ADK + Gemini Enterprise で 外部 API 連携エージェント作るなら OAuth の仕組みを理解しておこう

Transcript

1. 2026/3/24 村⽥ ⼀紘 クラスメソッド株式会社 ADK + Gemini Enterprise で 外部 API

   連携エージェント作るなら OAuth の仕組みを理解しておこう

2. ⾃⼰紹介 2 名前：村⽥ ⼀紘 所属：クラスメソッド株式会社 役割：Google Cloud の技術⽀援(主にインフラ領域) 経歴：オンプレミスのネットワークエンジニア 約17年

      Google Cloud 歴 約2年 資格：IPA ネットワークスペシャリスト、情報処理安全確保⽀援試験合格    Google Cloud 認定資格 SecOps 以外 、AWS 認定資格 全冠 受賞：Google Cloud Partner Top Engineer 2025-2026    Google Cloud Partner All Certification Holders 2025 その他：2児のﾊﾟｯﾊﾟ

3. 今⽇話すこと 3 • AI エージェントを開発する際に認可の仕組み(OAuth 2.0)が重要であること • ADK を利⽤して開発すれば容易に認可の仕組みが組み込めること •

   カスタム AI エージェントを Gemini Enterprise に登録する場合、認可の仕 組みが変わるため注意が必要なこと

4. 今⽇話さないこと 4 • ADK を利⽤したカスタム AI エージェントの開発⽅法やコード解説 • AI エージェントの回答品質を上げる⽅法

   • Gemini Enterprise や Vertex AI Agent Engine の機能解説(認可を除く)

5. Gemini Enterprise データソース 5 様々なデータソースをサポート

6. サポートされていないデータソースとの連携 6 Vertex AI Agent Engine にデプロイしたカスタム AI エージェントを Gemini

   Enterprise に登録できる *2026/3/24 時点プレビュー

7. AI エージェント 認可の課題 7 AI エージェントに API キーを渡すと API キーが持つ権限の範囲内で⾃由にアク

   セスできてしまう

8. OAuth 2.0 で解決する 8 OAuth 2.0 は 認可(Authorization) の仕組み ユーザー認証を経てユーザー⾃⾝が認可を⾏い、アクセストークンを取得

   アクセストークンによりユーザーが許可されている範囲内でアクセス

9. (参考)AI エージェントの OAuth 2.0 認可シーケンス 9

10. ADK で OAuth 2.0 による認可を構成する 10 • ADK(Agent Development Kit)

    は AI エージェント開発のためのオープンフ レームワーク • OAuth 2.0 による認可フローのための仕組みがある ▶ ADK で AI エージェントを開発し、公開 API(*Backlog API) へのリクエスト + OAuth 2.0 を試してみた * Backlog を選んだ理由は「認可の動作確認がわかりやすい」「社内から利⽤できる」「業 務で利⽤しており馴染みがある」ため。(Backlog は MCP Server も公開していますが、 OAuth 2.0 の動作確認をメインとしており今回は利⽤していません)

11. ADK による API リクエストと OAuth 2.0 の実装イメージ 11

12. ADK による API リクエストと OAuth 2.0 の実装イメージ 12 クライアント ID

    シークレット 認可エンドポイント トークンエンドポイント

13. ローカル環境で動かしてみる 13 ローカル検証⽤インタフェースの dev UI を実⾏

14. AI エージェントを Gemini Enterprise に登録 14 1. Agent Engine にデプロイ

    2. Gemini Enterprise に登録

15. 1. Agent Engine にデプロイ 15 ADK パッケージに含まれる CLI ツール(adk コマンド)で簡単にデプロイ

16. 2. Gemini Enterprise に登録 16 以下のように設定

17. 2. Gemini Enterprise に登録 17 以下のように設定 ADK の AuthConfig で設定した内容と同じパラ

    メータを Gemini Enterprise でも設定？？？

18. とりあえず動かしてみる 18 認可を要求された

19. とりあえず動かしてみる 19 OAuth が動いていそう？

20. とりあえず動かしてみる 20 「認証待ちです。認証が完了したら再度お試しください。」

21. とりあえず動かしてみる 21 「認証待ちです。認証が完了したら再度お試しください。」→ ループ。

22. 原因 22 Gemini Enterprise は Authorization という機構が OAuth の認可フローを担う。 以下でさきほど設定したもの。

23. 原因 23

24. 解決するには 24 ADK の OAuth ⽤の仕組みを利⽤せず、 AI エージェントが Gemini Enterprise

    の Authorization からアクセストークンを 取得する仕組みにする。 ▶ ローカル開発とは OAuth 認可フローの実装を根本的に変える必要がある。

25. ざっくりイメージ 25

26. 26

27. その他にハマったポイント 27 Authorization ID は GUI 設定の表⽰と実際の設定が変わることがあった。GUI から Authorization ID

    が判別できない。curl で REST API を直接コールして確認。

28. 救われたポイント 28 Vertex AI Agent Engine が標準出⼒/標準エラー出⼒を Cloud Logging にデフォ

    ルトで転送してくれるため、デバッグがしやすい

29. まとめ 29 • AI エージェントの開発に認可の仕組みが重要である • ADK の仕組みにより OAuth 2.0

    は容易に実現できる • ただし Gemini Enterprise に登録する場合、「Authorization」という機構 が OAuth 2.0 認可フローを担うため、実装を考慮する必要がある

30. 参考 30 具体的なコードの内容やデプロイ⼿順はこちらのブログを参照 https://dev.classmethod.jp/articles/slug-gemini-enterprise-custom-agent/