本页介绍了如何配置 OAuth 以将 Google 日历作为数据存储区关联到 Gemini Enterprise。
为 Google 日历设置身份验证和权限
如需启用 Google 日历操作, Google Cloud 管理员必须执行以下步骤来启用 Google Calendar API 并设置身份验证。
启用 Google Calendar API
在 Google Cloud 控制台中,启用以下 API:
创建 OAuth 应用并添加范围
如果您没有 OAuth 应用,请按照以下步骤操作。如果您已有 OAuth 应用,请跳至创建 OAuth 客户端凭证。
点击开始使用。
输入 OAuth 应用的名称。
在用户支持电子邮件中,选择一个支持电子邮件地址,供应用用户针对其同意情况与您联系。
在受众群体下,为您的应用选择用户类型:
- 外部:如果您要创建的应用供 Google Workspace 组织外部的人员使用,请选择外部。这样一来,拥有 Google 账号的任何用户都可以公开访问该应用。
如果您为用户类型选择了外部,请添加测试用户:
- 点击受众群体。
- 在测试用户下,点击添加用户。
- 输入您的电子邮件地址和任何其他已获授权的测试用户,然后点击保存。
- 内部:如果应用仅限特定 Google Cloud 组织的成员使用,请选择内部,这样只有 Google Workspace 组织成员才能访问该应用。
- 外部:如果您要创建的应用供 Google Workspace 组织外部的人员使用,请选择外部。这样一来,拥有 Google 账号的任何用户都可以公开访问该应用。
如果您为用户类型选择了外部,请添加测试用户:
点击下一步。
在联系信息下,输入一个电子邮件地址,以便您接收有关项目变更的通知。
点击下一步。
在完成部分,查看 Google API 服务用户数据政策。如果您同意,请选择我同意“Google API 服务:用户数据政策”。
点击继续。
点击创建。
创建应用后,您可以在品牌推广和受众群体中更新 OAuth 权限请求页面设置。
添加范围
如需添加最低必需范围,请按以下步骤操作:
- 在 Google Cloud 控制台中,前往“菜单”图标 。
- 从导航菜单中选择数据访问权限。
- 点击添加或移除范围。
在手动添加作用域下,根据您的需求粘贴以下 Google 日历作用域:
连接模式 范围 用途 联合搜索 https://www.googleapis.com/auth/calendar.readonly联合搜索和只读操作的最低权限。 联合搜索和操作 https://www.googleapis.com/auth/calendar.readonly在执行写入操作(例如创建活动)时,需要此权限才能进行读取访问。 https://www.googleapis.com/auth/calendar.events创建日历活动时需要此权限。 https://www.googleapis.com/auth/calendar.calendars更新日历活动元数据时需要此权限。 点击添加到表格,然后点击更新。
点击保存。
创建 OAuth 客户端凭证
此过程介绍了如何为 Google Cloud操作创建新的 OAuth 客户端 ID。如果您已有适用于 Google Cloud 操作的 OAuth 客户端 ID,则可以将该客户端 ID 和密钥用于 Google 日历操作,而不是创建新的客户端 ID 和密钥。
点击创建客户端。
在应用类型部分,选择 Web 应用。
在名称字段中,输入凭据的名称。
跳过已获授权的 JavaScript 来源。
在已获授权的重定向 URI 部分中,点击添加 URI,然后输入以下 URI:
https://vertexaisearch.cloud.google.com/oauth-redirect点击创建。新创建的凭据会显示在 OAuth 2.0 客户端 ID 下。打开您创建的客户端,然后复制以下信息:
- 客户端 ID
- 客户端密钥