トップ / システム / GA4 連携(OAuth)
GA4 連携(OAuth)
このページでできること
- GA4 連携で使う Google OAuth クライアント ID/シークレットをシステム全体に保存できます。
- 各プロダクトの認証で使う リダイレクト URI を確認できます(Google Cloud Console に登録する値)。
- 各プロダクトの認証状態を一覧で確認できます(実際の認証は プロダクト管理 → GA4 連携・設定 から)。
URL: admin/ga4_connect.php。システム管理者(admin)限定。
1. Google Cloud 側の準備
- Google Cloud Console でプロジェクトを作成(または既存プロジェクトを選択)。
- 「APIとサービス → ライブラリ」で Google Analytics Data API(
analyticsdata.googleapis.com)を有効化。 - 「APIとサービス → OAuth 同意画面」で同意画面を構成。
- ユーザータイプ:「外部」(社外メンバーも使う場合)/「内部」(Workspace 組織内のみ)
- アプリ名・サポートメール・開発者連絡先を入力
- テスト段階の場合は、利用者の Google アカウントを「テストユーザー」に追加
- スコープに
https://www.googleapis.com/auth/analytics.readonly、openid、email、profileを追加
- 「APIとサービス → 認証情報 → 認証情報を作成 → OAuth クライアント ID」で OAuth クライアントを作成。
- アプリケーションの種類:ウェブ アプリケーション
- 承認済みのリダイレクト URI:本ページに表示される URI(例
https://<あなたのサイト>/api/ga4_callback.php)を登録
- 表示された クライアント ID と クライアント シークレットをコピー。
2. クヌギGEO 側に保存
- 本ページの「Google OAuth(GA4 連携用)」セクションで、上記のクライアント ID/シークレットを入力 → 「OAuth 設定を保存」。
- シークレットは「未入力なら現在の値を維持」となります。誤って空で保存しないよう注意。
3. 各プロダクトでの認証
具体的な GA4 プロパティ ID 入力と「Google で認証」は、プロダクトごとに行います。本ページのプロダクト一覧テーブルから直接遷移するか、プロダクト管理 → GA4 連携・設定(プロダクト) を開いてください。
4. リダイレクト URI が一致しない場合
典型エラー:
redirect_uri_mismatch
Google が「許可された URI じゃない」と拒否します。本ページで表示されている URI を、Google Cloud Console の OAuth クライアント設定にコピー&ペーストで完全一致させてください(HTTPS / 末尾スラッシュの有無 / 大文字小文字)。
5. スコープと権限
- 必要スコープ:
https://www.googleapis.com/auth/analytics.readonly(読み取り専用)/openid/email/profile(連携した Google アカウントのメールアドレス・名前を画面表示するため)。 - GA4 側の権限:連携した Google アカウントは、対象 GA4 プロパティに対して 「閲覧者」以上の権限を保有している必要があります(GA4 管理画面 → アクセス管理)。
- OAuth 同意画面が「テスト」段階の場合、利用するすべての Google アカウントを「テストユーザー」に登録しなければ認証できません。
6. 連携情報のセキュリティ
クライアントシークレット・トークンは平文保存
app_settings.google_oauth_client_secret と product_ga4.access_token / refresh_token は SQLite に平文で保存されます。トップ でも繰り返し述べているとおり、Basic 認証下での運用 を強く推奨します。