

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# OAuth 2.0-Authentifizierung für Google Drive einrichten
<a name="kb-managed-googledrive-oauth2-setup"></a>

Die OAuth 2.0-Authentifizierung (`OAUTH2`) authentifiziert sich mit einer OAuth 2.0-Client-ID und einem geheimen Schlüssel zusammen mit einem Aktualisierungstoken, das Sie bei der Anmeldung eines einzelnen Google-Nutzers erhalten. Der Connector greift nur auf die Inhalte zu, auf die der Nutzer zugreifen kann — sein eigenes Laufwerk, mit ihm geteilte Dateien und alle geteilten Laufwerke, zu denen er gehört.

**Wichtig**  
OAuth 2.0 unterstützt keine Zugriffskontrolle auf Dokumentebene (ACLs). Verwenden Sie die Dienstkontoauthentifizierung, um Abfrageergebnisse nach Benutzerberechtigungen zu filtern. Siehe [Richten Sie die Dienstkontoauthentifizierung für Google Drive ein](kb-managed-googledrive-service-account-setup.md).

## Schritt 1: Aktivieren Sie die Google Drive-API
<a name="kb-managed-googledrive-oauth2-step1"></a>

1. Öffnen Sie die [Google Cloud-Konsole](https://console.cloud.google.com/) und wählen Sie ein Projekt aus oder erstellen Sie es.

1. Wählen Sie im Navigationsmenü **APIs & Services und** dann **Bibliothek** aus.

1. Suchen Sie nach **Google Drive API** und wählen Sie **Aktivieren**.

## Schritt 2: OAuth 2.0-Anmeldeinformationen erstellen
<a name="kb-managed-googledrive-oauth2-step2"></a>

1. **Wählen Sie im Navigationsmenü **APIs & Services und** dann Credentials aus.**

1. Wenn Sie dazu aufgefordert werden, konfigurieren Sie zuerst den **OAuth-Zustimmungsbildschirm**. **Wählen Sie **Intern** aus, wenn Ihr Google Workspace-Administrator dies zulässt, andernfalls Extern.** Fügen Sie einen Namen, eine Support-E-Mail und den `https://www.googleapis.com/auth/drive.readonly` Bereich hinzu.

1. Wählen Sie auf der Seite „**Anmeldeinformationen**“ die Option **Create Credentials** und dann **OAuth-Client-ID** aus.

1. Wählen Sie als **Anwendungstyp** die Option **Webanwendung** aus.

1. Fügen Sie unter **Autorisierte Umleitungs-URIs** den Wert hinzu, `https://developers.google.com/oauthplayground` damit Sie in Schritt 3 ein Aktualisierungstoken erhalten können.

1. Wählen Sie **Erstellen** aus. Kopieren Sie die **Client-ID** und den **geheimen Client-Schlüssel**.

## Schritt 3: Besorgen Sie sich ein Aktualisierungstoken
<a name="kb-managed-googledrive-oauth2-step3"></a>

Verwenden Sie den OAuth 2.0 Playground, um ein Aktualisierungstoken für den Google-Nutzer abzurufen, dessen Zugriff der Connector verwenden soll. Der Nutzer muss Zugriff auf alle Drive-Inhalte haben, die Sie crawlen möchten.

1. Öffnen Sie den [OAuth](https://developers.google.com/oauthplayground/) 2.0 Playground.

1. Wählen Sie das Zahnradsymbol (**OAuth 2.0-Konfiguration**), wählen Sie **Eigene OAuth-Anmeldeinformationen verwenden** aus und geben Sie die Client-ID und das Client-Geheimnis aus Schritt 2 ein.

1. **Geben Sie in **Schritt 1: APIs auswählen und autorisieren** `https://www.googleapis.com/auth/drive.readonly` in das Feld Geben Sie **Ihre eigenen Bereiche** ein und wählen Sie APIs autorisieren aus.**

1. Melden Sie sich als der Google-Nutzer an, dessen Zugriff der Connector verwenden soll, und gewähren Sie die angeforderten Berechtigungen.

1. Wählen **Sie in Schritt 2: Autorisierungscode für Token austauschen** die Option **Exchange-Autorisierungscode für Token** aus. Kopieren Sie das **Aktualisierungstoken** aus der Antwort.

## Schritt 4: Erstellen Sie das Secrets Manager Manager-Geheimnis
<a name="kb-managed-googledrive-oauth2-step4"></a>

Speichern Sie die Anmeldeinformationen in einem AWS Secrets Manager geheimen Ordner mit den folgenden Schlüssel-Wert-Paaren:

```
{
    "clientId": "{{your-client-id}}",
    "clientSecret": "{{your-client-secret}}",
    "refreshToken": "{{your-refresh-token}}"
}
```

Erstellen Sie das Geheimnis mit dem: AWS Command Line Interface

```
aws secretsmanager create-secret \
  --name {{bedrock-google-drive-oauth2-creds}} \
  --secret-string file://secret.json
```

Notieren Sie den geheimen ARN aus der Antwort. Sie verwenden es als Datenquelle`secretArn`.

**Anmerkung**  
Wenn das Aktualisierungstoken gesperrt wird oder abläuft, schlagen Synchronisierungen mit einem Authentifizierungsfehler fehl. Aktualisierungstoken können vom Nutzer, von Ihrem Google Workspace-Administrator oder nach längerer Inaktivität widerrufen werden. Re-run den OAuth 2.0 Playground-Flow, um ein neues Aktualisierungstoken abzurufen und das Geheimnis zu aktualisieren.

## Nächste Schritte
<a name="kb-managed-googledrive-oauth2-next"></a>

Nachdem Sie das Geheimnis gespeichert haben, erstellen Sie die Datenquelle mit der `authType` Einstellung auf. `OAUTH2` Siehe [Eine Google Drive-Datenquelle Connect](kb-managed-ds-googledrive-connect.md).