はじめに (対象読者・この記事でわかること)

この記事は、PHPでGoogle Drive APIを利用してファイルアップロード機能を実装しようとしており、Invalid Credentialsエラーに直面している開発者を主な対象としています。特に、Google Cloud Platform (GCP) の認証設定やPHPクライアントライブラリの扱いに不慣れな方、あるいはエラーの原因が特定できずに困っている方に役立つでしょう。

この記事を読むことで、Google Drive APIにおけるInvalid Credentialsエラーがなぜ発生するのか、その具体的な原因を理解できます。さらに、エラーを解決するためのGoogle Cloud Platformでの正確な認証情報設定(OAuth 2.0クライアントID、サービスアカウント)や、PHPコードでの適切なライブラリの利用方法、そして具体的なトラブルシューティングの手順を習得し、最終的にGoogle Driveへのファイルアップロードを成功させることができるようになります。

前提知識

この記事を読み進める上で、以下の知識があるとスムーズです。 * PHPの基本的なプログラミング知識 * Composerの基本的な使い方 * Google Cloud Platform (GCP) の基本的な操作(プロジェクト作成、API有効化など) * HTTPリクエストとAPI連携の基本的な理解

Google Drive APIと認証の基礎知識

Google Drive APIは、Google Drive上のファイルやフォルダをプログラムから操作するための強力なツールです。ファイルのアップロード、ダウンロード、管理、共有など、様々な機能を提供します。これらの操作を行うためには、アプリケーションがGoogle Driveにアクセスするための「認証」が必要不可欠です。

Invalid Credentialsエラーは、その名の通り「無効な認証情報」を意味し、アプリケーションがGoogle Drive APIにアクセスしようとした際に、提供された認証情報が正しくない、または必要な権限を持っていない場合に発生します。これは、多くの場合、Google Cloud Platform (GCP) での設定ミス、コード内の認証情報の不一致、あるいは必要なスコープや権限の不足に起因します。

Google APIの認証には主にOAuth 2.0が用いられ、ユーザーの同意を得て代理で操作する「ユーザー認証」と、サーバー間で直接APIを呼び出す「サービスアカウント認証」の2種類が一般的です。ファイルアップロードの場合、どちらの認証方式を選択するかは、アップロードするファイルがユーザー個人のドライブに保存されるのか、それとも特定の共有ドライブやフォルダにアプリケーションとして保存されるのかによって変わってきます。このエラーを解決するためには、これらの認証フローを正確に理解し、GCPとPHPコードの両方で適切に設定することが重要です。

PHPでGoogle Drive APIのInvalid Credentialsエラーを解決する具体的な手順

Invalid Credentialsエラーは、一見複雑に見えますが、原因はGCPの設定か、PHPコードでの認証情報の扱いのどちらかに集約されます。ここでは、具体的な手順を追ってエラーを解決する方法を解説します。

ステップ1: Google Cloud Platform (GCP) の設定確認と認証情報の作成

まず、Google Cloud Platformでプロジェクトと認証情報が正しく設定されているかを確認します。

  1. GCPプロジェクトの作成または選択:

    • Google Cloud Console (https://console.cloud.google.com/) にアクセスし、新しいプロジェクトを作成するか、既存のプロジェクトを選択します。

  2. Google Drive APIの有効化:

    • ナビゲーションメニューから「APIとサービス」>「ライブラリ」を選択します。
    • 検索バーに「Google Drive API」と入力し、検索結果から「Google Drive API」を選択して「有効にする」をクリックします。

  3. OAuth同意画面の設定:

    • 「APIとサービス」>「OAuth同意画面」を選択します。
    • アプリケーションの種類(「外部」または「内部」)を選択し、アプリケーション名、ユーザーサポートメール、開発者連絡先情報などを入力します。
    • 重要: 「スコープ」の項目で、Google Drive APIに必要なスコープを追加します。ファイルアップロードの場合、最低でも https://www.googleapis.com/auth/drive.file (アプリケーションが作成したファイルのみアクセス) または https://www.googleapis.com/auth/drive (すべてのファイルにアクセス) が必要です。通常、https://www.googleapis.com/auth/drive を選択すると幅広い操作が可能になります。
    • テスト中の場合は「公開ステータス」が「テスト中」になりますが、この場合、「テストユーザー」として、APIを使用するGoogleアカウントを登録しておく必要があります。

  4. 認証情報の作成:

    • 「APIとサービス」>「認証情報」を選択します。

    • 「認証情報を作成」をクリックし、どちらか適切な方を選択します。

    • A. OAuth 2.0 クライアントID (ユーザー認証):

      • ユーザーが自分のGoogle Driveにファイルをアップロードする場合など、ユーザーの同意が必要なケースで利用します。
      • 「OAuth クライアント ID」を選択し、アプリケーションの種類を「ウェブアプリケーション」に設定します。
      • 「承認済みのリダイレクトURI」 を正確に設定します。これは、認証後にGoogleがリダイレクトするあなたのアプリケーションのURLです。例えば、http://localhost/callback.phphttps://your-domain.com/oauth-callback など。このURIがPHPコードで指定するURIと完全に一致している必要があります。プロトコル(http/https)、ドメイン、パス、大文字小文字まで厳密に確認してください。
      • 作成後、クライアントIDとクライアントシークレットが発行されます。これをJSON形式でダウンロードし(例: client_secret.json)、PHPアプリケーションからアクセスできる場所に保存します。

    • B. サービスアカウント (サーバー間認証):

      • ユーザーの介入なしに、アプリケーション自体が特定のGoogle Driveフォルダや共有ドライブにファイルをアップロードする場合に利用します。
      • 「サービスアカウント」を選択し、サービスアカウント名を入力します。
      • サービスアカウントのロールは、必要最低限の権限を与えます。Google Driveへのファイルアップロードであれば、「プロジェクト」>「編集者」や「ストレージ」>「ストレージ管理者」など、あるいはカスタムロールでGoogle Drive APIの適切な権限を付与します。
      • サービスアカウントを作成後、サービスアカウントのメールアドレスとキーファイル(JSON形式)をダウンロードします。このJSONファイルには秘密鍵が含まれており、PHPアプリケーションからアクセスできる場所に安全に保存します。
      • 重要: サービスアカウントが特定のGoogle Driveフォルダや共有ドライブにアクセスできるようにするには、サービスアカウントのメールアドレスをそのフォルダや共有ドライブの共有設定で「編集者」以上の権限で追加する必要があります。

ステップ2: PHPクライアントライブラリの導入と認証設定

次に、PHPアプリケーションでGoogle APIクライアントライブラリを導入し、認証情報を設定します。

  1. Composerでライブラリをインストール: bash composer require google/apiclient:^2.0

  2. PHPコードでの認証設定とファイルアップロードの実装:

    2-1. OAuth 2.0 クライアントID(ユーザー認証)の場合

    ユーザー認証を行う場合、アクセストークンを一度取得し、以降はそれを使用してAPIにアクセスします。トークンの有効期限切れに備えてリフレッシュトークンも管理します。

    ```php <?php require_once DIR . '/vendor/autoload.php';

    session_start();

    $client = new Google_Client(); $client->setAuthConfig('path/to/your/client_secret.json'); // ダウンロードしたJSONファイルのパス $client->addScope(Google_Service_Drive::DRIVE); // 必要なスコープを設定

    // リダイレクトURIはGCPで設定したものと完全に一致させる $redirect_uri = 'http://localhost/callback.php'; $client->setRedirectUri($redirect_uri);

    // 認証フローの開始 if (!isset($_GET['code'])) { $auth_url = $client->createAuthUrl(); header('Location: ' . filter_var($auth_url, FILTER_SANITIZE_URL)); exit; } else { $client->authenticate($_GET['code']); $_SESSION['access_token'] = $client->getAccessToken(); header('Location: ' . filter_var($redirect_uri, FILTER_SANITIZE_URL)); // トークン取得後、再度リダイレクト exit; }

    // 既に認証済みの場合、セッションからトークンをロード if (isset($_SESSION['access_token']) && $_SESSION['access_token']) { $client->setAccessToken($_SESSION['access_token']); }

    // アクセストークンの有効期限が切れていたらリフレッシュ if ($client->isAccessTokenExpired()) { if ($client->getRefreshToken()) { $client->fetchAccessTokenWithRefreshToken($client->getRefreshToken()); $_SESSION['access_token'] = $client->getAccessToken(); } else { // リフレッシュトークンがない場合、再認証が必要 unset($_SESSION['access_token']); header('Location: ' . filter_var($client->createAuthUrl(), FILTER_SANITIZE_URL)); exit; } }

    // 認証が完了したら、Driveサービスを初期化 $service = new Google_Service_Drive($client);

    // ファイルアップロードの例 try { $fileMetadata = new Google_Service_Drive_DriveFile([ 'name' => 'My Test File.txt', // 'parents' => ['folder_id_if_any'] // 特定のフォルダにアップロードする場合 ]); $content = 'Hello, Google Drive API!'; $file = $service->files->create($fileMetadata, [ 'data' => $content, 'mimeType' => 'text/plain', 'uploadType' => 'multipart' ]); echo "ファイルがアップロードされました: " . $file->name . " (ID: " . $file->id . ")"; } catch (Google\Service\Exception $e) { echo "エラーが発生しました: " . $e->getMessage(); // ここでエラーの詳細を確認 if ($e->getCode() === 401 && strpos($e->getMessage(), 'Invalid Credentials') !== false) { echo "\nInvalid Credentials エラーです。認証情報やスコープ、トークンを確認してください。"; } } ```

    2-2. サービスアカウント(サーバー間認証)の場合

    サービスアカウントを使用する場合、キーファイル(JSON)を直接読み込んで認証します。

    ```php <?php require_once DIR . '/vendor/autoload.php';

    $client = new Google_Client(); $client->setAuthConfig('path/to/your/service-account-key.json'); // サービスアカウントキーファイルのパス $client->setApplicationName('My Google Drive Uploader'); // アプリケーション名を任意で設定 $client->addScope(Google_Service_Drive::DRIVE); // 必要なスコープを設定

    // サービスアカウント認証 try { $client->fetchAccessTokenWithAssertion(); } catch (Google\Service\Exception $e) { echo "サービスアカウント認証エラー: " . $e->getMessage(); if ($e->getCode() === 401 && strpos($e->getMessage(), 'Invalid Credentials') !== false) { echo "\nInvalid Credentials エラーです。サービスアカウントキーファイル、スコープ、サービスアカウントのGoogle Drive共有設定を確認してください。"; } exit; }

    // 認証が完了したら、Driveサービスを初期化 $service = new Google_Service_Drive($client);

    // ファイルアップロードの例 try { $fileMetadata = new Google_Service_Drive_DriveFile([ 'name' => 'My Service Account Test File.txt', 'parents' => ['specific_folder_id'] // サービスアカウントがアクセス権を持つフォルダID ]); $content = 'Hello from service account!'; $file = $service->files->create($fileMetadata, [ 'data' => $content, 'mimeType' => 'text/plain', 'uploadType' => 'multipart' ]); echo "ファイルがアップロードされました: " . $file->name . " (ID: " . $file->id . ")"; } catch (Google\Service\Exception $e) { echo "エラーが発生しました: " . $e->getMessage(); if ($e->getCode() === 401 && strpos($e->getMessage(), 'Invalid Credentials') !== false) { echo "\nInvalid Credentials エラーです。サービスアカウントのキーファイル、スコープ、またはGoogle Driveの共有設定(サービスアカウントのメールアドレスが追加されているか)を確認してください。"; } } ```

ハマった点やエラー解決: Invalid Credentialsエラーの主な原因と確認ポイント

Invalid Credentialsエラーは、複数の要因で発生する可能性があります。以下のチェックリストを参考に、どこに問題があるかを確認してください。

  1. GCPの認証情報ファイルが正しく指定されていない、または破損している

    • setAuthConfig() に渡すJSONファイルへのパスが正しいか、ファイルが存在するかを確認してください。
    • JSONファイルの内容が破損していないか、ダウンロードした元のファイルと一致するか確認してください。

  2. OAuth 2.0 クライアントIDの場合: リダイレクトURIの不一致

    • GCPコンソールで設定した「承認済みのリダイレクトURI」と、PHPコードの $client->setRedirectUri() で指定したURIが完全に一致しているか(プロトコル、ドメイン、パス、末尾のスラッシュの有無まで)確認してください。これは非常に見落としやすいポイントです。

  3. スコープの不足または誤り

    • GCPのOAuth同意画面で設定したスコープと、PHPコードの $client->addScope() で追加したスコープが、実行しようとしている操作(ファイルアップロード)に必要な権限を含んでいるか確認してください。例えば、ファイルアップロードには Google_Service_Drive::DRIVEGoogle_Service_Drive::DRIVE_FILE などが必要です。
    • スコープが足りないと、Insufficient Permission のような別のエラーになることもありますが、Invalid Credentials の原因となることもあります。

  4. サービスアカウントの場合: Google Driveへのアクセス権限不足

    • サービスアカウントのメールアドレス(例: your-service-account@your-project-id.iam.gserviceaccount.com)が、ファイルをアップロードしようとしているGoogle Driveの特定のフォルダや共有ドライブに対して「編集者」以上の権限で共有されているか確認してください。これはGCPとは別のGoogle Driveの共有設定で行います。
    • GCPのIAM設定で、サービスアカウントに適切なロール(例: Drive API User、Storage Object Adminなど)が付与されているか確認してください。

  5. OAuth同意画面の公開ステータスとテストユーザー

    • OAuth同意画面の「公開ステータス」が「テスト中」の場合、APIを使用するGoogleアカウントが「テストユーザー」として追加されているか確認してください。追加されていないと、Invalid Credentials とは異なるエラー(例: Error 403: access_denied)が発生することもありますが、認証フローの初期段階で問題を起こす可能性があります。

  6. 古いアクセストークンや無効なトークン

    • ユーザー認証の場合、セッションなどに保存しているアクセストークンが期限切れになっている、あるいは破損している可能性があります。一度セッションをクリアして再認証を試みてください。リフレッシュトークンが正しく機能しているかも重要です。

  7. APIの有効化漏れ

    • GCPでGoogle Drive APIが有効化されていることを改めて確認してください。

解決策

上記の「ハマった点」を一つ一つ確認し、該当する項目があれば修正してください。特に、GCPの設定(リダイレクトURI、スコープ、サービスアカウントの共有設定)とPHPコードの設定が完全に一致しているかを最も注意深く確認することが解決への近道です。

  • エラーメッセージの詳細な確認: Google\Service\Exceptiontry-catch で捕捉し、$e->getMessage() の内容を注意深く確認してください。エラーメッセージの中に、解決のヒントが隠されていることがあります。
  • ログの確認: Webサーバーのアクセスログやエラーログ、GCPのCloud Loggingなども確認し、不審なリクエストやエラーがないか探します。
  • ステップバイステップのデバッグ: まずは認証が成功するかどうかだけをテストし、その後ファイルアップロードに進むなど、段階的に動作確認を行うと問題箇所を特定しやすくなります。

まとめ

本記事では、PHPでGoogle Drive APIを利用する際に頻繁に遭遇するInvalid Credentialsエラーの原因と、その具体的な解決策について詳しく解説しました。

  • GCPでの正確な認証情報設定: OAuth 2.0クライアントIDまたはサービスアカウントのどちらを使用するかに応じて、クライアントID、シークレット、リダイレクトURI、スコープ、そしてサービスアカウントの権限(Google Drive共有設定含む)を正確に設定することが最も重要です。
  • PHPコードでの適切なライブラリ利用: google/apiclient ライブラリをComposerで導入し、ダウンロードした認証情報JSONファイルを正しく読み込み、setAuthConfig() で設定することが必要です。また、アクセストークンの管理(取得、更新、保存)も適切に行う必要があります。
  • トラブルシューティングのポイント: エラーメッセージを詳細に確認し、GCP設定とコード内の設定の不一致、スコープ不足、サービスアカウントの権限不足など、主要な原因を一つ一つ潰していくことで、問題解決に繋がります。

この記事を通して、Google Drive APIにおける認証の仕組みを深く理解し、Invalid Credentialsエラーを克服してPHPでのファイルアップロード機能を成功させることができたのではないでしょうか。

今後は、Google Driveからのファイルダウンロード、フォルダの作成・削除、ファイル共有権限の管理など、さらに発展的なGoogle Drive APIの機能についても記事にする予定です。

参考資料