为 Google Cloud Platform (GCP) 配置 OAuth 身份验证¶

关于客户提供的 OAuth 客户端身份验证¶

使用 OAuth 2.0 向 Google 进行身份验证的应用程序必须在 GCP 中提供两个对象：

• OAuth 同意屏幕，告诉用户谁在请求访问他们的数据，以及用户允许应用程序访问哪类数据。

• OAuth 客户端 ID，用于向 Google 验证应用程序的身份。如果要访问最终用户拥有的资源，您必须使用该对象。

您必须提供自己的 OAuth 同意屏幕和客户端 ID 进行身份验证。今后的版本中将提供同意屏幕。

先决条件¶

要提供 OAuth 同意屏幕和 OAuth 客户端 ID，您必须先创建一个 Google Cloud Platform (GCP) 项目。请参阅 GCP 文档，了解如何创建 GCP 项目。

配置 OAuth 同意屏幕¶

1. 要打开 OAuth 同意屏幕创建器，请在 GCP 项目中选择 APIs & Services » OAuth consent screen。

2. 选择用户类型。

   仅当 GCP 项目属于某个组织，且连接器用户是同一组织的成员时，您才能选择 Internal 用户类型。

   External 用户类型会导致身份验证在七天后过期。如果选择这种类型，您需要每周更新一次身份验证。

3. 选择 Create。

4. 提供以下信息：

   • 应用程序名称：Snowflake Connector for Google Analytics Raw Data

   • 用户支持电子邮件：您的电子邮件地址

   • 开发者联系信息：您的电子邮件地址

5. 选择 Save and continue。

6. 选择 Add or remove scopes » Manually add scopes。复制以下地址：

   https://www.googleapis.com/auth/bigquery.readonly
   https://www.googleapis.com/auth/cloudplatformprojects.readonly
   

   Copy

7. 要添加作用域，请将每个地址粘贴到对话框中，然后选择 Add to table。

8. 选择 Update。

对于 External 用户类型：

1. 选择 Test users » Add users。

2. 输入有权使用连接器的用户的电子邮件地址。

3. 选择 Add。

要完成配置，请选择 Save and continue » Back to dashboard。

配置 OAuth 客户端 ID¶

以下过程介绍如何配置 OAuth 客户端 ID：

1. 要打开 OAuth 同意屏幕创建器，请在 GCP 项目中选择 APIs & Services » Credentials。

2. 选择 Create credentials » OAuth client ID。

3. 在 Application type 下拉列表中，选择 Web application。

4. 在 Name 框中输入以下名称：Snowflake Connector for Google Analytics Raw Data ID。

5. 选择 Authorized redirect URIs » Add URI。

6. 在 Snowflake Connector for Google Analytics Raw Data 界面中，进入连接器配置的第三步：Authentication。选择 OAuth2 并复制 Redirect URL 框中的值。

7. 返回 GCP 界面，将数值粘贴到 URI 框中。

8. 选择 Create。

9. 复制 Your Client ID 和 Your Client Secret 值。

10. 将值粘贴到 Snowflake Connector for Google Analytics Raw Data 界面的相应框中。

11. 选择 Sign in。

防止 OAuth 同意屏幕的会话过期¶

以下过程介绍如何防止 OAuth 同意屏幕的会话过期：

1. 在 Google Admin Console 菜单中，选择 Security » Access and data control » Google Cloud session control。

2. 在 Reauthentication policy 部分中，选中 Exempt Trusted apps 复选框。

3. 在 Google Admin Console 菜单中，选择 Security » API Controls » App Access Control。

4. 在 Configured apps 部分中，选择 Add app » OAuth App Name Or Client ID。

5. 复制在`配置 OAuth 客户端 ID`_ 中创建的客户端 ID，并将其粘贴到框中。

6. 选择 Search。

7. 选择 Snowflake Connector for Google Analytics Raw Data 应用程序名称。

8. 选择已创建的 OAuth Client ID 复选框，然后点击 Select。

9. 在 Scope 部分中，选择 All users。

10. 选择 Continue。

11. 在 Access to Google Data 部分中，选择 Trusted。

12. 选择 Continue。

13. 在 Review 屏幕上，选择 Finish。