서비스 계정으로 인증하고 GMail API로 메일 보내기(Java)

18898 단어 gcpgmail

소개



지난번이 런타임에 메일 소스 계정이 OAuth 인증되었습니다.
이번에는 대신에 좋은 느낌으로 설정한 서비스 계정 을 사용합니다.

좋은 느낌이 된 서비스 계정은 메일 발신자 계정에서 위임된 권한으로 메일을 보냅니다.
어느 구현이 적당한가는 요건에 의한다고 생각합니다만, 이번은 전회와 비교해 다음과 같은 차이가 있습니다.
  • OAuth 인증 화면이 나오지 않음
  • 토큰 만료 고려가 필요 없음
  • 메일 소스 계정은 GSuite의 계정이어야합니다

  • 덧붙여 이번 시도한 내용의 공식 가이드는에 있습니다 · ·
    조금이라도 지정을 잘못하면 런타임에 원인 불명의 에러가 나와 괴롭다. .

    수정 개요



    마지막으로 만든 것을 기반으로 다음과 같이 수정합니다.

    (1/3) GCP 웹 UI에서 서비스 계정 만들기
    (2/3) GSuite 웹 UI에서 서비스 계정에 권한을 위양하는 설정
    (3/3) 샘플 소스의 인증 부분 수정

    시도해보기



    그런 이유로 해 보겠습니다.

    (1/3) GCP 웹 UI에서 서비스 계정 만들기



    서비스 계정을 만듭니다.
    작성하면 후의 공정으로 사용하는 다음의 3점도 취득합니다.
  • 서비스 계정의 클라이언트 ID (20 자리 수)
  • 서비스 계정 이메일 ( [email protected] 같은 이메일)
  • 서비스 계정의 개인 키 파일 (p12 형식)

  • 서비스 계정 만들기




    가능한 계정 옵션 수정




    서비스 계정의 클라이언트 ID 및 이메일 받기




    비공개 키 얻기


    (2/3) GSuite 웹 UI에서 서비스 계정에 권한을 위양하는 설정









    Gmail API의 범위는 여기에 설명되어 있습니다.
    이번은 메일 송신만이므로 https://www.googleapis.com/auth/gmail.send를 지정합니다.
    여기서 지정한 범위와 인증 처리에서 지정한 범위는 정확히 일치해야 합니다.

    또 메일 송신원으로서 사용하는 계정의 메일(GSuite 로그인시에 지정하는 메일)도 삼가해 둡니다.

    (3/3) 샘플 소스의 인증 부분 수정



    마지막 샘플 소스는 여기에 있습니다.

    위를 얻은 후 SendingMailUsingGmailApi.java를 다음으로 바꿉니다.
    또한 코멘트를 참고로 서비스 계정의 메일 외를 넣습니다.

    SendingMailUsingGmailApi.java
    package com.example;
    
    import java.io.ByteArrayOutputStream;
    import java.io.File;
    import java.io.IOException;
    import java.util.Collections;
    import java.util.List;
    import java.util.Properties;
    
    import javax.mail.MessagingException;
    import javax.mail.Session;
    import javax.mail.internet.InternetAddress;
    import javax.mail.internet.MimeMessage;
    
    import com.google.api.client.googleapis.auth.oauth2.GoogleCredential;
    import com.google.api.client.googleapis.javanet.GoogleNetHttpTransport;
    import com.google.api.client.http.javanet.NetHttpTransport;
    import com.google.api.client.json.JsonFactory;
    import com.google.api.client.json.jackson2.JacksonFactory;
    import com.google.api.client.util.Base64;
    import com.google.api.services.gmail.Gmail;
    import com.google.api.services.gmail.GmailScopes;
    import com.google.api.services.gmail.model.Message;
    
    public class SendingMailUsingGmailApi {
    
        private static final JsonFactory JSON_FACTORY = JacksonFactory.getDefaultInstance();
    
        private static final String SERVICE_ACCOUNT_EMAIL = "[(1/3)のサービスアカウントのメール]";        // サービスアカウントのメール
        private static final String SERVICE_ACCOUNT_P12_FILE_PATH = "[(1/3)の秘密鍵のフルパス]";         // サービスアカウントの秘密鍵(p12形式)
        private static final List<String> SCOPES = Collections.singletonList(GmailScopes.GMAIL_SEND);  // スコープ (2/3)での指定と一致している必要あり
        private static final String GSUITE_USER_EMAIL = "[(2/3)の送信元アカウントのメール]";              // GSuite上のメール送信元アカウント
    
        public static void main(String... args) {
    
            try {
                final NetHttpTransport TRANSPORT = GoogleNetHttpTransport.newTrustedTransport();
    
                GoogleCredential credential = new GoogleCredential.Builder().setTransport(TRANSPORT)
                        .setJsonFactory(JSON_FACTORY)
                        .setServiceAccountId(SERVICE_ACCOUNT_EMAIL)
                        .setServiceAccountPrivateKeyFromP12File(new File(SERVICE_ACCOUNT_P12_FILE_PATH))
                        .setServiceAccountScopes(SCOPES)
                        .setServiceAccountUser(GSUITE_USER_EMAIL)
                        .build();
    
                Gmail service = new Gmail.Builder(TRANSPORT, JSON_FACTORY, credential).setApplicationName("demo").build();
    
                // (b-3) メール作成
                String to = "[ここに送信先メールアドレス]"; // FIXME
                MimeMessage mimeMessage = createEmail(to, null, "送ってみるテスト", "こいつ…動くぞ!");
    
                // (b-4) メール送信
                sendMessage(service, "me", mimeMessage);
    
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
    
        /**
         * メール作成と送信
         *
         * これ以降はほぼ次の公式サンプルのまま
         * https://developers.google.com/gmail/api/guides/sending
         */
        public static MimeMessage createEmail(String to, String from, String subject, String bodyText)
                throws MessagingException {
    
            Properties props = new Properties();
            Session session = Session.getDefaultInstance(props, null);
    
            MimeMessage email = new MimeMessage(session);
    
    //        InternetAddress fromAddress = new InternetAddress(from);
    //        email.setFrom(fromAddress);
    //        email.setReplyTo(new InternetAddress[] { fromAddress });
    
            email.addRecipient(javax.mail.Message.RecipientType.TO, new InternetAddress(to));
            email.setSubject(subject);
            email.setText(bodyText);
            return email;
        }
    
        public static Message createMessageWithEmail(MimeMessage emailContent) throws MessagingException, IOException {
    
            ByteArrayOutputStream buffer = new ByteArrayOutputStream();
            emailContent.writeTo(buffer);
            byte[] bytes = buffer.toByteArray();
            String encodedEmail = Base64.encodeBase64URLSafeString(bytes);
            Message message = new Message();
            message.setRaw(encodedEmail);
            return message;
        }
    
        public static Message sendMessage(Gmail service, String userId, MimeMessage emailContent)
                throws MessagingException, IOException {
    
            Message message = createMessageWithEmail(emailContent);
            message = service.users().messages().send(userId, message).execute();
    
            System.out.println("Message id: " + message.getId());
            System.out.println(message.toPrettyString());
            return message;
        }
    }
    
    

    이것으로 수정이 완료됩니다.
    그리고는 적당한 방법으로 실행해 보세요.

    이상입니다.

    좋은 웹페이지 즐겨찾기