Google: OAuth2 generisch#
Dieses Dokument enthält Anweisungen zum Erstellen von generischen OAuth2 Google-Anmeldedaten zur Verwendung mit benutzerdefinierten Operationen.
Voraussetzungen#
- Erstellen Sie ein Google Cloud-Konto.
OAuth einrichten#
Es gibt fünf Schritte, um Ihre Localmind Automate-Anmeldedaten mit Google-Diensten zu verbinden:
- Erstellen Sie ein Google Cloud Console-Projekt.
- Aktivieren Sie APIs.
- Konfigurieren Sie Ihren OAuth-Zustimmungsbildschirm.
- Erstellen Sie Ihre Google OAuth-Clientanmeldedaten.
- Schließen Sie Ihre Localmind Automate-Anmeldedaten ab.
Erstellen Sie ein Google Cloud Console-Projekt#
Erstellen Sie zunächst ein Google Cloud Console-Projekt. Wenn Sie bereits ein Projekt haben, fahren Sie mit dem nächsten Abschnitt fort:
- Melden Sie sich mit Ihren Google-Anmeldedaten bei der Google Cloud Console an.
- Wählen Sie im oberen Menü das Projektauswahlfeld in der oberen Navigationsleiste aus und wählen Sie Neues Projekt oder gehen Sie direkt zur Seite Neues Projekt.
- Geben Sie einen Projektnamen ein und wählen Sie den Standort für Ihr Projekt aus.
- Wählen Sie Erstellen.
- Überprüfen Sie die obere Navigationsleiste und stellen Sie sicher, dass im Dropdown-Feld Projekt auswählen Ihr Projekt ausgewählt ist. Wenn nicht, wählen Sie das Projekt aus, das Sie gerade erstellt haben.
Aktivieren Sie APIs#
Aktivieren Sie nach der Erstellung Ihres Projekts die APIs, auf die Sie Zugriff benötigen:
- Access your Google Cloud Console - Library. Make sure you're in the correct project.
- Go to APIs & Services > Library.
- Search for and select the API(s) you want to enable. For example, for the Gmail node, search for and enable the Gmail API.
-
Some integrations require other APIs or require you to request access:
- Google Perspective: Request API Access.
- Google Ads: Get a Developer Token.
Google Drive API required
The following integrations require the Google Drive API, as well as their own API:
- Google Docs
- Google Sheets
- Google Slides
Google Vertex AI API
In addition to the Vertex AI API you will also need to enable the Cloud Resource Manager API.
-
Select ENABLE.
Konfigurieren Sie Ihren OAuth-Zustimmungsbildschirm#
Wenn Sie OAuth noch nicht in Ihrem Google Cloud-Projekt verwendet haben, müssen Sie den OAuth-Zustimmungsbildschirm konfigurieren:
- Greifen Sie auf Ihre Google Cloud Console - Bibliothek zu. Stellen Sie sicher, dass Sie sich im richtigen Projekt befinden.
- Öffnen Sie das linke Navigationsmenü und gehen Sie zu APIs & Dienste > OAuth-Zustimmungsbildschirm.
- Wählen Sie für Nutzertyp Intern für den Benutzerzugriff innerhalb des Google Workspace Ihrer Organisation oder Extern für jeden Benutzer mit einem Google-Konto. Weitere Informationen zu Benutzertypen finden Sie in der Benutzertypdokumentation von Google.
- Wählen Sie Erstellen.
- Geben Sie die wesentlichen Informationen ein:
- App-Name
- E-Mail-Adresse für Benutzersupport
- Feld E-Mail-Adressen in Kontaktinformationen für Entwickler
- Fügen Sie im Abschnitt Autorisierte Domains die Domain Ihrer Localmind Automate-Instanz hinzu.
- Wählen Sie SPEICHERN UND FORTFAHREN, um zur Seite Bereiche zu gelangen.
- Sie müssen keine Bereiche festlegen. Wählen Sie erneut SPEICHERN UND FORTFAHREN, um zur Seite Zusammenfassung zu gelangen.
- Überprüfen Sie auf der Seite Zusammenfassung die Informationen auf Richtigkeit.
Erstellen Sie Ihre Google OAuth-Clientanmeldedaten#
Erstellen Sie als Nächstes die OAuth-Clientanmeldedaten in Google:
- Wählen Sie im Abschnitt APIs & Dienste die Option Anmeldedaten.
- Wählen Sie + ANMELDEINFORMATIONEN ERSTELLEN > OAuth-Client-ID.
- Wählen Sie im Dropdown-Feld Anwendungstyp die Option Webanwendung.
- Google generiert automatisch einen Namen. Aktualisieren Sie den Namen auf etwas, das Sie in Ihrer Konsole wiedererkennen.
- Kopieren Sie aus Ihren Localmind Automate-Anmeldedaten die OAuth-Weiterleitungs-URL. Fügen Sie sie in die Autorisierten Weiterleitungs-URIs in der Google Console ein.
- Wählen Sie ERSTELLEN.
Schließen Sie Ihre Localmind Automate-Anmeldedaten ab#
Nachdem das Google-Projekt und die Anmeldedaten vollständig konfiguriert sind, schließen Sie die Localmind Automate-Anmeldedaten ab:
- Kopieren Sie aus dem Google-Modal OAuth-Client erstellt die Client-ID. Geben Sie diese in Ihren Localmind Automate-Anmeldedaten ein.
- Kopieren Sie aus demselben Google-Modal das Clientgeheimnis. Geben Sie dieses in Ihren Localmind Automate-Anmeldedaten ein.
- Sie müssen die Bereiche für diese Anmeldedaten angeben. Weitere Informationen finden Sie unter Bereiche. Geben Sie mehrere Bereiche in einer durch Leerzeichen getrennten Liste ein, beispielsweise:
1https://www.googleapis.com/auth/gmail.labels https://www.googleapis.com/auth/gmail.addons.current.action.compose - Wählen Sie in Localmind Automate Mit Google anmelden, um Ihre Google-Authentifizierung abzuschließen.
- Speichern Sie Ihre neuen Anmeldedaten.
Bereiche#
Google-Dienste haben einen oder mehrere mögliche Zugriffsbereiche. Ein Bereich begrenzt, was ein Benutzer tun kann. Eine Liste der Bereiche für alle Dienste finden Sie unter OAuth 2.0-Bereiche für Google APIs.
Localmind Automate unterstützt nicht alle Bereiche. Wenn Sie eine generische Google OAuth2 API-Anmeldeinformation erstellen, können Sie Bereiche aus der folgenden Liste Unterstützte Bereiche eingeben. Wenn Sie einen Bereich eingeben, der von Localmind Automate noch nicht unterstützt wird, funktioniert er nicht.
Unterstützte Bereiche
| Dienst | Verfügbare Bereiche |
|---|---|
| Gmail | https://www.googleapis.com/auth/gmail.labels https://www.googleapis.com/auth/gmail.addons.current.action.compose https://www.googleapis.com/auth/gmail.addons.current.message.action https://mail.google.com/ https://www.googleapis.com/auth/gmail.modify https://www.googleapis.com/auth/gmail.compose |
| Google Ads | https://www.googleapis.com/auth/adwords |
| Google Analytics | https://www.googleapis.com/auth/analytics https://www.googleapis.com/auth/analytics.readonly |
| Google BigQuery | https://www.googleapis.com/auth/bigquery |
| Google Books | https://www.googleapis.com/auth/books |
| Google Calendar | https://www.googleapis.com/auth/calendar https://www.googleapis.com/auth/calendar.events |
| Google Cloud Natural Language | https://www.googleapis.com/auth/cloud-language https://www.googleapis.com/auth/cloud-platform |
| Google Cloud Storage | https://www.googleapis.com/auth/cloud-platform https://www.googleapis.com/auth/cloud-platform.read-only https://www.googleapis.com/auth/devstorage.full_control https://www.googleapis.com/auth/devstorage.read_only https://www.googleapis.com/auth/devstorage.read_write |
| Google Contacts | https://www.googleapis.com/auth/contacts |
| Google Docs | https://www.googleapis.com/auth/documents https://www.googleapis.com/auth/drive https://www.googleapis.com/auth/drive.file |
| Google Drive | https://www.googleapis.com/auth/drive https://www.googleapis.com/auth/drive.appdata https://www.googleapis.com/auth/drive.photos.readonly |
| Google Firebase Cloud Firestore | https://www.googleapis.com/auth/datastore https://www.googleapis.com/auth/firebase |
| Google Firebase Realtime Database | https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/firebase.database https://www.googleapis.com/auth/firebase |
| Google Perspective | https://www.googleapis.com/auth/userinfo.email |
| Google Sheets | https://www.googleapis.com/auth/drive.file https://www.googleapis.com/auth/spreadsheets |
| Google Slide | https://www.googleapis.com/auth/drive.file https://www.googleapis.com/auth/presentations |
| Google Tasks | https://www.googleapis.com/auth/tasks |
| Google Translate | https://www.googleapis.com/auth/cloud-translation |
| GSuite Admin | https://www.googleapis.com/auth/admin.directory.group https://www.googleapis.com/auth/admin.directory.user https://www.googleapis.com/auth/admin.directory.domain.readonly https://www.googleapis.com/auth/admin.directory.userschema.readonly |
Fehlerbehebung#
Google hat diese App nicht verifiziert#
If using the OAuth authentication method, you might see the warning Google hasn't verified this app. To avoid this, you can create OAuth credentials from the same account you want to authenticate.
If you need to use credentials generated by another account (by a developer or another third party), follow the instructions in Google Cloud documentation | Authorization errors: Google hasn't verified this app.
Google Cloud App wird unbefugt#
For Google Cloud apps with Publishing status set to Testing and User type set to External, consent and tokens expire after seven days. Refer to Google Cloud Platform Console Help | Setting up your OAuth consent screen for more information. To resolve this, reconnect the app in the Localmind Automate credentials modal.