

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configurar la autenticación OAuth 2.0 para Google Drive
<a name="kb-managed-googledrive-oauth2-setup"></a>

La autenticación de OAuth 2.0 (`OAUTH2`) se autentica con un identificador y un secreto de cliente de OAuth 2.0, junto con un token de actualización que se obtiene al iniciar sesión con un único usuario de Google. El conector solo accede al contenido al que puede acceder el usuario: su propia unidad, los archivos que ha compartido con él y cualquier unidad compartida a la que pertenezca.

**importante**  
OAuth 2.0 no admite el control de acceso a nivel de documento (ACL). Para filtrar los resultados de las consultas por permisos de usuario, usa la autenticación de cuentas de servicio. Consulte [Configurar la autenticación de la cuenta de servicio para Google Drive](kb-managed-googledrive-service-account-setup.md).

## Paso 1: Habilita la API de Google Drive
<a name="kb-managed-googledrive-oauth2-step1"></a>

1. Abre la [consola de Google Cloud](https://console.cloud.google.com/) y selecciona o crea un proyecto.

1. En el menú de navegación, selecciona **API y servicios y**, a continuación, **Biblioteca**.

1. Busca la **API de Google Drive** y selecciona **Activar**.

## Paso 2: Crea las credenciales de OAuth 2.0
<a name="kb-managed-googledrive-oauth2-step2"></a>

1. **En el menú de navegación, selecciona **API y servicios y, a continuación, Credenciales**.**

1. Si se te solicita, configura primero la **pantalla de consentimiento de OAuth**. **Selecciona **Interno** si el administrador de Google Workspace lo permite; de lo contrario, Externo.** Añade un nombre, un correo electrónico de asistencia y el `https://www.googleapis.com/auth/drive.readonly` ámbito.

1. En la página **Credenciales**, selecciona **Crear credenciales** y, a continuación, ID de **cliente de OAuth**.

1. En **Tipo de aplicación**, selecciona Aplicación **web**.

1. En **URI de redireccionamiento autorizados**, `https://developers.google.com/oauthplayground` agréguelos para poder obtener un token de actualización en el paso 3.

1. Seleccione **Crear**. Copie el **ID de cliente** y el **secreto del cliente**.

## Paso 3: Obtenga un token de actualización
<a name="kb-managed-googledrive-oauth2-step3"></a>

Usa OAuth 2.0 Playground para obtener un token de actualización para el usuario de Google cuyo acceso debe usar el conector. El usuario debe tener acceso a todo el contenido de Drive que desee rastrear.

1. Abre el [OAuth](https://developers.google.com/oauthplayground/) 2.0 Playground.

1. Selecciona el icono con forma de engranaje (**configuración de OAuth 2.0**), selecciona **Usar tus propias credenciales de OAuth** e introduce el ID y el secreto del cliente del paso 2.

1. **En el **paso 1: selecciona y autoriza las API**, introduce tus propios ámbitos `https://www.googleapis.com/auth/drive.readonly` en el campo Introduce **tus propios ámbitos** y selecciona Autorizar las API.**

1. Inicie sesión como el usuario de Google cuyo acceso debe utilizar el conector y conceda los permisos solicitados.

1. En el **paso 2: Intercambiar el código de autorización por los tokens**, selecciona el **código de autorización de Exchange por los tokens**. Copia el **token de actualización** de la respuesta.

## Paso 4: Crea el secreto de Secrets Manager
<a name="kb-managed-googledrive-oauth2-step4"></a>

Guarde las credenciales en un AWS Secrets Manager secreto con los siguientes pares clave-valor:

```
{
    "clientId": "{{your-client-id}}",
    "clientSecret": "{{your-client-secret}}",
    "refreshToken": "{{your-refresh-token}}"
}
```

Cree el secreto con: AWS Command Line Interface

```
aws secretsmanager create-secret \
  --name {{bedrock-google-drive-oauth2-creds}} \
  --secret-string file://secret.json
```

Registre el ARN secreto de la respuesta. Se usa como fuente `secretArn` de datos.

**nota**  
Si el token de actualización se revoca o caduca, las sincronizaciones fallan y se produce un error de autenticación. El usuario, el administrador de Google Workspace o tras un periodo prolongado de inactividad pueden revocar los tokens de actualización. Re-run el flujo de OAuth 2.0 Playground para obtener un nuevo token de actualización y actualizar el secreto.

## Siguientes pasos
<a name="kb-managed-googledrive-oauth2-next"></a>

Tras almacenar el secreto, crea la fuente de datos con el valor `authType` establecido en. `OAUTH2` Consulte [Conectar una fuente de datos de Google Drive](kb-managed-ds-googledrive-connect.md).