0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

CognitoにGoogleでサインインしたときメアド以外のGoogleの情報を取得したい

Posted at

ほぼ自分用メモ。

前提

CognitoにGoogleでサインインするとこまではできる。
GoogleのトークンをCognitoのカスタム属性に入れるなりして参照可能な形にできる。

やりたいこと

https://www.googleapis.com/admin/directory/v1/users/
このAPIを叩いてログインユーザーのGoogleアカウントの情報を引っ張りたい。
(他のGoogle APIでも大体やり方は同じじゃないかと思います)

やりかた

APIの仕様を調べる

目的のAPIを探す。

今回使うのはAdminSDKのAPIなのでここから探します。
Google API Reference

使いたいAPIはこちら。
Users: get
スクリーンショット 2020-10-22 112007.png
※右側の「Try this API」で欲しい情報を取得できるか試しておくとよい。

このAPIを使用するために必要なスコープを確認する

ちょっと下にスクロールするとこれがあるので、ScopeのURLをメモる。
今回は情報を取得するだけなので__readonly__だけでよい。
スクリーンショット 2020-10-22 112304.png

GCPでAPIを使えるように設定する

ライブラリからAPIを有効にする

AdminSDKを使うので有効にします。
image.png

OAuth同意画面にスコープを追加する

必要なスコープのみチェックを入れる
image.png

Cognito IDプロバイダーの承認スコープに追記する

API仕様書からメモったスコープのURLをそのままぺたっと貼るだけ。
複数指定する場合は半角スペース区切りで貼っていく。
スクリーンショット 2020-10-22 112602.png

おわり

あとはトークンを使ってLambdaなり何なりでAPIを叩いて情報を引っ張ってよしなに使うとよい。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?