

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configura l'autenticazione OAuth 2.0 per Google Drive
<a name="kb-managed-googledrive-oauth2-setup"></a>

L'autenticazione OAuth 2.0 (`OAUTH2`) si autentica con un ID client e un segreto OAuth 2.0 insieme a un token di aggiornamento ottenuto dall'accesso di un singolo utente Google. Il connettore accede solo ai contenuti a cui l'utente può accedere: la propria unità, i file condivisi con l'utente e tutte le unità condivise a cui appartiene.

**Importante**  
OAuth 2.0 non supporta il controllo degli accessi a livello di documento (ACL). Per filtrare i risultati delle query in base alle autorizzazioni degli utenti, utilizza l'autenticazione dell'account di servizio. Per informazioni, consulta [Configurare l'autenticazione dell'account di servizio per Google Drive](kb-managed-googledrive-service-account-setup.md).

## Passaggio 1: abilita l'API di Google Drive
<a name="kb-managed-googledrive-oauth2-step1"></a>

1. Apri la [console Google Cloud](https://console.cloud.google.com/) e seleziona o crea un progetto.

1. Nel menu di navigazione, scegli **API e servizi**, quindi **Libreria**.

1. Cerca l'**API di Google Drive** e scegli **Abilita.**

## Passaggio 2: creare credenziali OAuth 2.0
<a name="kb-managed-googledrive-oauth2-step2"></a>

1. **Nel menu di navigazione, scegli **API e servizi, quindi Credenziali**.**

1. Se richiesto, configura prima la schermata di consenso **OAuth**. **Seleziona **Interno** se l'amministratore di Google Workspace lo consente, altrimenti Esterno.** Aggiungi un nome, un'email di supporto e l'`https://www.googleapis.com/auth/drive.readonly`ambito.

1. Nella pagina **Credenziali**, scegli **Crea credenziali**, quindi ID client **OAuth**.

1. **Per **Tipo di applicazione**, scegli Applicazione Web.**

1. In **URI di reindirizzamento autorizzati**, aggiungi `https://developers.google.com/oauthplayground` in modo da poter ottenere un token di aggiornamento nel passaggio 3.

1. Scegli **Create** (Crea). **Copia l'**ID cliente** e il segreto del cliente.**

## Fase 3: Ottenere un token di aggiornamento
<a name="kb-managed-googledrive-oauth2-step3"></a>

Utilizza OAuth 2.0 Playground per ottenere un token di aggiornamento per l'utente Google il cui accesso deve essere utilizzato dal connettore. L'utente deve avere accesso a tutti i contenuti di Drive che desideri sottoporre a scansione.

1. Apri [OAuth 2.0 Playground.](https://developers.google.com/oauthplayground/)

1. Scegli l'icona a forma di ingranaggio (**configurazione OAuth 2.0**), seleziona **Usa le tue credenziali OAuth** e inserisci l'ID client e il segreto del client del passaggio 2.

1. **Nel **passaggio 1: seleziona e autorizza le API**, inserisci il campo Inserisci i **tuoi ambiti** e scegli `https://www.googleapis.com/auth/drive.readonly` Autorizza API.**

1. Accedi come utente Google di cui il connettore deve utilizzare l'accesso e concedi le autorizzazioni richieste.

1. Nel **passaggio 2: Codice di autorizzazione di Exchange per i token, scegli il codice** di **autorizzazione di Exchange per i token.** Copia il **token di aggiornamento dalla risposta**.

## Fase 4: Creare il segreto di Secrets Manager
<a name="kb-managed-googledrive-oauth2-step4"></a>

Memorizza le credenziali in un luogo AWS Secrets Manager segreto con le seguenti coppie chiave-valore:

```
{
    "clientId": "{{your-client-id}}",
    "clientSecret": "{{your-client-secret}}",
    "refreshToken": "{{your-refresh-token}}"
}
```

Crea il segreto con: AWS Command Line Interface

```
aws secretsmanager create-secret \
  --name {{bedrock-google-drive-oauth2-creds}} \
  --secret-string file://secret.json
```

Registra l'ARN segreto della risposta. Lo usi come fonte `secretArn` di dati.

**Nota**  
Se il token di aggiornamento viene revocato o scade, le sincronizzazioni falliscono con un errore di autenticazione. I token di aggiornamento possono essere revocati dall'utente, dall'amministratore di Google Workspace o dopo una prolungata inattività. Re-run il flusso OAuth 2.0 Playground per ottenere un nuovo token di aggiornamento e aggiornare il segreto.

## Fasi successive
<a name="kb-managed-googledrive-oauth2-next"></a>

Dopo aver memorizzato il segreto, crea l'origine dati con `authType` set to. `OAUTH2` Per informazioni, consulta [Connect una fonte di dati Google Drive](kb-managed-ds-googledrive-connect.md).