afnf.net

STARTTLSからGmail APIへの移行

STARTTLS Gmail API Java ブログエンジン 2016/08/03 20:42

移行の経緯

このブログエンジンblog-java2では、新しいコメントが投稿されると、私のGmailアドレス宛にメールが送信されるようになっています。

今までこのメール送信にはSTARTTLSを使っていたのですが、生のパスワードが必要なため、Googleアカウントの「安全性の低いアプリの許可」を有効にする必要がありました。

またこれを許可したとしても、例えばVPSなど、普段と異なるIPアドレス帯から認証しようとすると、アクセスがブロックされることがありました。

そもそも、(難読化されているとはいえ)サーバにGoogleアカウントの生パスワードが保存されているのは宜しくありません。

Gmail APIによるOAuth2.0認証に移行することで、この問題を解決します。基本的には公式の手順に従うだけなのですが、一般的なOAuthアプリケーションと異なり特定のアカウントからメール送信するだけなので、もっとシンプルになります。

Googleアカウント設定とJSON取得

以下の準備が必要になります。

  1. このウィザードに従って、Gmail APIを有効化 gmail01 gmail02

  2. 「APIを呼び出す場所」で「その他UI」を選択 gmail05
    • 今回は1つの固定アカウントにアクセスできれば良いので「その他UI」を選択します
    • 一般的なOAuth利用アプリのように、エンドユーザのアカウントにアクセスする場合は「ウェブサーバ」を選択する必要があります

  3. OAuth 2.0 クライアントIDの入力 gmail06

  4. 認証情報のJSONをダウンロード gmail07

このJSONに、クライアントIDやクライアントシークレットなどが含まれています。client_secret.jsonとしてローカルに保存しておきます。

Gmail API

情報にアクセスするためにはアクセストークンが必要ですが、セキュリティの制約上、有効期限が短く設定されています。初回認証時に取得できるリフレッシュトークンを使って、必要に応じてアクセストークンを更新しなければなりません。

Gmail APIとclient_secret.jsonを使うと、上記のような面倒さを隠蔽してくれます。

https://developers.google.com/gmail/api/quickstart/java

上記の公式サンプルからエッセンスを抽出し、SmtpManager.javaを作成しました。

private static Gmail getGmailService(String basedir, String appName) throws Exception {

  // 機密情報ファイルのパス
  File DATA_STORE_DIR = new java.io.File(basedir, "gmail-secrets");
  File SECRET_JSON = new java.io.File(DATA_STORE_DIR, "client_secret.json");

  // 準備
  FileDataStoreFactory DATA_STORE_FACTORY = new FileDataStoreFactory(DATA_STORE_DIR);
  JsonFactory JSON_FACTORY = JacksonFactory.getDefaultInstance();
  HttpTransport HTTP_TRANSPORT = GoogleNetHttpTransport.newTrustedTransport();

  // 送信のみ
  List<String> SCOPES = Arrays.asList(GmailScopes.GMAIL_SEND);

  // Credential取得
  try (InputStream in = FileUtils.openInputStream(SECRET_JSON)) {
    GoogleClientSecrets clientSecrets 
      = GoogleClientSecrets.load(JSON_FACTORY, new InputStreamReader(in));
    GoogleAuthorizationCodeFlow flow
      = new GoogleAuthorizationCodeFlow.Builder(HTTP_TRANSPORT, 
            JSON_FACTORY, clientSecrets, SCOPES).setDataStoreFactory(
            DATA_STORE_FACTORY).setAccessType("offline").build();
    Credential credential = new AuthorizationCodeInstalledApp(
           flow, new LocalServerReceiver()).authorize("user");

    // Gmailインスタンス生成
    return new Gmail.Builder(HTTP_TRANSPORT, JSON_FACTORY, 
                 credential).setApplicationName(appName).build();
  }
}

public static void main(String[] args) throws Throwable {
  Gmail gmail = getGmailService("target", "test");
  System.out.println(gmail.toString());
}

以下の手順により、アプリで使用する認証情報を取得できます。

  1. APIコンソールからダウンロードしたclient_secret.jsonを、target/gmail-secretsフォルダに保存
  2. mainクラスを呼び出す
  3. 自動的にWebブラウザが開かれ、Google認証を求められるので許可する
  4. target/gmail-secretsフォルダにStoredCredentialというファイルが保存される

メール送信

この2ファイルを/home/username/gmail-secrets/にコピーすれば、アプリでは以下のコードでメール送信できます。

Gmail service = getGmailService(System.getProperty("user.home"), title);
service.users().messages().send("me", gmailmsg).execute();

繰り返しになりますが、上記は特定のアカウントだけにアクセスする場合の手順です。

一般のOAuthアプリであれば、ユーザ毎にリフレッシュトークンの保存が必要になるはずです。

STARTTLS Gmail API Java ブログエンジン 2016/08/03 20:42
comments (0)

latests

AliExpress で初めての Failed pickup
eplusでMB1202Eエラー(解決済み)
VSCode Jupyter Notebookでのペースト重複(解決済み)
Lubuntu18.04でPluma等の背景が透過してしまう(解決済み)
Spring Boot 2.0 M7 リリースノート和訳
Webフレームワーク品評会でLTしました
Spring Boot 2.0 M3 リリースノート和訳
Spring Boot 1.5 への移行
more...

tags

Spring Boot (22)
Android (19)
ブログエンジン (17)
Java (12)
NAD11 (12)
Linux (10)
twawm (9)
雑記 (8)
CentOS (5)
Jetty (5)
Mint (5)
Maven (4)
Chromeアプリ (3)
LGL22 (3)
Selenium (3)
VPS (3)
WiMAX (3)
Windows (3)
apt-X (3)
nad11util (3)
nginx (3)
チューニング (3)
Bluetooth (2)
Fedora (2)
HDD (2)
IDCF (2)
JaCoCo (2)
LT26i (2)
PostgreSQL (2)
Python (2)
RFC7310 (2)
SBC (2)
ServersMan (2)
SimpleBattWidget (2)
Spring Security (2)
Thymeleaf (2)
init.d (2)
systemd (2)
クラウド (2)
Actuator (1)
AliExpress ePacket (1)
Fedora20 (1)
Filezilla (1)
Firewalld (1)
GRUB2 (1)
Gmail API (1)
Google (1)
Gradle (1)
Javascript (1)
LibreOffice (1)
Llama (1)
Lolipop (1)
Lollipop (1)
Lubuntu (1)
MDR-EX31BN (1)
Marshmallow (1)
N51B (1)
NetworkManager (1)
Nexus7 (1)
Pillow (1)
RHEL7 (1)
Rstream-A1 (1)
SSD (1)
STARTTLS (1)
Socket.IO (1)
Spring MVC (1)
Tasker (1)
VAIO (1)
VSCode (1)
VirtualBox (1)
Wi-Fi (1)
eplus (1)
gps.conf (1)
itamae (1)
jPlayer (1)
jetty-maven-plugin (1)
keepalive (1)
metrics (1)
proxy_cache_revalidate (1)
qdeploy-maven-plugin (1)
run-forked (1)
slideshare (1)
squid (1)
thymeleaf (1)
tickerText (1)
tips (1)
useFileMappedBuffer (1)
アセット (1)
クレカ (1)
セキュリティ (1)
ブラウザ (1)
画像処理 (1)
more...

archive

ALL (100)
Jan 2023 (1)
Jul 2020 (2)
Jun 2018 (1)
Jan 2018 (1)
Sep 2017 (1)
Aug 2017 (2)
Jul 2017 (1)
Apr 2017 (1)
Feb 2017 (1)
Dec 2016 (1)
Aug 2016 (1)
Jul 2016 (2)
Jun 2016 (2)
May 2016 (2)
Apr 2016 (1)
Mar 2016 (1)
Feb 2016 (1)
Dec 2015 (1)
Nov 2015 (1)
Oct 2015 (3)
Sep 2015 (5)
Aug 2015 (4)
Jul 2015 (2)
Jun 2015 (1)
May 2015 (6)
Apr 2015 (4)
Mar 2015 (2)
Feb 2015 (2)
Jan 2015 (5)
Dec 2014 (3)
Nov 2014 (6)
Oct 2014 (2)
Sep 2014 (2)
Aug 2014 (3)
Jul 2014 (2)
Jun 2014 (8)
May 2014 (3)
Apr 2014 (2)
Mar 2014 (4)
Feb 2014 (2)
Jan 2014 (5)
more...

author

afnfという名前でやってますよ

links

RSS

products

blog-java2 engine (build:2019-02-23 17:57 JST)