Ir para o conteúdo

Pré-requisitos de autenticação para o conector do Google Drive no Jitterbit Studio

Introdução

Estes são os pré-requisitos para autenticar com o conector do Google Drive usando credenciais de cliente OAuth 2.0 de 3 etapas (3LO) ou uma chave privada associada a uma conta de serviço do Google Cloud.

Nota

Ambos os métodos de autorização requerem acesso ao Google Cloud Console para configuração.

É necessário ter a versão 10.83 / 11.21 ou posterior do agente para usar a autenticação OAuth 2.0 de 3 etapas.

OAuth 2.0 de 3 etapas (3LO)

Siga estas etapas para configurar um cliente OAuth 2.0 de 3 etapas (3LO):

  1. No Google Cloud Console, crie um projeto do Google Cloud ou selecione um projeto existente para autenticação.

  2. Ative a API do Google Drive para o projeto selecionado usando a página do marketplace da API do Google Drive.

  3. Configure a tela de consentimento OAuth para o projeto selecionado. Para a etapa Acesso a Dados > Adicionar ou Remover Escopos, insira estes escopos do Google Drive:

    Escopo Atividade
    https://www.googleapis.com/auth/drive Todos
    https://www.googleapis.com/auth/drive.file Todos
    https://www.googleapis.com/auth/drive.metadata Todos
    https://www.googleapis.com/auth/drive.metadata.readonly Listar Arquivos
    https://www.googleapis.com/auth/drive.meet.readonly Listar Arquivos
    https://www.googleapis.com/auth/drive.photos.readonly Listar Arquivos
    https://www.googleapis.com/auth/drive.readonly Obter Arquivo, Listar Arquivos

  4. Navegue até APIs e Serviços > Credenciais e clique em Criar credenciais > ID do cliente OAuth para abrir a página de configuração Criar ID do cliente OAuth:

    1. Selecione Aplicativo da Web para Tipo de aplicativo.

    2. Insira qualquer nome para Nome.

    3. Adicione uma das seguintes URLs (dependendo da região da sua organização) à lista de URIs de redirecionamento autorizados:

      Região URL
      APAC https://apps.apac-southeast.jitterbit.com/design-studio/api/v1/oauth/authcode
      EMEA https://apps.emea-west.jitterbit.com/design-studio/api/v1/oauth/authcode
      NA https://apps.na-east.jitterbit.com/design-studio/api/v1/oauth/authcode

  5. Clique em Criar para gerar o cliente OAuth e seu arquivo de credenciais.

  6. Quando concluído, um diálogo Cliente OAuth criado aparece. Clique em Baixar JSON para baixar o arquivo de credenciais JSON contendo o ID do cliente e o segredo do cliente para uso posterior:

    Exemplo de arquivo de credenciais JSON
    {
    "web": {
        "client_id": "...",
        "project_id": "my-project-123456",
        "auth_uri": "https://accounts.google.com/o/oauth2/auth",
        "token_uri": "https://oauth2.googleapis.com/token",
        "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
        "client_secret": "...",
        "redirect_uris": [
            "https://apps.my-region.jitterbit.com/design-studio/api/v1/oauth/authcode"
        ]
    }
}

  7. Clique em OK para fechar o diálogo. A nova credencial gerada agora é exibida sob IDs de Cliente OAuth 2.0.

Configure um registro de aplicativo no Console de Gerenciamento

Siga estas etapas para configurar os valores necessários para um aplicativo privado do Console de Gerenciamento registro de aplicativo:

  1. Reúna as informações necessárias do arquivo de credenciais JSON baixado ao configurar o cliente OAuth do Google Drive acima:

    • ID do cliente (client_id)
    • Segredo do cliente (client_secret)
    • URL de autorização (auth_uri)
    • URL do token de acesso e URL do token de atualização (token_uri)

  2. Na configuração do registro do aplicativo, insira estes escopos do Google Drive:

    Escopo Atividade
    https://www.googleapis.com/auth/drive Todos
    https://www.googleapis.com/auth/drive.file Todos
    https://www.googleapis.com/auth/drive.metadata Todos
    https://www.googleapis.com/auth/drive.metadata.readonly Listar Arquivos
    https://www.googleapis.com/auth/drive.meet.readonly Listar Arquivos
    https://www.googleapis.com/auth/drive.photos.readonly Listar Arquivos
    https://www.googleapis.com/auth/drive.readonly Obter Arquivo, Listar Arquivos

  3. Defina o ID do Cliente do aplicativo como o valor client_id no seu arquivo de credenciais.

  4. Defina o Segredo do Cliente do aplicativo como o valor client_secret no seu arquivo de credenciais.

  5. Defina a URL de Autenticação do aplicativo como o valor auth_uri no seu arquivo de credenciais. Por exemplo, https://accounts.google.com/o/oauth2/auth.

  6. Defina a URL do token de acesso e a URL do token de atualização do aplicativo como o valor token_uri no seu arquivo de credenciais. Por exemplo, https://oauth2.googleapis.com/token.

  7. Vá para Opções avançadas. Na aba Solicitação de autenticação, crie esses pares chave-valor em Parâmetros:

    Chave Valor Enviar em
    response_type code URL de Solicitação
    access_type offline URL de Solicitação

Uma vez que o aplicativo privado esteja registrado na página Registros de Aplicativos, ele estará disponível para ser selecionado no menu Aplicativo OAuth na conexão do Google Drive ao usar a opção de autenticação OAuth.

Autenticação por chave privada com uma conta de serviço

Siga estas etapas para criar uma conta de serviço e conceder funções para fornecer acesso ao projeto do Google Cloud que será usado com o conector do Google Drive:

  1. No Google Cloud Console, crie um projeto do Google Cloud ou selecione um projeto existente para autenticação.

  2. Ative a API do Google Drive para o projeto selecionado usando a página do marketplace da API do Google Drive.

  3. No menu de navegação, vá para IAM & Admin > Contas de Serviço.

  4. Clique em Criar Conta de Serviço, localizado na parte superior da página.

  5. Insira os Detalhes da Conta de Serviço:

    Detalhes da conta de serviço

    • Nome da conta de serviço: Insira qualquer string para o nome da conta de serviço.

    • ID da conta de serviço: Este campo é preenchido automaticamente para corresponder ao Nome da conta de serviço e pode ser editado, se desejado.

    • Descrição da conta de serviço: Insira uma descrição para a conta de serviço.

  6. Clique em Criar e Continuar.

  7. Atribua uma função para permitir o acesso ao projeto (necessário para uma conexão bem-sucedida no conector do Google Drive):

    Atribuir funções

    • Função: Usando o menu, selecione Proprietário como a Função, e clique em Continuar.

  8. Opcionalmente, conceda acesso à conta de serviço a usuários específicos:

    Atribuir usuários

  9. Clique em Concluído.

Nota

Para usar a atividade Listar arquivos, você deve conceder acesso separadamente a esses escopos do Google Drive:

https://www.googleapis.com/auth/drive
https://www.googleapis.com/auth/drive.file
https://www.googleapis.com/auth/drive.readonly
https://www.googleapis.com/auth/drive.metadata.readonly
https://www.googleapis.com/auth/drive.metadata
https://www.googleapis.com/auth/drive.meet.readonly
https://www.googleapis.com/auth/drive.photos.readonly

Obter credenciais da conta de serviço

Siga estas etapas para obter as credenciais necessárias para a configuração da conexão:

  1. Na página Contas de serviço, clique no menu Ações para a conta de serviço criada acima, e depois clique em Gerenciar chaves.

  2. Clique em Adicionar chave > Criar nova chave, selecione JSON como o Tipo de chave, e então clique em Criar para baixar o arquivo JSON para o seu computador:

    Criar chave

  3. Abra o arquivo JSON baixado em um editor de texto e mantenha os valores de project_id, client_email e private_key para serem usados durante a configuração da conexão.