアントID] : <Google Cloudから取得したクライアントID>
[クライアントシークレット] : <Google Cloudから取得したクライアントシークレット>
[スコープ] : https://mail.google.com/
[認証の送信方法]:1行で送信

■接続テスト画面

初回の接続テストを実行すると、ブラウザが起動して画面が表示されます。「許可」をクリックして認証します。

  • 接続テストの例

以下は、IMAP4コネクションの接続テストの例です。

フローデザイナー

  • コネクション情報の例

  • 接続テスト

初回の接続テストを実行すると、ブラウザが起動して画面が表示されます。「許可」をクリックすると、ブラウザでは以下のメッセージが表示された画面になります。この画面は閉じて問題ありません。

フローデザイナーでは、接続テストの結果が表示されます。

フローサービス管理コンソール

  • コネクション情報の例

  • 接続テスト

初回の接続テストを実行すると、ブラウザで別タブが起動して画面が表示されます。「許可」をクリックすると、FSMCの画面に戻って接続テストの結果が表示されます。

■トラブルシューティング


ブラウザに「アクセスをブロック: このアプリのリクエストは無効です エラー 400: redirect_uri_mismatch」と表示される

認証時に起動されたブラウザの画面でこのメッセージが表示された場合、以下の原因が考えられます。各設定箇所の内容をご確認ください。

  • 認可サービス側にリダイレクトURIが正しく設定されていない。または未登録。

    ※FSMCから接続する際のリダイレクトURIに「http://localhost:[使われていないポート]」を指定している、等。

  • 認可サービス側の「承認済みのリダイレクトURI」とASTERIA Warpのコネクションの「コールバックURL」プロパティの内容が一致していない。

ブラウザに「アクセスをブロック: 認証エラーです The OAuth client was not found. エラー 401: invalid_client」と表示される

認証時に起動されたブラウザの画面でこのメッセージが表示された場合、クライアントIDの値に誤りがあることが考えられます。取得済みの値が設定されているか、認証サービス側のクライアントIDを取得して設定し直してください。


フローデザイナーの接続テスト結果に「401 Unauthorized POST https://oauth2.googleapis.com/token​」と表示される

フローデザイナーの接続テスト結果に「java.util.concurrent.ExecutionException: com.google.api.client.auth.oauth2.TokenResponseException: 401 Unauthorized POST https://oauth2.googleapis.com/token​」と表示された、または、FSMCの接続テスト結果やmcapi.logに「API_E_5000: サーバーエラー​」と表示された場合、クライアントシークレットの値に誤りがあることが考えられます。取得済みの値が設定されているか、認証サービス側のクライアントシークレットを再度取得して設定し直してください。

※FSMC/mcapi.logで表示される場合、プロキシやネットワーク経由で制限されている可能性も考えられます。


フローデザイナーの接続テスト結果に「Missing or invalid parameters or headers​」と表示される

ASTERIA Warp 2412以降でフローデザイナーの接続テスト結果に「Missing or invalid parameters or headers​」と表示された、または、ASTERIA Warp 2406以前で以下のメッセージが表示された場合、OAuthクライアントの作成時に「アプリケーションの種類」の選択に誤りがあることが考えられます。特に、フローデザイナーから認証を実施する場合、「アプリケーションの種類」は「デスクトップアプリ」を選択する必要があります。

Exception while handling service request: static com.infoteria.asteria.connection.communication.ConnectionInterface.storeOAuthCredential(java.lang.String,java.lang.String,java.lang.String,java.lang.String,java.lang.String,java.lang.String,java.lang.Object) -- no signature match​

接続テスト結果に「an I/O error occured: Error in AUTH XOAUTH2 ...​」と表示される

接続テストの結果でこのメッセージが表示された場合、Gmail側でPOPが無効になっていることが考えられます。

Gmailの設定で、「メール転送と POP/IMAP」をクリックして表示します。「POP ダウンロード:」の「1. ステータス:」で、「POP を無効にする」が選択されている場合、「すべてのメールで POP を有効にする (ダウンロード済みのメールを含む)」または「今後受信するメールで POP を有効にする」の項目をオンにして「変更を保存」をクリックして保存してください。

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

他のキーワードで検索する