Configuração da autenticação OAuth para Google Cloud Platform (GCP)¶
Neste tópico:
Sobre a autenticação de cliente OAuth fornecida pelo cliente¶
Um aplicativo que se autentica no Google usando OAuth 2.0 precisa fornecer dois objetos no GCP:
A tela de consentimento do OAuth que informa aos usuários quem está solicitando acesso aos seus dados e que tipo de dados os usuários estão permitindo que seu aplicativo acesse.
ID do cliente OAuth usado para autenticar um aplicativo no Google. Isso é necessário quando você deseja acessar recursos de propriedade do seu usuário final.
Você deve fornecer sua própria tela de consentimento do OAuth e ID do cliente para autenticação.
Pré-requisitos¶
Para fornecer a tela de consentimento do OAuth e o ID do cliente OAuth, você deve primeiro criar um projeto do Google Cloud Platform (GCP). Consulte a documentação GCP para obter informações sobre como criar projetos GCP.
Nota
Se possível, crie uma tela de consentimento do OAuth em um projeto GCP que pertença a uma organização. Certifique-se de que os usuários do conector sejam membros da mesma organização.
Se o seu projeto não pertencer a uma organização, você deverá renovar a autenticação a cada sete dias.
Configuração da tela de consentimento do OAuth¶
Para configurar a tela de consentimento do OAuth, faça o seguinte:
Para abrir o criador da tela de consentimento do OAuth, selecione APIs & Services » OAuth consent screen em seu projeto GCP.
Selecione o tipo de usuário.
Você poderá selecionar o tipo de usuário Internal somente se o projeto GCP pertencer a uma organização e os usuários do conector forem membros da mesma organização.
O tipo de usuário External faz com que a autenticação expire em sete dias. Se você escolher esse tipo, será necessário renovar a autenticação semanalmente.
Selecione Create.
Forneça a seguinte informação:
Nome do aplicativo: Snowflake Connector for Google Analytics Aggregate Data
E-mail de suporte ao usuário: seu endereço de e-mail
Informações de contato do desenvolvedor: seu endereço de e-mail
Selecione Save and continue.
Selecione Add or remove scopes » Manually add scopes. Copie o seguinte endereço:
https://www.googleapis.com/auth/analytics.readonly
Para adicionar os escopos, cole o endereço em uma caixa de diálogo e selecione Add to table.
Selecione Update.
Para o tipo de usuário External:
Selecione Test users » Add users.
Insira os endereços de e-mail dos usuários que têm permissão para usar o conector.
Selecione Add.
Para finalizar a configuração, selecione Save and continue » Back to dashboard.
Configuração do ID do cliente OAuth¶
Para configurar o ID do cliente do OAuth, faça o seguinte:
Para abrir o criador da tela de consentimento do OAuth, selecione APIs & Services » Credentials em seu projeto GCP.
Selecione Create credentials » OAuth client ID.
Na lista suspensa Application type, selecione Web application.
Na caixa Name, insira o seguinte nome: Snowflake Connector for Google Analytics Aggregate Data ID.
Selecione Authorized redirect URIs » Add URI.
Agora você precisará do URL de redirecionamento exibido na interface do usuário do conector. Vá para o Snowsight e inicie o assistente de configuração do Snowflake Connector for Google Analytics Aggregate Data. Vá para a terceira etapa da configuração do conector: Authenticate Google Cloud Platform. Copie o valor da seção Redirect URL.
Volte para a interface do GCP e cole o valor na caixa de URI.
Selecione Create.
Copie os valores Your Client ID e Your Client Secret.
Cole os valores nas caixas correspondentes na interface do Snowflake Connector for Google Analytics Aggregate Data.
Selecione Sign in.
Como evitar a expiração da sessão da tela de consentimento do OAuth¶
Para evitar a expiração da sessão da tela de consentimento do OAuth, faça o seguinte:
No menu do Google Admin Console, selecione Security » Access and data control » Google Cloud session control.
Na seção Reauthentication policy, marque a caixa de seleção Exempt Trusted apps.
No menu do Google Admin Console, selecione Security » API Controls » App Access Control.
Na seção Configured apps, selecione Add app » OAuth App Name Or Client ID.
Copie o ID do cliente criado em Configuração do ID do cliente OAuth e cole-o na caixa.
Selecione Search.
Selecione o nome do aplicativo Snowflake Connector for Google Analytics Aggregate Data.
Marque a caixa de seleção OAuth Client ID criada e clique em Select.
Na seção Scope, selecione All users.
Selecione Continue.
Na seção Access to Google Data, selecione Trusted.
Selecione Continue.
Na tela Review, selecione Finish.