pythonでgoogleAPIを使用するときのアクセス方法について

前提・実現したいこと

pythonを使ってgoogleAPIを活用したアプリを作っています。目的は個人利用です。(Gmailやgoogleカレンダーとの連携など)
googleAPIにアクセスする方法としてはOAuth2.0クライアントを使用しているのですが、
GCPプロジェクトが公開ステータス[テスト]かつ、ユーザーの種類[外部]の設定だと一週間程度でアクセストークンが切れてしまうようです。
そこでサービスアカウントでのログインを試みたのですが、こちらはgoogle Workspaceの登録がないとできないようです。
目的はあくまで個人利用なので、google workspaceなどの有料サービスへの登録はできれば控えたいと考えています。
そこで以下2点について、質問があります。

OAuth2.0クライアントを使用してアクセストークンが切れずにアクセスする方法はないか？
サービスアカウントは必ずgoogle workspaceの登録が必要なのか？
それ以外でgoogleAPIを個人的に利用する場合のベストプラクティスはあるのか？

ぜひ、みなさんの知恵を貸していただければと思います。
よろしくお願いします！！

発生している問題・エラーメッセージ(OAuthクライアント使用時)

google.auth.exceptions.RefreshError: ('invalid_grant: Token has been expired or revoked.', 
{'error': 'invalid_grant', 'error_description': 'Token has been expired or revoked.'})

該当のソースコード(OAuthクライアント使用時)

python
1
2    creds = None
3    # アクセストークンを格納しているファイルからトークンを取り出す
4    # 有効なトークンをすでに持っているかチェック（２回目以降の実行時に認証を省略するため） 
5    if os.path.exists('token.pickle'):
6        with open('token.pickle', 'rb') as token:
7            creds = pickle.load(token)
8
9    # トークンがない場合、アクセストークンの有効期限が切れてる
10    # 期限切れのトークンを持っているかチェック（認証を省略するため）
11    if not creds or not creds.valid:
12        # 有効期限が切れている場合、トークンをリフレッシュ
13        if creds and creds.expired and creds.refresh_token:
14            creds.refresh(Request())
15        # アクセストークンを要求　トークンがない場合、認証画面を表示し、認証完了後トークンを取得
16        else:
17            flow = InstalledAppFlow.from_client_secrets_file(
18                'credentials.json', SCOPES)
19            creds = flow.run_local_server()
20        # アクセストークン保存（２回目以降の実行時に認証を省略するため）
21        with open('token.pickle', 'wb') as token:
22            pickle.dump(creds, token)

発生している問題・エラーメッセージ(サービスアカウント使用時)

googleapiclient.errors.HttpError: <HttpError 400 when requesting https://gmail.googleapis.com/gmail/v1/users/me/messages?
maxResults=100&q=After%3A2021-12-05+Before%3A2022-01-04+From%3Aalert%40shop-bell.com+To%3Axxxxxx%40gmail.com+&alt=json 
returned "Precondition check failed.". Details: "[{'message': 'Precondition check failed.', 'domain': 'global', 'reason': 'failedPrecondition'}]">

該当のソースコード(サービスアカウント使用時)

python
1 # サービスアカウントでの認証
2 credentials = service_account.Credentials.from_service_account_file('service_credentials.json')
3 creds = credentials.with_scopes(SCOPES)
4

補足

googleAPIのスコープ

SCOPES = ['https://www.googleapis.com/auth/calendar','https://www.googleapis.com/auth/gmail.readonly']

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！