Configuração da autenticação OAuth para Google Cloud Platform (GCP)¶
Neste tópico:
Sobre a autenticação de cliente OAuth fornecida pelo cliente¶
Um aplicativo que se autentica no Google usando OAuth 2.0 precisa fornecer dois objetos no GCP:
A tela de consentimento do OAuth que informa aos usuários quem está solicitando acesso aos seus dados e que tipo de dados os usuários estão permitindo que seu aplicativo acesse.
ID do cliente OAuth usado para autenticar um aplicativo no Google. Isso é necessário quando você deseja acessar recursos de propriedade do seu usuário final.
Para a versão preliminar privada do Snowflake Connector for Google Analytics Raw Data, você deve fornecer sua própria tela de consentimento do OAuth e o ID do cliente para autenticação. Em uma versão futura, a tela de consentimento será fornecida.
Nota
Se você estiver usando PrivateLink, entre em contato com a equipe de suporte ou, alternativamente, use o método de autenticação da conta de serviço. Para obter mais detalhes, consulte Configuração da autenticação da conta de serviço para Google Cloud Platform (GCP).
Pré-requisitos¶
Para fornecer a tela de consentimento do OAuth e o ID do cliente OAuth, você deve primeiro criar um projeto do Google Cloud Platform (GCP). Consulte a documentação GCP para saber como criar um projeto GCP.
Nota
Se possível, crie uma tela de consentimento do OAuth em um projeto GCP que pertença a uma organização. Certifique-se de que os usuários do conector sejam membros da mesma organização.
Se o seu projeto não pertencer a uma organização, você deverá renovar a autenticação a cada sete dias.
Configuração da tela de consentimento do OAuth¶
Para abrir o criador da tela de consentimento do OAuth, selecione APIs & Services » OAuth consent screen em seu projeto GCP.
Selecione o tipo de usuário.
Você poderá selecionar o tipo de usuário Internal somente se o projeto GCP pertencer a uma organização e os usuários do conector forem membros da mesma organização.
O tipo de usuário External faz com que a autenticação expire em sete dias. Se você escolher esse tipo, será necessário renovar a autenticação semanalmente.
Selecione Create.
Forneça a seguinte informação:
Nome do aplicativo: Conector Snowflake para dados brutos do Google Analytics
E-mail de suporte ao usuário: seu endereço de e-mail
Informações de contato do desenvolvedor: seu endereço de e-mail
Selecione Save and continue.
Selecione Add or remove scopes » Manually add scopes. Copie os seguintes endereços:
https://www.googleapis.com/auth/bigquery.readonly https://www.googleapis.com/auth/cloudplatformprojects.readonly
Para adicionar os escopos, cole cada endereço em uma caixa de diálogo e selecione Add to table.
Selecione Update.
Para o tipo de usuário External:
Selecione Test users » Add users.
Insira os endereços de e-mail dos usuários que têm permissão para usar o conector.
Selecione Add.
Para finalizar a configuração, selecione Save and continue » Back to dashboard.
Configuração do ID do cliente OAuth¶
O procedimento a seguir descreve como configurar o ID do cliente OAuth:
Para abrir o criador da tela de consentimento do OAuth, selecione APIs & Services » Credentials em seu projeto GCP.
Selecione Create credentials » OAuth client ID.
Na lista suspensa Application type, selecione Web application.
Na caixa Name, insira o seguinte nome: Conector Snowflake para dados brutos do Google Analytics ID.
Selecione Authorized redirect URIs » Add URI.
Na interface Snowflake Connector for Google Analytics Raw Data, vá para a terceira etapa da configuração do conector: Authentication. Escolha OAuth2 e copie o valor da caixa Redirect URL.
Volte para a interface do GCP e cole o valor na caixa de URI.
Selecione Create.
Copie os valores Your Client ID e Your Client Secret.
Cole os valores nas caixas correspondentes na interface do Snowflake Connector for Google Analytics Raw Data.
Selecione Sign in.
Como evitar a expiração da sessão da tela de consentimento do OAuth¶
O procedimento a seguir descreve como evitar a expiração da sessão da tela de consentimento do OAuth:
No menu do Google Admin Console, selecione Security » Access and data control » Google Cloud session control.
Na seção Reauthentication policy, marque a caixa de seleção Exempt Trusted apps.
No menu do Google Admin Console, selecione Security » API Controls » App Access Control.
Na seção Configured apps, selecione Add app » OAuth App Name Or Client ID.
Copie o ID do cliente criado em Configuração do ID do cliente OAuth e cole-o na caixa.
Selecione Search.
Selecione o nome do aplicativo Snowflake Connector for Google Analytics Raw Data.
Marque a caixa de seleção OAuth Client ID criada e clique em Select.
Na seção Scope, selecione All users.
Selecione Continue.
Na seção Access to Google Data, selecione Trusted.
Selecione Continue.
Na tela Review, selecione Finish.