Configuração da autenticação OAuth para Google Cloud¶
O Snowflake Connector para Google Analytics Aggregate Data está sujeito aos Termos do conector.
Neste tópico:
Sobre a autenticação de cliente OAuth fornecida pelo cliente¶
Um aplicativo que se autentica no Google usando OAuth 2.0 precisa fornecer dois objetos no Google Cloud:
Uma tela de consentimento do OAuth que informa aos usuários quem está solicitando acesso aos seus dados e que tipo de dados os usuários permitem que seu aplicativo acesse.
Um ID de cliente OAuth usado para autenticar um aplicativo no Google. Isso é necessário quando você deseja acessar recursos de propriedade do seu usuário final.
Você deve fornecer sua própria tela de consentimento do OAuth e ID do cliente para autenticação.
Pré-requisitos¶
Para fornecer a tela de consentimento do OAuth e o ID do cliente OAuth, você deve primeiro criar um projeto do Google Cloud. Para obter mais informações sobre como criar projetos do Google Cloud, consulte a documentação do Google Cloud.
Nota
Se possível, crie uma tela de consentimento do OAuth em um projeto no Google Cloud pertencente a uma organização. Certifique-se de que os usuários do conector sejam membros da mesma organização.
Se o seu projeto não pertencer a uma organização, você deverá renovar a autenticação a cada sete dias.
Configuração da tela de consentimento do OAuth¶
Para abrir o criador de tela de consentimento de OAuth, em seu projeto do Google Cloud, selecione APIs & Services » OAuth consent screen.
Selecione um dos seguintes tipos de usuário:
Internal: Selecione este tipo de usuário somente se o projeto do Google Cloud pertencer a uma organização e os usuários do conector forem membros da mesma organização.
External: Se você selecionar esse tipo de usuário, deverá renovar a autenticação semanalmente.
Selecione Create.
Forneça a seguinte informação:
App name: Snowflake Connector for Google Analytics Aggregate Data
User support email: seu endereço de e-mail
Developer contact information: seu endereço de e-mail
Selecione Save and continue.
Selecione Add or remove scopes » Manually add scopes.
Copie o seguinte endereço:
https://www.googleapis.com/auth/analytics.readonly
Cole o endereço na caixa de diálogo e selecione Add to table.
Selecione Update.
Se você selecionou o tipo de usuário External, siga estas etapas:
Selecione Test users » Add users.
Insira os endereços de e-mail dos usuários que têm permissão para usar o conector.
Selecione Add.
Para finalizar a configuração, selecione Save and continue » Back to dashboard.
Configuração do ID do cliente OAuth¶
Neste procedimento, você adquire um URL de redirecionamento do Snowsight e cola-a em seu projeto do Google Cloud.
No Snowsight, inicie o assistente de configuração do Snowflake Connector for Google Analytics Aggregate Data.
Na terceira etapa da configuração do conector, Authenticate Google Cloud Platform, copie o valor do Redirect URL seção.
Em seu projeto do Google Cloud, para abrir o criador da tela de consentimento do OAuth, selecione APIs & Services » Credentials.
Selecione Create credentials » OAuth client ID.
Na lista suspensa Application type, selecione Web application.
Na caixa Name, insira o seguinte nome: Snowflake Connector for Google Analytics Aggregate Data ID.
Selecione Authorized redirect URIs » Add URI.
Selecione Create.
Copie os valores Your Client ID e Your Client Secret.
Retorne à interface do Snowflake Connector for Google Analytics Aggregate Data, e cole os valores nas caixas correspondentes.
Selecione Sign in.
Como evitar que a sessão da tela de consentimento do OAuth expire¶
No menu do Google Admin Console, selecione Security » Access and data control » Google Cloud session control.
Na seção Reauthentication policy, marque a caixa de seleção Exempt Trusted apps.
No menu do Google Admin Console, selecione Security » API Controls » App Access Control.
Na seção Configured apps, selecione Add app » OAuth App Name Or Client ID.
Copie o ID do cliente criado em Configuração do ID do cliente OAuth e cole-o na caixa.
Selecione Search.
Selecione o nome do aplicativo do Snowflake Connector for Google Analytics Aggregate Data.
Marque a caixa de seleção OAuth Client ID criada e clique em Select.
Na seção Scope, selecione All users.
Selecione Continue.
Na seção Access to Google Data, selecione Trusted.
Selecione Continue.
Na tela Review, selecione Finish.