Configuração da autenticação OAuth para Google Cloud¶

Sobre a autenticação de cliente OAuth fornecida pelo cliente¶

Um aplicativo que se autentica no Google usando OAuth 2.0 precisa fornecer dois objetos no Google Cloud:

• Uma tela de consentimento do OAuth que informa aos usuários quem está solicitando acesso aos seus dados e que tipo de dados os usuários permitem que seu aplicativo acesse.

• Um ID de cliente OAuth usado para autenticar um aplicativo no Google. Isso é necessário quando você deseja acessar recursos de propriedade do seu usuário final.

Você deve fornecer sua própria tela de consentimento do OAuth e ID do cliente para autenticação.

Pré-requisitos¶

Para fornecer a tela de consentimento do OAuth e o ID do cliente OAuth, você deve primeiro criar um projeto do Google Cloud. Para obter mais informações sobre como criar projetos do Google Cloud, consulte a documentação do Google Cloud.

Configuração da tela de consentimento do OAuth¶

1. Para abrir o criador de tela de consentimento de OAuth, em seu projeto do Google Cloud, selecione APIs & Services » OAuth consent screen.

2. Selecione um dos seguintes tipos de usuário:

   • Internal: Selecione este tipo de usuário somente se o projeto do Google Cloud pertencer a uma organização e os usuários do conector forem membros da mesma organização.

   • External: Se você selecionar esse tipo de usuário, deverá renovar a autenticação semanalmente.

3. Selecione Create.

4. Forneça a seguinte informação:

   • App name: Snowflake Connector for Google Analytics Aggregate Data

   • User support email: seu endereço de e-mail

   • Developer contact information: seu endereço de e-mail

5. Selecione Save and continue.

6. Selecione Add or remove scopes » Manually add scopes.

7. Copie o seguinte endereço:

   https://www.googleapis.com/auth/analytics.readonly
   

   Copy

8. Cole o endereço na caixa de diálogo e selecione Add to table.

9. Selecione Update.

10. Se você selecionou o tipo de usuário External, siga estas etapas:

    1. Selecione Test users » Add users.

    2. Insira os endereços de e-mail dos usuários que têm permissão para usar o conector.

    3. Selecione Add.

11. Para finalizar a configuração, selecione Save and continue » Back to dashboard.

Configuração do ID do cliente OAuth¶

Neste procedimento, você adquire um URL de redirecionamento do Snowsight e cola-a em seu projeto do Google Cloud.

1. No Snowsight, inicie o assistente de configuração do Snowflake Connector for Google Analytics Aggregate Data.

2. Na terceira etapa da configuração do conector, Authenticate Google Cloud Platform, copie o valor do Redirect URL seção.

3. Em seu projeto do Google Cloud, para abrir o criador da tela de consentimento do OAuth, selecione APIs & Services » Credentials.

4. Selecione Create credentials » OAuth client ID.

5. Na lista suspensa Application type, selecione Web application.

6. Na caixa Name, insira o seguinte nome: Snowflake Connector for Google Analytics Aggregate Data ID.

7. Selecione Authorized redirect URIs » Add URI.

8. Selecione Create.

9. Copie os valores Your Client ID e Your Client Secret.

10. Retorne à interface do Snowflake Connector for Google Analytics Aggregate Data, e cole os valores nas caixas correspondentes.

11. Selecione Sign in.

Como evitar que a sessão da tela de consentimento do OAuth expire¶

1. No menu do Google Admin Console, selecione Security » Access and data control » Google Cloud session control.

2. Na seção Reauthentication policy, marque a caixa de seleção Exempt Trusted apps.

3. No menu do Google Admin Console, selecione Security » API Controls » App Access Control.

4. Na seção Configured apps, selecione Add app » OAuth App Name Or Client ID.

5. Copie o ID do cliente criado em Configuração do ID do cliente OAuth e cole-o na caixa.

6. Selecione Search.

7. Selecione o nome do aplicativo do Snowflake Connector for Google Analytics Aggregate Data.

8. Marque a caixa de seleção OAuth Client ID criada e clique em Select.

9. Na seção Scope, selecione All users.

10. Selecione Continue.

11. Na seção Access to Google Data, selecione Trusted.

12. Selecione Continue.

13. Na tela Review, selecione Finish.