Google APIマネージャの資格情報が必要な理由（またはそれは？）

Question

GoogleカレンダーAPIを使用するAndroidアプリを他の3人のグループと一緒に作っています。私たちは認証プロセスを理解するのに苦労しています。

APIを呼び出してアプリを設定してカレンダーの権限を要求してから、私たちのエミュレータでGoogleの個人アカウントにサインインしてアプリができるようにするJavaライブラリを追加することができますそれぞれのカレンダーにアクセスしてください。 403（禁じられた）エラーが続いていたので、明らかに動作しませんでした。

私たちは混乱しているAPIドキュメントを見つけようとしましたが、クイックスタートプロジェクトからいくつかのものをコピーしました。 Googleデベロッパーコンソールでプロジェクトを共有し、それぞれのパソコンにOAuthの認証情報を追加することができました。現在はそれぞれのユーザーに対応していますが、まだ混乱しています。

1. この資格情報の作成はなぜ必要ですか？
2. リリースプロセスはどのように機能しますか？明らかに、Playストアからアプリを使用するために、ユーザーがデバイスごとにSHA1キーを生成する必要はありません。
3. これを行う簡単な方法はありますか？デベロッパーコンソールも必要ですか？

これらの質問はおそらくすでに回答されている可能性がありますが、何を検索するのかを知る上でのプロセスについて十分な知識はありません。

Answer 1

Googleは、OAuth 2.0をユーザー認証に使用しています。つまり、サードパーティのアプリがGoogleのデータにアクセスするためのアクセス許可を必要とする場合は、まずそのリクエストを承認する必要があります。

Googleがあなたに資格情報（鍵&の秘密）を提供するために、この鍵&秘密のGoogleを使用すると、アプリケーションにアクセスキーと更新キーが生成されます。

アクセスキー：限られた時間、Googleサーバーからのデータにアクセスするために使用されるキー。 更新キー：古いアクセスキーが期限切れになったときに新しいアクセスキーを取得するために使用されるキー。

ここであなたの質問に焦点を当てます。

Q：この資格情報の作成はなぜ必要なのですか？ A：アプリのみがユーザーのカレンダーデータにアクセスできるようにするための資格情報。

Q：リリースプロセスはどのように機能しますか？明らかに、Playストアからアプリを使用するために、ユーザーがデバイスごとにSHA1キーを生成する必要はありません。 A：Googleはアクセスとリフレッシュキーを生成します。

Q：これを行う簡単な方法はありますか？デベロッパーコンソールも必要ですか？ A：信頼してください。あなたはそれを理解します。それは非常に簡単で最も重要なのは安全な方法です。

現在地から多くを学ぶことができます（Googleがデフォルトとして認証使用してパスワードを許可していません）：