先ほど次のような記事を書きましたが。
よく考えたら普通に SDK とか使って Google Cloud Storage にアップロードしたことないな、と思ったのでやってみました。
Client ID の作成
デベロッパーコンソール を開きます。
対象のプロジェクトを選択します。
「APIと認証」の「認証情報」を選択して「新しいクライアント ID を作成」をクリックします。
アプリケーションの種類に「サービスアカウント」を選択し、キーのタイプに「JSONキー」を選択します。
「クライアント ID を作成」をクリックすると、JSON ファイルがダウンロードされます。
メッセージの通りこのファイルは大切なファイルなので、誰にも見られないように大切に保管してください。
元の画面に戻ると、次のようにクライアント ID が追加されています。
PHP コードの作成
ほとんど下記の通りです。
google-api-php-client をインストールします。packagist に登録されているので composer でインストールできます。
composer require google/apiclient:\*
次のように使います。詳細はコードのコメントを見てください。
<?php
require __DIR__ . '/vendor/autoload.php';
// JSON キーファイルのパス
$privateJsonPath = __DIR__ . '/private.json';
// アクセストークンのパス
$accessTokenPath = __DIR__ . '/cache/accessToken.txt';
// API クライアントを作成してアプリケーション名をつける
// アプリケーション名はなんでも良いっぽい
$client = new Google_Client();
$client->setApplicationName("My Application");
// キャッシュを無効にする
$client->setCache(new Google_Cache_Null($client));
// アクセストークンが既にあるなら使う
if (is_file($accessTokenPath)) {
$client->setAccessToken(file_get_contents($accessTokenPath));
}
// JSONキーからクレデンシャルをロードする
// スコープには Storage の read/write を指定する
$credential = $client->loadServiceAccountJson(
$privateJsonPath,
[Google_Service_Storage::DEVSTORAGE_READ_WRITE]
);
// クレデンシャルをクライアントに設定する
$client->setAssertionCredentials($credential);
/* @var $auth Google_Auth_OAuth2 */
$auth = $client->getAuth();
// アクセストークンの有効期限を確認する
// 有効期限切れなら再取得して保存する
if ($auth->isAccessTokenExpired()) {
$auth->refreshTokenWithAssertion($credential);
file_put_contents($accessTokenPath, $client->getAccessToken());
}
// ストレージサービスを作成する
$storage = new Google_Service_Storage($client);
// アップロードするファイル名とデータ
$name = "ore/sample.txt";
$data = "ore no sample";
// ストレージオブジェクトを作成する
$obj = new Google_Service_Storage_StorageObject();
$obj->setName($name);
// アップロードする
$storage->objects->insert("ngyuki-testing",$obj, [
'name' => $name,
'data' => $data,
'uploadType' => 'media',
]);
JSON ファイル(の中に含まれている P12 証明書)を用いてアクセストークンを取得し、そのアクセストークンを使ってストレージサービスにファイルをアップロードするようです。
なので、tcpdump とかで見てみると初回は2回リクエストが飛びます。
2回目以降は保存されたアクセストークンを使うので1回しかリクエストが飛びません。
なお、変数 $accessTokenPath のパスにアクセストークンを保存するようにしていますが、実はそんなことしなくてもデフォで勝手にアクセストークンはキャッシュされます。
が、なんか微妙な位置に保存されるので、あえて
$client->setCache(new Google_Cache_Null($client))
のようにデフォのキャッシュは無効にしています。
あるいは次のようにデフォのキャッシュの位置を変更することもできます。
<?php
require __DIR__ . '/vendor/autoload.php';
// JSON キーファイルのパス
$privateJsonPath = __DIR__ . '/private.json';
// キャッシュディレクトリのパス
$cachePath = __DIR__ . '/cache';
// API クライアントを作成してアプリケーション名をつける
// アプリケーション名はなんでも良いっぽい
$client = new Google_Client();
$client->setApplicationName("My Application");
// キャッシュディレクトリを指定する
$client->setClassConfig(Google_Cache_File::class, ['directory' => $cachePath]);
// JSONキーからクレデンシャルをロードする
// スコープには Storage の read/write を指定する
$credential = $client->loadServiceAccountJson(
$privateJsonPath,
[Google_Service_Storage::DEVSTORAGE_READ_WRITE]
);
// クレデンシャルをクライアントに設定する
$client->setAssertionCredentials($credential);
// ストレージサービスを作成する
$storage = new Google_Service_Storage($client);
// アップロードするファイル名とデータ
$name = "ore/sample.txt";
$data = "ore no sample";
// ストレージオブジェクトを作成する
$obj = new Google_Service_Storage_StorageObject();
$obj->setName($name);
// アップロードする
$storage->objects->insert("ngyuki-testing",$obj, [
'name' => $name,
'data' => $data,
'uploadType' => 'media',
]);