

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configurer l'authentification OAuth 2.0 pour Google Drive
<a name="kb-managed-googledrive-oauth2-setup"></a>

L'authentification OAuth 2.0 (`OAUTH2`) s'authentifie à l'aide d'un identifiant client OAuth 2.0 et d'un code secret, ainsi que d'un jeton d'actualisation que vous obtenez lors de la connexion d'un seul utilisateur de Google. Le connecteur accède uniquement au contenu auquel l'utilisateur peut accéder : son propre lecteur, les fichiers partagés avec lui et les disques partagés auxquels il appartient.

**Important**  
OAuth 2.0 ne prend pas en charge le contrôle d'accès au niveau du document (ACL). Pour filtrer les résultats des requêtes en fonction des autorisations utilisateur, utilisez l'authentification du compte de service. Consultez [Configurer l'authentification du compte de service pour Google Drive](kb-managed-googledrive-service-account-setup.md).

## Étape 1 : activer l'API Google Drive
<a name="kb-managed-googledrive-oauth2-step1"></a>

1. Ouvrez la [console Google Cloud](https://console.cloud.google.com/) et sélectionnez ou créez un projet.

1. Dans le menu de navigation, choisissez **APIs & Services**, puis **Library**.

1. Recherchez l'**API Google Drive** et choisissez **Activer**.

## Étape 2 : créer des informations d'identification OAuth 2.0
<a name="kb-managed-googledrive-oauth2-step2"></a>

1. Dans le menu de navigation, choisissez **APIs & Services**, puis **Credentials**.

1. Si vous y êtes invité, configurez d'**abord l'écran de consentement OAuth**. Sélectionnez **Interne** si votre administrateur Google Workspace l'autorise, sinon **Externe**. Ajoutez un nom, une adresse e-mail d'assistance et le `https://www.googleapis.com/auth/drive.readonly` champ d'application.

1. Sur la page **Informations d'identification**, choisissez **Créer des informations d'identification**, puis **ID client OAuth**.

1. Pour **Type d'application**, sélectionnez **Application Web**.

1. Sous **URI de redirection autorisés**, ajoutez-les `https://developers.google.com/oauthplayground` afin d'obtenir un jeton d'actualisation à l'étape 3.

1. Choisissez **Créer**. Copiez l'**ID client** et **le secret du client**.

## Étape 3 : obtenir un jeton d'actualisation
<a name="kb-managed-googledrive-oauth2-step3"></a>

Utilisez le Playground OAuth 2.0 pour obtenir un jeton d'actualisation pour l'utilisateur Google dont le connecteur doit utiliser l'accès. L'utilisateur doit avoir accès à tout le contenu Drive que vous souhaitez explorer.

1. Ouvrez le [Playground OAuth 2.0](https://developers.google.com/oauthplayground/).

1. Choisissez l'icône représentant une roue **dentée (configuration OAuth 2.0**), sélectionnez **Utiliser vos propres informations d'identification OAuth**, puis entrez l'ID client et le secret du client à l'étape 2.

1. À **l'étape 1 : Sélectionnez et autorisez les API**, entrez `https://www.googleapis.com/auth/drive.readonly` dans le champ **Entrez vos propres champs d'application**, puis choisissez **Autoriser les API**.

1. Connectez-vous en tant qu'utilisateur Google dont le connecteur doit utiliser l'accès et accordez les autorisations demandées.

1. À **l'étape 2 : code d'autorisation d'échange pour les jetons**, choisissez le **code d'autorisation d'échange pour les jetons**. Copiez le **jeton d'actualisation** à partir de la réponse.

## Étape 4 : Création du secret du Gestionnaire de Secrets
<a name="kb-managed-googledrive-oauth2-step4"></a>

Stockez les informations d'identification dans un AWS Secrets Manager secret avec les paires clé-valeur suivantes :

```
{
    "clientId": "{{your-client-id}}",
    "clientSecret": "{{your-client-secret}}",
    "refreshToken": "{{your-refresh-token}}"
}
```

Créez le secret avec AWS Command Line Interface :

```
aws secretsmanager create-secret \
  --name {{bedrock-google-drive-oauth2-creds}} \
  --secret-string file://secret.json
```

Enregistrez l'ARN secret de la réponse. Vous l'utilisez comme source de données`secretArn`.

**Note**  
Si le jeton d'actualisation est révoqué ou expire, les synchronisations échouent avec une erreur d'authentification. Les jetons d'actualisation peuvent être révoqués par l'utilisateur, par votre administrateur Google Workspace ou en cas d'inactivité prolongée. Re-run le flux OAuth 2.0 Playground pour obtenir un nouveau jeton d'actualisation et mettre à jour le secret.

## Étapes suivantes
<a name="kb-managed-googledrive-oauth2-next"></a>

Après avoir enregistré le secret, créez la source de données avec la `authType` valeur définie sur`OAUTH2`. Consultez [Connect une source de données Google Drive](kb-managed-ds-googledrive-connect.md).