REST Resource: projects.locations.authorizations

Recurso: autorização

Recurso de autorização do Discovery Engine.

Representação JSON 
{
  "name": string,
  "displayName": string,

  // Union field authorization_config can be only one of the following:
  "serverSideOauth2": {
    object (ServerSideOAuth2)
  }
  // End of list of possible types for union field authorization_config.
}
Campos
name

string

Identificador. Nome do recurso da autorização. Formato: projects/{project}/locations/{location}/authorizations/{authorization}

Precisa ser uma string codificada em UTF-8 com um limite de comprimento de 1.024 caracteres.
displayName

string

Obrigatório. O nome de exibição da autorização.

Precisa ser uma string codificada em UTF-8 com um limite de comprimento de 128 caracteres.
Campo de união authorization_config. A configuração de autorização. authorization_config pode ser apenas de um dos tipos a seguir:
serverSideOauth2

object (ServerSideOAuth2)

Configuração do OAuth2 do lado do servidor.

ServerSideOAuth2

Configuração do OAuth2.

Representação JSON 
{
  "clientId": string,
  "clientSecret": string,
  "tokenUri": string,
  "authorizationUri": string,
  "scopes": [
    string
  ],
  "pkceVerificationEnabled": boolean
}
Campos
clientId

string

Obrigatório. O ID do cliente OAuth2.
clientSecret

string

Obrigatório. O chave secreta do cliente OAuth2.

Criptografado em repouso.
tokenUri

string

Obrigatório. O endpoint HTTP que troca uma autorização do cliente por um token de acesso.
authorizationUri

string

Obrigatório. O URI para o qual o usuário é direcionado quando precisa autorizar. Precisa incluir tudo o que é necessário para uma autorização bem-sucedida: ID do OAuth, flags extras etc. Exemplo: https://accounts.google.com/o/oauth2/v2/auth?clientId=OAUTH_ID&scope=https://www.googleapis.com/auth/calendar.events&responseType=code&access_type=offline&prompt=consent

O parâmetro redirectUri será substituído pelo front-end da Vertex AI para Pesquisa.
scopes[]

string

Opcional. Os escopos a serem solicitados. Exemplo: https://www.googleapis.com/auth/calendar.events Se omitido, nenhum escopo adicional será solicitado além daqueles exigidos pelo URI de autorização. Se definido, ele vai substituir os escopos no URI de autorização ao adquirir a autorização do usuário.
pkceVerificationEnabled

boolean

Opcional. Se a verificação PKCE está ativada. https://datatracker.ietf.org/doc/html/rfc7636#section-3.1/

Métodos

acquireUserAuthorization

 Usa o token de atualização armazenado para o usuário identificado pelas credenciais do usuário final e o recurso fornecido e retorna o token de acesso gerado e os detalhes dele.

create

 Cria uma Authorization.

delete

 Exclui uma Authorization.

get

 Recebe uma Authorization.

list

 Lista todas as Authorizations em um Engine.

patch

 Atualiza uma Authorization

storeUserAuthorization

 Troca credenciais de autorização OAuth por um token de atualização e armazena o token de atualização e os escopos.