

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar a autenticação OAuth 2.0 para o Google Drive
<a name="kb-managed-googledrive-oauth2-setup"></a>

A autenticação OAuth 2.0 (`OAUTH2`) é autenticada com um ID de cliente e segredo do OAuth 2.0 junto com um token de atualização que você obtém do login de um único usuário do Google. O conector acessa somente o conteúdo que o usuário pode acessar: seu próprio drive, arquivos compartilhados com ele e quaisquer drives compartilhados aos quais ele pertença.

**Importante**  
O OAuth 2.0 não oferece suporte ao controle de acesso em nível de documento (ACLs). Para filtrar os resultados da consulta por permissões de usuário, use a autenticação da conta de serviço. Consulte [Configurar a autenticação da conta de serviço para o Google Drive](kb-managed-googledrive-service-account-setup.md).

## Etapa 1: ativar a API do Google Drive
<a name="kb-managed-googledrive-oauth2-step1"></a>

1. Abra o [console do Google Cloud](https://console.cloud.google.com/) e selecione ou crie um projeto.

1. No menu de navegação, escolha **APIs e serviços e**, em seguida, **Biblioteca**.

1. Pesquise a **API do Google Drive** e escolha **Ativar**.

## Etapa 2: criar credenciais do OAuth 2.0
<a name="kb-managed-googledrive-oauth2-step2"></a>

1. No menu de navegação, escolha **APIs e serviços e**, em seguida, **Credenciais**.

1. Se solicitado, configure primeiro a tela de **consentimento do OAuth**. Selecione **Interno** se o administrador do Google Workspace permitir; caso contrário, **Externo**. Adicione um nome, um e-mail de suporte e o `https://www.googleapis.com/auth/drive.readonly` escopo.

1. Na página **Credenciais**, escolha **Criar credenciais e, em seguida, ID** do cliente **OAuth**.

1. Em **Tipo de aplicativo**, escolha **Aplicativo Web**.

1. Em **URIs de redirecionamento autorizados**, adicione `https://developers.google.com/oauthplayground` para que você possa obter um token de atualização na Etapa 3.

1. Escolha **Criar**. Copie o **ID do cliente** e **o segredo do cliente**.

## Etapa 3: Obter um token de atualização
<a name="kb-managed-googledrive-oauth2-step3"></a>

Use o OAuth 2.0 Playground para obter um token de atualização para o usuário do Google cujo acesso o conector deve usar. O usuário precisa ter acesso a todo o conteúdo do Drive que você deseja rastrear.

1. Abra o [OAuth 2.0 Playground](https://developers.google.com/oauthplayground/).

1. Escolha o ícone de engrenagem (**configuração do OAuth 2.0**), selecione **Usar suas próprias credenciais do OAuth** e insira o ID do cliente e o segredo do cliente na Etapa 2.

1. **Na **Etapa 1: Selecione e autorize APIs**, insira `https://www.googleapis.com/auth/drive.readonly` no campo **Insira seus próprios escopos** e escolha Autorizar APIs.**

1. Faça login como o usuário do Google cujo acesso o conector deve usar e conceda as permissões solicitadas.

1. Na **Etapa 2: Código de autorização do Exchange para tokens**, escolha **Código de autorização do Exchange para tokens**. Copie o **token de atualização** da resposta.

## Etapa 4: Criar o segredo do Secrets Manager
<a name="kb-managed-googledrive-oauth2-step4"></a>

Armazene as credenciais em um AWS Secrets Manager segredo com os seguintes pares de valores-chave:

```
{
    "clientId": "{{your-client-id}}",
    "clientSecret": "{{your-client-secret}}",
    "refreshToken": "{{your-refresh-token}}"
}
```

Crie o segredo com o AWS Command Line Interface:

```
aws secretsmanager create-secret \
  --name {{bedrock-google-drive-oauth2-creds}} \
  --secret-string file://secret.json
```

Registre o ARN secreto da resposta. Você o usa como fonte de dados`secretArn`.

**nota**  
Se o token de atualização for revogado ou expirar, as sincronizações falharão com um erro de autenticação. Os tokens de atualização podem ser revogados pelo usuário, pelo administrador do Google Workspace ou após inatividade prolongada. Re-run o fluxo do OAuth 2.0 Playground para obter um novo token de atualização e atualizar o segredo.

## Próximas etapas
<a name="kb-managed-googledrive-oauth2-next"></a>

Depois de armazenar o segredo, crie a fonte de dados com `authType` definido como`OAUTH2`. Consulte [Conectar uma fonte de dados do Google Drive](kb-managed-ds-googledrive-connect.md).