あなたのアプリのデザインとそれが認証を扱う方法は深く相互依存しています。このセクションでは、Marketplaceアプリケーションの認証がどのように機能するかについて説明します。 あなたのアプリは、ユーザーが再認証する必要がないようにシングルサインオンを使用する必要があります。シングルサインオンを実装することで、アプリはGoogle APIとの統合が向上し、ユーザーがインストールして使用するのが容易になります。 OAuth2とスコープ すべてのG Suiteアプリケーションは、OAuth 2.0を使用して認証と承認を処理します。詳細については、Google Identity Cookbook – OAuth 2.0をご覧ください 。 あなたのアプリは1つ以上のスコープを指定します：アクセスする必要があるリソースを識別する文字列。これらのスコープは 、リソースへのユーザーのアクセスを保護するためにトークンのセットとともに使用されます。スコープは、単一のリソースまたはリソースのグループへの特定のアクセス形式を表します。たとえば、次のようになります。 Googleドライブのファイルを読み込む Googleカレンダーのデータを読み書きする ユーザーアカウントを作成する リソースへのユーザーのアクセスは、アクセストークンを使用して許可されます。アプリのアーキテクチャスタイルに応じて、さまざまな方法でアクセストークンを取得できます（下記参照）。Webサービスの認証呼び出しを明示的に記述することはできますが、通常は多くのプログラミング言語で使用できる Google APIクライアントライブラリを使用してアプリを単純化する必要があります。また、多くのクライアントサイドJavaScriptアプリケーションでは、 [ Google+ログイン ]ボタンを含めたり、Google APIクライアントJavaScriptライブラリを使用するだけで、ほとんどのプロセスを処理できます。 アプリケーションの建築様式 …