@d-zero/google-auth

v0.7.0

Published

18 hours ago

Google API Authorization Toolkit

0High
0Medium
0Low

yusukehirao

dz_furukawa

dz_kumazawa

`@d-zero/google-auth`

Google APIの認証のための汎用ライブラリです。各Google APIで必要なOAuth2Clientオブジェクトを生成します。

複数の認証方式をサポートしており、以下の優先順位で認証を試みます：

引数で渡されたクレデンシャルファイルパス
環境変数 GOOGLE_AUTH_CREDENTIALS で指定されたファイル
ADC（Application Default Credentials） — GOOGLE_APPLICATION_CREDENTIALS 環境変数、gcloud auth application-default login、GCEメタデータなど
すべて未設定の場合はセットアップガイダンス付きエラー

セットアップ方法

方法1: gcloud CLI（最も簡単）

Google Cloud SDKのgcloudコマンドでログインするだけで使えます。クレデンシャルファイルの管理が不要です。

# インストール: https://cloud.google.com/sdk/docs/install
gcloud auth application-default login --scopes=https://www.googleapis.com/auth/spreadsheets

コード側ではクレデンシャルファイルの指定が不要です：

const auth = await authentication(null, ['https://www.googleapis.com/auth/spreadsheets']);

方法2: Google Workspace CLI (gws)

Google Workspace CLI (gws)を使うと、Google Cloudプロジェクトの作成からAPI有効化までを自動化できます。

# インストール
go install github.com/googleworkspace/cli/cmd/gws@latest

# プロジェクトセットアップ
gws auth setup

方法3: OAuth2 Desktop（従来の方法）

Google Cloud ConsoleのAPIとサービスからOAuth 2.0 クライアント IDを（アプリケーションの種類はデスクトップとする）発行し、JSON形式のクレデンシャルファイルをローカルにダウンロードします。

const auth = await authentication('./path/to/credential.json', [
	'https://www.googleapis.com/auth/spreadsheets',
]);

:warning: 実行時にローカルにトークンがない場合、ブラウザでの認証が要求されます。

🔑 [ Authorization (Google Sheets) ]

🔰 Opening browser for authentication...
   If the browser does not open automatically, visit:
   https://accounts.google.com/o/oauth2/v2/..(略)..&redirect_uri=http%3A%2F%2Flocalhost%3A12345

ローカルに一時的なHTTPサーバーが起動し、ブラウザが自動的に開きます。Googleの認証画面で許可すると、ブラウザに「認証に成功しました」と表示され、ターミナルに自動で戻ります。

ブラウザが自動で開かない場合は、表示されたURLに手動でアクセスしてください
5分以内に認証を完了しない場合はタイムアウトします

方法4: サービスアカウント（CI/CD向け）

サービスアカウントキーのJSONファイルを指定するだけで認証できます。CI/CD環境やブラウザ認証が使えない環境に適しています。

const auth = await authentication('./service-account-key.json', [
	'https://www.googleapis.com/auth/spreadsheets',
]);

環境変数でも指定可能です：

export GOOGLE_APPLICATION_CREDENTIALS=./service-account-key.json

// GOOGLE_APPLICATION_CREDENTIALS が設定されていれば、ADCで自動検出される
const auth = await authentication(null, ['https://www.googleapis.com/auth/spreadsheets']);

CLI版

yarn add -D @d-zero/google-auth

クレデンシャルファイルとスコープを設定します。

import { authentication } from '@d-zero/google-auth';

const auth: Auth = await authentication(
	/**
	 * クレデンシャルファイル
	 *
	 * `null`または`undefined`の場合、環境変数`GOOGLE_AUTH_CREDENTIALS`を確認し、
	 * それもなければADC（Application Default Credentials）にフォールバックします。
	 *
	 * @type {string | undefined | null}
	 */
	'./path/to/credential.json',

	/**
	 * スコープ
	 *
	 * @type {string[]}
	 * @see https://developers.google.com/identity/protocols/oauth2/scopes?hl=ja
	 */
	['https://www.googleapis.com/auth/spreadsheets'],

	/**
	 * オプション（省略可）
	 * OAuth2 Desktopフローでのみ使用されます。
	 *
	 * @type {AuthenticationOptions}
	 */
	{
		tokenFilePath: './path/to/token.json', // カスタムトークンファイルパス
		checkTokenExpiry: true, // トークンの有効期限をチェック
	},
);

型のエクスポート

`Auth`

google-auth-libraryのOAuth2Client型のエイリアスです。

import type { Auth } from '@d-zero/google-auth';

`AuthenticationOptions`

authentication関数の第3引数に渡すオプションの型です。

type AuthenticationOptions = {
	readonly tokenFilePath?: string; // トークンファイルの保存先パス（デフォルト: クレデンシャルファイルと同じディレクトリに`.token`拡張子で保存）
	readonly checkTokenExpiry?: boolean; // トークンの有効期限をチェックするかどうか（デフォルト: false）
};

Published

Vulnerabilities

Links

Maintainers

Keywords

Readme