Connessione a un'applicazione Google tramite il sito web OAuth utilizzando il metodo di autorizzazione 2.0

Per consentire a IBM® App Connect di lavorare con Google applicazioni come Gmail e Google Sheets, è possibile connettersi utilizzando uno dei due metodi di autorizzazione. È possibile utilizzare l'ID cliente e il segreto di OAuth 2.0 oppure fornire le credenziali da utilizzare per App Connect ottenendo l'ID cliente, il segreto cliente, il token di accesso e il token di aggiornamento da OAuth 2.0. In questa sezione viene spiegato come effettuare l'accesso tramite il sito web OAuth utilizzando il metodo di autorizzazione 2.0. Con questo metodo, App Connect genera automaticamente un token di accesso e un token di aggiornamento.

Procedura di alto livello:

  1. Iniziare con un progetto
  2. Definire una schermata di consenso
  3. Ottieni un ID cliente e una chiave segreta per l' OAuth
  4. Abilitare le API Google che si desidera far utilizzare a IBM App Connect con i dati Google
  5. Collegarsi a un'applicazione Google

La procedura descritta in questa pagina presuppone che l'utente non disponga già di un ID cliente e di un segreto cliente validi per OAuth relativi a un progetto in cui sono abilitate le API di Google, e che, per consentire a IBM App Connect di accedere a un account Gmail dell'utente, si intenda utilizzare la Console API di Google per ottenere un ID cliente e un segreto cliente per OAuth. Se disponi di un ID cliente e di una chiave segreta validi per l' OAuth, puoi utilizzarli per collegarti a App Connect senza dover creare e configurare un nuovo progetto. Dovrai semplicemente aggiornare la tua applicazione su Google con l'URI di reindirizzamento fornito da App Connect; consulta la sezione "Aggiornamento dell'URI di reindirizzamento autorizzato".

Iniziare con un progetto

Nell ' Google Cloud Platform è possibile configurare i dettagli relativi all'autenticazione e all'autorizzazione tramite OAuth e 2.0 in un progetto. Puoi utilizzare un progetto esistente oppure crearne uno nuovo all'indirizzo IBM App Connect.
  1. Apri il sito Google Cloud Platform https://console.developers.google.com/apis/dashboard.

    (Accedi con il tuo account Google )

  2. Dal menu del progetto, selezionare un progetto esistente o creare un nuovo progetto, come segue.
    1. Fare clic su NUOVO PROGETTO
    2. Se visualizzati, accetta i termini di servizio di Google Cloud Platform per continuare
    3. Inserire un nome che identifichi il progetto.
      Project for IBM App Connect
    4. Fare clic su CREA.

Definire una schermata di consenso

Utilizza l'opzione " OAuth " nella schermata di consenso per definire una schermata di consenso.

La schermata di consenso verrà utilizzata dall'utente solo per ottenere un token di accesso e un token di aggiornamento per l'utilizzo di IBM App Connect.

    1. Seleziona l'opzione " OAuth " nella schermata di consenso
    2. Selezionare un tipo di utente da una delle seguenti opzioni.
      Interno
      Selezionare Interno per rendere l'applicazione disponibile agli altri utenti dell'organizzazione. In G Suite, a seconda della struttura organizzativa, delle impostazioni e dei criteri, gli utenti possono creare il proprio ID cliente e il proprio segreto cliente oppure possono utilizzare l'ID cliente e il segreto cliente del titolare dell'account G Suite. Questi utenti non vedranno la schermata "app non verificata" durante la configurazione del token di accesso e del token di aggiornamento e potranno utilizzare le credenziali di OAuth per collegare le app di IBM, App Connect e Google.

      Disponibile solo per gli utenti di G Suite.

      Esterno
      Selezionate Esterno per poter utilizzare la vostra applicazione da soli o per renderla disponibile a qualsiasi utente con un account Google. Questi utenti potrebbero visualizzare una schermata relativa a un'«app non verificata» durante la configurazione di un token di accesso e di un token di aggiornamento, ma possono utilizzare le credenziali OAuth per collegare le app IBM, App Connect e Google.

      Esterno è selezionato per impostazione predefinita se non si è un utente di G Suite.

    3. Fare clic su CREA
    4. Inserisci un nome per l'applicazione che ti aiuti a gestire OAuth per IBM App Connect; ad esempio: App for IBM App Connect
    5. Selezionare l'indirizzo e-mail dell'assistenza utenti
    6. Nel campo Domini autorizzati, immettere ibm.com per aggiungere questo dominio all'elenco dei domini autorizzati
    7. Nel campo Informazioni di contatto sullo sviluppatore, aggiungere un indirizzo e-mail
    8. Fare clic su SALVA E CONTINUA. (In questo modo viene visualizzata la schermata Scopi)
    9. (Facoltativo) Aggiungere gli ambiti per le applicazioni Google che si desidera utilizzare. (Altrimenti, è possibile selezionare le autorizzazioni di portata in un secondo momento)
      Per aggiungere ora gli ambiti:
      1. Fare clic su AGGIUNGI O RIMUOVI PUNTEGGI
      2. In Aggiungi manualmente gli ambiti incolla gli ambiti per le applicazioni Google
      3. Fare clic su AGGIUNGI ALLA TABELLA
      4. Fare clic su AGGIORNA. In questo modo vengono elencati gli ambiti sotto voci come Gli ambiti sensibili.

      Ad esempio, l'ambito consigliato per GMail è: https://www.googleapis.com/auth/gmail.modify

      Scopi consigliati per altre applicazioni di Google :

      • Per le applicazioni Google Drive e Google Sheets: https://www.googleapis.com/auth/drive
      • Per l'applicazione Google Analytics:
        https://www.googleapis.com/auth/analytics
https://www.googleapis.com/auth/analytics.edit
https://www.googleapis.com/auth/analytics.manage.users
https://www.googleapis.com/auth/analytics.manage.users.readonly
https://www.googleapis.com/auth/analytics.readonly

      Fare clic su SALVA E CONTINUA. (In questo modo viene visualizzata la schermata Test utenti)

    10. (Facoltativo) Aggiungere gli utenti desiderati, quindi fare clic su SALVA E CONTINUA. (Vengono visualizzati i dettagli della schermata di consenso di OAuth.)
    11. Fare clic su TORNA ALLA SCHEDA
    12. Nella sezione Stato della pubblicazione, fare clic su PUBBLICA APP. Viene visualizzata la finestra pop-up Push to production.
    13. Fare clic su CONFERMA
Figura 1. Google Console API - Creare una nuova schermata di consenso
Google Console API - Creare una nuova schermata di consenso

(Fare clic sull'immagine per visualizzarla a grandezza naturale)

Ottieni un ID cliente e una chiave segreta per l' OAuth

Utilizza l'opzione "Credenziali" per ottenere l'ID cliente e il codice segreto di OAuth, quindi aggiorna l'URI di reindirizzamento autorizzato fornito da App Connect.

    1. Fare clic sull'opzione Credenziali
    2. Fare clic su + CREA CREDENZIALI
    3. Fai clic sull'ID cliente dell' OAuth
    4. Fare clic sulla casella di controllo Applicazione web
    5. Inserisci un nome che ti aiuti a gestire OAuth per IBM App Connect; ad esempio: Web client for IBM App Connect
    6. Nel campo URI di reindirizzamento autorizzati, inserire l'URI di reindirizzamento fornito dall'interfaccia utente App Connect, quindi premere ritorno per aggiungerlo all'elenco
    7. Fare clic su Crea

    Viene creato il client « OAuth » e vengono visualizzati l'ID client e il segreto. È possibile copiare i valori visualizzati o scaricarli come file JSON dalla pagina Credenziali in qualsiasi momento. Per continuare, chiudi la finestra del client OAuth appena aperta.

    Se in seguito desideri visualizzare l'ID cliente e la chiave segreta, oppure aggiungere l'URI di reindirizzamento fornito da App Connect, dal menu API e servizi di Google, fai clic su Credenziali e poi sul nome del cliente con cui desideri lavorare nella sezione ID cliente di OAuth 2.0.

Figura 2. Google Console API - Aggiornamento dell'URI di reindirizzamento autorizzato
Schermata che dimostra come aggiornare l'URI di reindirizzamento autorizzato per un'applicazione Google

Abilitare le API Google che si desidera far utilizzare a IBM App Connect con i dati Google

Per il progetto, abilitare le API Google che possono essere utilizzate. Si definiscono gli ambiti di utilizzo dell'API che si desidera consentire in seguito. Ad esempio, per recuperare solo i messaggi o per creare nuovi fogli di calcolo.
  1. Fare clic sull'opzione Biblioteca.
  2. Selezionare un'API Google che si desidera utilizzare nei flussi IBM App Connect, quindi fare clic su ABILITA.
Ripetete questi passaggi per ciascuna delle applicazioni di Google che volete utilizzare in IBM App Connect; ad esempio:
  • Gmail: API Gmail
  • Google Analisi: Google API di analisi
  • Google Drive : Google Drive API
  • Google Fogli: Google Fogli API e Google Drive API
  • Google Calendario: Google Calendario API
  • Google Tradurre: Google API di traduzione
  • Google Contatti: Google Contatti API
  • Google Chat: Google API di chat
  • Google Gruppi: Google API Gruppi
  • Google Compiti: Google API Attività
  • Google Gemini: API Gemini Google

Le API abilitate sono elencate nella dashboard, ad esempio:

Figura 3 Google Cloud Platform pannello di controllo, che mostra l'elenco delle API abilitate
Google Cruscotto della Console API, che mostra l'elenco delle API abilitate

Selezionare gli ambiti delle API da utilizzare in IBM App Connect

Se non hai selezionato gli ambiti API durante la definizione della schermata di consenso, modifica l'app OAuth per selezionare gli ambiti API per ciascuna delle app Google che desideri utilizzare in IBM App Connect. Per un elenco degli ambiti consigliati, vedere la sezione Definire una schermata di consenso del link precedente.

  1. Seleziona l'opzione " OAuth " nella schermata di consenso
  2. Fare clic su MODIFICA APP
  3. Fare clic su SALVA E CONTINUA. (In questo modo viene visualizzata la schermata Scopi)
  4. Fare clic su AGGIUNGI O RIMUOVI PUNTEGGI
  5. Selezionare gli ambiti API dall'elenco delle API abilitate o aggiungere manualmente gli ambiti
  6. Fare clic su AGGIORNA
  7. Clicca su «SALVA E CONTINUA» nelle schermate successive finché non vengono visualizzati i dettagli della schermata relativa al consenso all’uso di « OAuth »
  8. Fare clic su TORNA ALLA SCHEDA

Collegarsi a un'applicazione Google

Una volta completati tutti i passaggi precedenti, si è pronti a connettersi a un'applicazione Google nell'interfaccia utente App Connect.

    1. Specificare l'ID client dell'applicazione ottenuto in "Ottenere l'ID client e il segreto di OAuth "
    2. Specificare il segreto client dell'applicazione ottenuto nella sezione "Ottenere un ID client e un segreto per l' OAuth "
    3. Fare clic su Connetti
    4. Viene richiesto di selezionare l'account Google con il quale si desidera accedere
    5. Se viene visualizzata la schermata App non verificata, fare clic su Avanzate > Vai a IBM.com (non sicuro). Per ulteriori informazioni sulle app non verificate, consultare il documento Google App non verificate.
    6. Nella schermata di consenso di Google, selezionare l'accesso che si desidera fornire a App Connect.
      Figura 4. Esempio di selezione dell'accesso nella schermata del consenso di Google
      Esempio di selezione dell'accesso nella schermata del consenso di Google
    7. Fare clic su Continua per chiudere la schermata di consenso e tornare all'interfaccia utente App Connect
    8. Si è connessi all'applicazione Google e l'account è stato creato in App Connect
Figura 5. Esempio di campi compilati per la connessione da App Connect
Esempio di campi compilati per la connessione da App Connect