为 Google Cloud 配置 OAuth 身份验证¶

关于客户提供的 OAuth 客户端身份验证¶

使用 OAuth 2.0 向 Google 进行身份验证的应用程序必须在 Google Cloud 中提供两个对象：

• OAuth 同意屏幕，告诉用户谁在请求访问他们的数据，以及用户允许应用程序访问哪类数据。

• OAuth 客户端 ID，用于向 Google 验证应用程序的身份。如果要访问最终用户拥有的资源，您必须使用该对象。

您必须提供自己的 OAuth 同意屏幕和客户端 ID 进行身份验证。

先决条件¶

要提供 OAuth 同意屏幕和 OAuth 客户端 ID，您必须先创建一个 Google Cloud 项目。有关创建 Google Cloud 项目的信息，请参阅 Google Cloud 文档。

配置 OAuth 同意屏幕¶

1. 要打开 OAuth 同意屏幕创建器，请在 Google Cloud 项目中，选择 APIs & Services » OAuth consent screen。

2. 选择以下用户类型之一：

   • Internal：仅当 Google Cloud 项目属于某个组织，且连接器用户是同一组织的成员时，您才能选择此用户类型。

   • External：如果选择此用户类型，您必须每周更新一次身份验证。

3. 选择 Create。

4. 提供以下信息：

   • App name：Snowflake Connector for Google Analytics Aggregate Data

   • User support email：您的电子邮件地址

   • Developer contact information：您的电子邮件地址

5. 选择 Save and continue。

6. 选择 Add or remove scopes » Manually add scopes。

7. 复制以下地址：

   https://www.googleapis.com/auth/analytics.readonly
   

   Copy

8. 在对话框中粘贴该地址，然后选择 Add to table。

9. 选择 Update。

10. 如果您选择了 External 用户类型，请执行以下步骤：

    1. 选择 Test users » Add users。

    2. 输入有权使用连接器的用户的电子邮件地址。

    3. 选择 Add。

11. 要完成配置，请选择 Save and continue » Back to dashboard。

配置 OAuth 客户端 ID¶

在此过程中，您从 Snowsight 获取重定向 URL，并将其粘贴到 Google Cloud 项目中。

1. 在 Snowsight 中，启动 Snowflake Connector for Google Analytics Aggregate Data 配置向导。

2. 在连接器配置的第三步 Authenticate Google Cloud Platform 中，从 Redirect URL 部分复制值。

3. 在 Google Cloud 项目中，要打开 OAuth 同意屏幕创建器，请选择 APIs & Services » Credentials。

4. 选择 Create credentials » OAuth client ID。

5. 在 Application type 下拉列表中，选择 Web application。

6. 在 Name 框中输入以下名称：Snowflake Connector for Google Analytics Aggregate Data ID

7. 选择 Authorized redirect URIs » Add URI。

8. 选择 Create。

9. 复制 Your Client ID 和 Your Client Secret 值。

10. 返回 Snowflake Connector for Google Analytics Aggregate Data 界面，将值粘贴到相应的框中。

11. 选择 Sign in。

防止 OAuth 同意屏幕的会话过期¶

1. 在 Google Admin Console 菜单中，选择 Security » Access and data control » Google Cloud session control。

2. 在 Reauthentication policy 部分中，选中 Exempt Trusted apps 复选框。

3. 在 Google Admin Console 菜单中，选择 Security » API Controls » App Access Control。

4. 在 Configured apps 部分中，选择 Add app » OAuth App Name Or Client ID。

5. 复制在 配置 OAuth 客户端 ID 中创建的客户端 ID，并将其粘贴到框中。

6. 选择 Search。

7. 选择 Snowflake Connector for Google Analytics Aggregate Data 应用程序名称。

8. 选中已创建的 OAuth Client ID 复选框，然后点击 Select。

9. 在 Scope 部分中，选择 All users。

10. 选择 Continue。

11. 在 Access to Google Data 部分中，选择 Trusted。

12. 选择 Continue。

13. 在 Review 屏幕上，选择 Finish。