Créer et configurer une connexion Google Drive

Cette page explique comment créer et configurer une connexion Google Drive dans Integration Connectors. Pour en savoir plus sur le connecteur Google Drive, consultez la présentation du connecteur Google Drive.

Avant de commencer

Dans votre projet Google Cloud, effectuez les tâches suivantes :

  • Assurez-vous que la connectivité réseau est configurée. Pour en savoir plus sur les schémas de réseau, consultez Connectivité réseau.
  • Attribuez le rôle IAM roles/connectors.admin à l'utilisateur qui configure le connecteur.
  • Attribuez les rôles IAM roles/secretmanager.viewer et roles/secretmanager.secretAccessor au compte de service que vous souhaitez utiliser pour le connecteur.
  • Activez les services suivants :
    • secretmanager.googleapis.com (API Secret Manager)
    • connectors.googleapis.com (API Connectors)

    Pour savoir comment activer des services, consultez Activer des services. Si ces services ou autorisations n'ont pas encore été activés pour votre projet, vous êtes invité à les activer au moment de configurer le connecteur.

Créer une connexion Google Drive

Pour créer une connexion Google Drive :

  1. Dans la console Google Cloud , accédez à la page Connecteurs d'intégration > Connexions.

    Accéder à "Connexions"

  2. Cliquez sur Créer une connexion.

    La page Créer une connexion s'affiche.

  3. Dans la section Emplacement :
    1. Cliquez sur Région, puis sélectionnez un emplacement pour votre connexion.

      Pour obtenir la liste de toutes les régions disponibles, consultez Emplacements.

    2. Cliquez sur Suivant.
  4. Dans la section Détails de connexion, fournissez les informations suivantes :
    1. Connecteur : sélectionnez Google Drive.
    2. Version du connecteur : sélectionnez la version du connecteur que vous souhaitez utiliser.

      La version du connecteur que vous sélectionnez dépend de la version de l'API Google Drive que vous souhaitez utiliser. Pour en savoir plus, consultez Versions de la connexion Google Drive.

    3. Nom de connexion : saisissez un nom pour la connexion.
    4. Description : (facultatif) saisissez une description pour la connexion.
    5. (Facultatif) Activez Cloud Logging, puis sélectionnez un niveau de journalisation. Par défaut, le niveau de journalisation est défini sur Error.
    6. Compte de service : sélectionnez le compte de service que vous souhaitez utiliser pour la connexion. Assurez-vous que le compte de service dispose des rôles et autorisations IAM requis.
    7. Compatible avec tous les lecteurs : cochez cette case pour autoriser l'accès aux Drive partagés. Cette option n'est disponible que pour Google Drive v2.
    8. Paramètres du nœud de connexion : (facultatif) configurez les paramètres du nœud de connexion.
      • Nombre minimal de nœuds : saisissez le nombre minimal de nœuds de connexion.
      • Nombre maximal de nœuds : saisissez le nombre maximal de nœuds de connexion.

      Un nœud est une unité (ou instance répliquée) de connexion qui traite des transactions. Pour traiter davantage de transactions pour une connexion, vous devez disposer de plus de nœuds. À l'inverse, moins de nœuds sont nécessaires si une connexion traite moins de transactions. Pour comprendre comment les nœuds affectent la tarification de votre connecteur, consultez Tarifs des nœuds de connexion. Si vous ne saisissez aucune valeur, le nombre minimal de nœuds est défini par défaut sur 2 (pour améliorer la disponibilité) et le nombre maximal de nœuds sur 50.

    9. Cliquez sur Suivant.
  5. Dans la section Authentification, sélectionnez et configurez le type d'authentification pour la connexion :

    Compte de service

    Sélectionnez cette option si votre application s'exécute sur une machine virtuelle Google Cloud et doit utiliser le compte de service associé à la VM pour l'authentification.

    Pour utiliser ce type d'authentification, vous devez disposer d'un compte de service avec les rôles et autorisations IAM appropriés pour l'authentification.

    Pour en savoir plus sur la création d'un compte de service, consultez Créer et gérer des comptes de service. Pour en savoir plus sur l'attribution de rôles à un compte de service, consultez Accorder, modifier et révoquer les accès à des ressources.

    Exemple de détails de connexion pour le type d'authentification par compte de service

    Nom du champ Détails
    Emplacement us-central1
    Connecteur Google Drive
    Version du connecteur 2
    Nom de connexion googledrive-ws-gcpaccount
    Activer Cloud Logging Oui
    Compte de service 123456789012-compute@developer.gserviceaccount.com
    Nombre minimal de nœuds 2
    Nombre maximal de nœuds 50
    Authentification Authentification par compte de service

    Jeton de support JWT OAuth 2.0

    Pour configurer le type d'authentification OAuth 2.0 avec un jeton de support JWT, procédez comme suit :

    1. Créez une clé JSON de compte de service et téléchargez le fichier de clé JSON. Ce fichier de clé est utilisé comme certificat JWT pour la connexion.
    2. Créez un secret pour stocker le fichier de clé JSON ou le certificat JWT.
    3. Fournissez les informations secrètes lorsque vous créez la connexion dans Integration Connectors :
      • Certificat JWT : sélectionnez le secret contenant le certificat JWT.
      • Version du secret : sélectionnez la version du secret sélectionné.
      • Sujet JWT : (facultatif) saisissez le sujet JWT à utiliser pour la connexion. Il est utilisé comme champ sub dans le jeton JWT.

    Exemple de détails de connexion pour le type d'authentification OAuth 2.0 avec un jeton de support JWT

    Nom du champ Détails
    Emplacement us-central1
    Connecteur Google Drive
    Version du connecteur 2
    Nom de connexion googledrivejwt
    Activer Cloud Logging Oui
    Compte de service 123456789012-compute@developer.gserviceaccount.com
    Nombre minimal de nœuds 2
    Nombre maximal de nœuds 50
    Authentification Jeton de support JWT OAuth 2.0
    Certificat JWT 
    {
  "type": "service_account",
  "project_id": "sm****-****-******",
  "private_key_id": "0b***************************",
  "private_key": "-----BEGIN PRIVATE KEY-----\nO********************************************=\n-----END PRIVATE KEY-----\n",
  "client_email": "go**********************************8",
  "client_id": "10**********************",
  "auth_uri": "https:***********************",
  "token_uri": "https:************************",
  "auth_provider_x509_cert_url": "https:*********************",
  "client_x509_cert_url": "https:****************************************************",
  "universe_domain": "go********"
}
    Version du secret 2

    Code d'autorisation OAuth 2.0

    Utilisez cette méthode si votre application nécessite une interaction de l'utilisateur final via une connexion basée sur un navigateur.

    Pour configurer le type d'authentification "Code d'autorisation OAuth 2.0", procédez comme suit :

    1. Créez des identifiants OAuth 2.0 pour votre application Web. Ce processus crée un ID client et le fichier JSON du code secret du client.
    2. Identifiez les niveaux d'accès que vous souhaitez accorder à votre application.
    3. Créez un secret pour stocker les identifiants OAuth 2.0 (client_secret.json).
    4. Indiquez l'ID client, les niveaux d'accès et les informations secrètes lorsque vous créez la connexion dans Integration Connectors :
      • ID client : saisissez l'ID client créé pour votre application Web.
      • Niveaux d'accès : saisissez une liste de niveaux d'accès souhaités, séparés par une virgule.
      • Code secret du client : sélectionnez le secret contenant les identifiants OAuth 2.0.
      • Version du secret : sélectionnez la version du secret sélectionné.

    Exemple de détails de connexion pour le type d'authentification par code d'autorisation OAuth 2.0

    Nom du champ Détails
    Emplacement europe-west1
    Connecteur Google Drive
    Version du connecteur 2
    Nom de connexion googledrive-wsconn-code
    Activer Cloud Logging Oui
    Compte de service 123456789012-compute@developer.gserviceaccount.com
    Nombre minimal de nœuds 2
    Nombre maximal de nœuds 50
    Authentification Code d'autorisation OAuth 2.0
    ID client ID_CLIENT
    Niveaux d'accès https://www.googleapis.com/auth/drive, https://www.googleapis.com/auth/drive.readonly, https://www.googleapis.com/auth/drive.file, https://www.googleapis.com/auth/drive.appdata, https://www.googleapis.com/auth/drive.appfolder, https://www.googleapis.com/auth/drive.install, https://www.googleapis.com/auth/drive.metadata, https://www.googleapis.com/auth/drive.metadata.readonly, https://www.googleapis.com/auth/drive.activity, https://www.googleapis.com/auth/drive.activity.readonly, https://www.googleapis.com/auth/drive.apps.readonly, https://www.googleapis.com/auth/drive.scripts et https://www.googleapis.com/auth/drive.meet.readonly
    Code secret du client SECRET_CLIENT
    Version du secret 2
  6. Activer le remplacement de l'authentification : (facultatif) cochez cette case pour permettre à la connexion d'accepter une authentification différente de manière dynamique lors de l'exécution.
  7. Cliquez sur Suivant.
  8. Dans la section Vérifier, examinez vos informations de connexion et d'authentification. Vous pouvez toujours cliquer sur l'une des sections précédentes pour apporter des modifications si nécessaire.
  9. Cliquez sur Créer.

    Integration Connectors commence à créer la connexion pour la configuration fournie. Cela prend quelques minutes. Une fois la connexion créée, vous êtes redirigé vers la page Connexions.

Utiliser la connexion Google Drive dans une intégration

Une fois la connexion créée, elle devient disponible dans Apigee Integration et Application Integration. Vous pouvez utiliser la connexion dans une intégration au moyen de la tâche "Connecteurs".

  • Pour savoir comment créer et utiliser la tâche "Connecteurs" dans Apigee Integration, consultez Tâche "Connecteurs".
  • Pour savoir comment créer et utiliser la tâche "Connecteurs" dans Application Integration, consultez Tâche "Connecteurs".

Pour obtenir la liste des entités et opérations compatibles, consultez Entités et opérations compatibles. Pour en savoir plus sur les actions spécifiques aux connecteurs compatibles, consultez Actions compatibles.

Exemples de cas d'utilisation dans Application Integration

Les exemples suivants montrent comment utiliser la tâche Connecteurs dans Application Integration pour effectuer des opérations à l'aide de votre connexion Google Drive configurée.

Exemple : Lister tous les fichiers

  1. Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
  2. Sélectionnez Files dans la liste Entity.
  3. Sélectionnez l'opération List, puis cliquez sur OK.
  4. Dans la section Entrée de la tâche de la tâche Connecteurs, vous pouvez définir la filterClause en fonction des exigences du client.

    5. La valeur de filterClause doit toujours être transmise entre guillemets simples (') dans ce format.

    Vous pouvez utiliser filterClause pour filtrer un certain ensemble d'enregistrements en fonction de n'importe quelle colonne.

Exemple : Obtenir les détails d'un fichier

  1. Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
  2. Sélectionnez Files dans la liste Entity.
  3. Sélectionnez l'opération Get, puis cliquez sur OK.
  4. Définissez entityId sur "1wsHFAusizqFe5O2", qui est la clé à transmettre. Pour définir l'entityId, dans la section Data Mapper de la tâche Mappage de données, cliquez sur Ouvrir l'éditeur de mappage de données, puis saisissez "1wsHFAusizqFe5O2" dans le champ Valeur d'entrée et choisissez "entityId" comme variable locale.

    5. La valeur de entityId doit être transmise directement, par exemple "1wsHFAusizqFe5O2". Ici, "1wsHFAusizqFe5O2" est la valeur de clé primaire unique, qui est transmise.

Exemple : Supprimer un fichier

  1. Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
  2. Sélectionnez Files dans la liste Entity.
  3. Sélectionnez l'opération Delete, puis cliquez sur OK.
  4. Définissez l'ID d'entité sur "1nLrFkDM8nOehXwW8XEpc2UZDBrq_ku-L", qui est la clé à transmettre. Pour définir l'entityId, dans la section Data Mapper de la tâche Mappage de données, cliquez sur Ouvrir l'éditeur de mappage de données, puis saisissez "1nLrFkDM8nOehXwW8XEpc2UZDBrq_ku-L" dans le champ Valeur d'entrée et choisissez "entityId" comme variable locale.

    5. Si l'entité comporte deux clés métier ou clés primaires composites, vous pouvez définir la filterClause sur id='1nLrFkDM8nOehXwW8XEpc2UZDBrq_ku-L' au lieu de spécifier l'entityId.

Exemple : Créer un fichier

  1. Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
  2. Sélectionnez Files dans la liste Entity.
  3. Sélectionnez l'opération Create, puis cliquez sur OK.
  4. Dans la section Data Mapper de la tâche Mappage de données, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez "entityId/connectorInputPayload" comme variable locale.
    5.   { "FileData": " ",
  "Name": "creategcpshareddrivedocxfile.docx", 
  "MIMEType": "application/vnd.google-apps.document",
  "Encoding": "BASE64"}

    Si l'intégration aboutit, le paramètre de réponse connectorOutputPayload de la tâche "Connecteurs" aura une valeur semblable à la suivante :

    { "Id": "1C48uLda6lyeakx2hOUdwnib-qtFOAhlpR_Ja2AmPvTU"}

Exemple : Créer un Drive partagé

  1. Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
  2. Sélectionnez Drives dans la liste Entity.
  3. Sélectionnez l'opération Create, puis cliquez sur OK.
  4. Dans la section Data Mapper de la tâche Mappage de données, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez "entityId/connectorInputPayload" comme variable locale.
    5.   {"Name": "SharedDrive7"}

    Si l'intégration aboutit, le paramètre de réponse connectorOutputPayload de la tâche "Connecteurs" aura une valeur semblable à la suivante :

      {"Id": "0AN6y5wEvVrmPUk9PVA"}

Exemple : Créer une autorisation pour un fichier, un dossier ou un Drive partagé

  1. Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
  2. Sélectionnez Permissions dans la liste Entity.
  3. Sélectionnez l'opération Create, puis cliquez sur OK.
  4. Dans la section Data Mapper de la tâche Mappage de données, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez "entityId/connectorInputPayload" comme variable locale.
    5.   {"ResourceId": "1PErCmc9MmnYzcslo49DeIIN1-ACs3W4L",
  "Role": "COMMENTER",
  "Type": "USER",
  "EmailAddress": "charlie@altostrat.com"}

    Si l'intégration aboutit, le paramètre de réponse connectorOutputPayload de la tâche "Connecteurs" aura une valeur semblable à la suivante :

      { "PermissionId": "10596783046483894074",
  "ResourceId": "1PErCmc9MmnYzcslo49DeIIN1-ACs3W4L"}

Exemple : Mettre à jour les détails d'un fichier

  1. Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
  2. Sélectionnez Files dans la liste Entity.
  3. Sélectionnez l'opération Update, puis cliquez sur OK.
  4. Dans la section Data Mapper de la tâche Mappage de données, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez "entityId/connectorInputPayload/filterClause" comme variable locale. 
      {"Name": "New Updated file"}
  5. Définissez l'entityId du fichier. Pour définir l'entityId, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez entityId/connectorInputPayload/filterClause comme variable locale.

    Au lieu de spécifier l'entityId, vous pouvez définir la filterClause sur 1IY5YhQN-LRgR3IxKlheqXM83sJP3DMFm.

    6. L'exécution de cet exemple renvoie une réponse semblable à la suivante dans la variable de sortie connectorOutputPayload de la tâche "Connecteurs" :

    {"Id": "1IY5YhQN-LRgR3IxKlheqXM83sJP3DMFm">}

Exemple : Mettre à jour une autorisation pour un fichier, un dossier ou un Drive partagé

  1. Dans la boîte de dialogue Configure connector task, cliquez sur Entities.
  2. Sélectionnez Permissions dans la liste Entity.
  3. Sélectionnez l'opération Update, puis cliquez sur OK.
  4. Dans la section Data Mapper de la tâche Mappage de données, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez "entityId/connectorInputPayload/filterClause" comme variable locale.
    5. (PermissionId='10596783046483894074' and ResourceId='0AKfRSSy6kZbfUk9PVA')
{ "Role": "READER"}
  5. Définissez l'entityId de l'autorisation. Pour définir l'entityId, cliquez sur Open Data Mapping Editor, puis saisissez une valeur semblable à la suivante dans le champ Input Value et choisissez entityId/connectorInputPayload/filterClause comme variable locale.

    Au lieu de spécifier l'entityId, vous pouvez définir la filterClause sur PermissionId='10596783046483894074' and ResourceId='0AKfRSSy6kZbfUk9PVA'.

    L'exécution de cet exemple renvoie une réponse semblable à la suivante dans la variable de sortie connectorOutputPayload de la tâche "Connecteurs" :

      {"PermissionId": "10596783046483894074",
  "ResourceId": "0AKfRSSy6kZbfUk9PVA"}