소개

지난번이 런타임에 메일 소스 계정이 OAuth 인증되었습니다.
이번에는 대신에 좋은 느낌으로 설정한 서비스 계정 을 사용합니다.

좋은 느낌이 된 서비스 계정은 메일 발신자 계정에서 위임된 권한으로 메일을 보냅니다.
어느 구현이 적당한가는 요건에 의한다고 생각합니다만, 이번은 전회와 비교해 다음과 같은 차이가 있습니다.

OAuth 인증 화면이 나오지 않음

토큰 만료 고려가 필요 없음

메일 소스 계정은 GSuite의 계정이어야합니다

덧붙여 이번 시도한 내용의 공식 가이드는에 있습니다 · ·
조금이라도 지정을 잘못하면 런타임에 원인 불명의 에러가 나와 괴롭다. .

수정 개요

마지막으로 만든 것을 기반으로 다음과 같이 수정합니다.

(1/3) GCP 웹 UI에서 서비스 계정 만들기
(2/3) GSuite 웹 UI에서 서비스 계정에 권한을 위양하는 설정
(3/3) 샘플 소스의 인증 부분 수정

시도해보기

그런 이유로 해 보겠습니다.

(1/3) GCP 웹 UI에서 서비스 계정 만들기

서비스 계정을 만듭니다.
작성하면 후의 공정으로 사용하는 다음의 3점도 취득합니다.

서비스 계정의 클라이언트 ID (20 자리 수)

서비스 계정 이메일 ( [email protected] 같은 이메일)

서비스 계정의 개인 키 파일 (p12 형식)

서비스 계정 만들기




가능한 계정 옵션 수정




서비스 계정의 클라이언트 ID 및 이메일 받기




비공개 키 얻기

(2/3) GSuite 웹 UI에서 서비스 계정에 권한을 위양하는 설정

Gmail API의 범위는 여기에 설명되어 있습니다.
이번은 메일 송신만이므로 https://www.googleapis.com/auth/gmail.send를 지정합니다.
여기서 지정한 범위와 인증 처리에서 지정한 범위는 정확히 일치해야 합니다.

또 메일 송신원으로서 사용하는 계정의 메일(GSuite 로그인시에 지정하는 메일)도 삼가해 둡니다.

(3/3) 샘플 소스의 인증 부분 수정

마지막 샘플 소스는 여기에 있습니다.

위를 얻은 후 SendingMailUsingGmailApi.java를 다음으로 바꿉니다.
또한 코멘트를 참고로 서비스 계정의 메일 외를 넣습니다.

SendingMailUsingGmailApi.java

package com.example;

import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.IOException;
import java.util.Collections;
import java.util.List;
import java.util.Properties;

import javax.mail.MessagingException;
import javax.mail.Session;
import javax.mail.internet.InternetAddress;
import javax.mail.internet.MimeMessage;

import com.google.api.client.googleapis.auth.oauth2.GoogleCredential;
import com.google.api.client.googleapis.javanet.GoogleNetHttpTransport;
import com.google.api.client.http.javanet.NetHttpTransport;
import com.google.api.client.json.JsonFactory;
import com.google.api.client.json.jackson2.JacksonFactory;
import com.google.api.client.util.Base64;
import com.google.api.services.gmail.Gmail;
import com.google.api.services.gmail.GmailScopes;
import com.google.api.services.gmail.model.Message;

public class SendingMailUsingGmailApi {

    private static final JsonFactory JSON_FACTORY = JacksonFactory.getDefaultInstance();

    private static final String SERVICE_ACCOUNT_EMAIL = "[(1/3)のサービスアカウントのメール]";        // サービスアカウントのメール
    private static final String SERVICE_ACCOUNT_P12_FILE_PATH = "[(1/3)の秘密鍵のフルパス]";         // サービスアカウントの秘密鍵(p12形式)
    private static final List<String> SCOPES = Collections.singletonList(GmailScopes.GMAIL_SEND);  // スコープ (2/3)での指定と一致している必要あり
    private static final String GSUITE_USER_EMAIL = "[(2/3)の送信元アカウントのメール]";              // GSuite上のメール送信元アカウント

    public static void main(String... args) {

        try {
            final NetHttpTransport TRANSPORT = GoogleNetHttpTransport.newTrustedTransport();

            GoogleCredential credential = new GoogleCredential.Builder().setTransport(TRANSPORT)
                    .setJsonFactory(JSON_FACTORY)
                    .setServiceAccountId(SERVICE_ACCOUNT_EMAIL)
                    .setServiceAccountPrivateKeyFromP12File(new File(SERVICE_ACCOUNT_P12_FILE_PATH))
                    .setServiceAccountScopes(SCOPES)
                    .setServiceAccountUser(GSUITE_USER_EMAIL)
                    .build();

            Gmail service = new Gmail.Builder(TRANSPORT, JSON_FACTORY, credential).setApplicationName("demo").build();

            // (b-3) メール作成
            String to = "[ここに送信先メールアドレス]"; // FIXME
            MimeMessage mimeMessage = createEmail(to, null, "送ってみるテスト", "こいつ…動くぞ!");

            // (b-4) メール送信
            sendMessage(service, "me", mimeMessage);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * メール作成と送信
     *
     * これ以降はほぼ次の公式サンプルのまま
     * https://developers.google.com/gmail/api/guides/sending
     */
    public static MimeMessage createEmail(String to, String from, String subject, String bodyText)
            throws MessagingException {

        Properties props = new Properties();
        Session session = Session.getDefaultInstance(props, null);

        MimeMessage email = new MimeMessage(session);

//        InternetAddress fromAddress = new InternetAddress(from);
//        email.setFrom(fromAddress);
//        email.setReplyTo(new InternetAddress[] { fromAddress });

        email.addRecipient(javax.mail.Message.RecipientType.TO, new InternetAddress(to));
        email.setSubject(subject);
        email.setText(bodyText);
        return email;
    }

    public static Message createMessageWithEmail(MimeMessage emailContent) throws MessagingException, IOException {

        ByteArrayOutputStream buffer = new ByteArrayOutputStream();
        emailContent.writeTo(buffer);
        byte[] bytes = buffer.toByteArray();
        String encodedEmail = Base64.encodeBase64URLSafeString(bytes);
        Message message = new Message();
        message.setRaw(encodedEmail);
        return message;
    }

    public static Message sendMessage(Gmail service, String userId, MimeMessage emailContent)
            throws MessagingException, IOException {

        Message message = createMessageWithEmail(emailContent);
        message = service.users().messages().send(userId, message).execute();

        System.out.println("Message id: " + message.getId());
        System.out.println(message.toPrettyString());
        return message;
    }
}

이것으로 수정이 완료됩니다.
그리고는 적당한 방법으로 실행해 보세요.

이상입니다.