はじめる前に
Google 連携のセットアップは、Google Cloud Console での 4 ステップと、くらちゃんダッシュボードでの 2 ステップ、合計 6 ステップで完了します。所要時間は約 15 分、Google Cloud に詳しくなくても問題ありません。
揃えておくもの
Section titled “揃えておくもの”-
Google アカウント
連携したいアカウントそのもの。個人アカウント推奨。会社・学校所有の Google Workspace アカウントだと、組織管理者の承認が必要になる場合があります。
-
くらちゃんが起動していること
picoclawまたは launcher が稼働中で、ダッシュボードが http://localhost:8080 で開けること。 -
ブラウザでクッキー・ポップアップが許可されていること
OAuth 同意のために Google のページが別タブで開きます。シークレットモードやプライバシー強化拡張機能が原因で同意ページが正しく動かないことがあるので、通常のウィンドウで進めてください。
-
15 分の集中時間
途中で止めても損は出ませんが、ステップ 4 で発行された Client Secret は 一度しか表示されないので、ステップ 5 まで通しでやるのがおすすめです。
なぜ「自分の OAuth クライアントを作る」のか
Section titled “なぜ「自分の OAuth クライアントを作る」のか”くらちゃんは、運営側が共有の OAuth アプリを用意していません。代わりに、ユーザー自身が自分の Google Cloud プロジェクトで OAuth クライアントを作成し、その認証情報を使う方式(BYO 認証情報) を採用しています。
理由は 3 つあります。
- データが第三者を経由しない。OAuth クライアントがあなたのものなので、トークンも API 通信もあなた → Google の直接のやりとりになります。
- 権限要求が透明。Google Cloud Console のあなた自身の画面で、どのスコープが有効になっているかを直接確認できます。
- 取り消しが完全。Google 側で OAuth クライアントを削除すれば、くらちゃん運営側ですら復元できません(そもそも預かっていないので)。
トレードオフは「最初のセットアップが 15 分かかる」ということ。一度通せばずっと使えます。
| ステップ | 場所 | 内容 |
|---|---|---|
| 1 | Google Cloud Console | GCP プロジェクトを作る |
| 2 | Google Cloud Console | Gmail / Calendar / Drive の 3 つの API を有効化する |
| 3 | Google Cloud Console | OAuth 同意画面を設定する |
| 4 | Google Cloud Console | OAuth クライアント ID(Desktop app)を作成し、認証情報をコピーする |
| 5 | くらちゃんダッシュボード | コピーした Client ID / Client Secret を貼り付ける |
| 6 | くらちゃんダッシュボード + ブラウザ | 「Connect」を押して OAuth 同意を完了する |
最後に 接続を確認 で、ちゃんと繋がっているかをテストします。
準備ができたら、ステップ 1 · GCP プロジェクトを作成 に進んでください。