Condividi tramite

Autenticazione con i servizi Google

Se lo script usa servizi Google, ad esempio Google Drive, Fogli e Posta elettronica, è necessario ottenere le credenziali. Sono disponibili alcune opzioni per ottenere le credenziali:

  • Opzione 1 : facile da seguire e richiede meno tempo, ma è necessario ripeterla ogni ora alla scadenza del token di accesso.
  • Opzione 2 : un po' più complicato, ma è necessario ripeterlo solo se il token di aggiornamento diventa non valido.
  • Opzione 3 : anche un po 'più complicato (usa lo script di PowerShell fornito), ma è necessario ripeterlo solo se il token di aggiornamento diventa non valido.

Opzione 1- Ottenere un token di accesso dal playground di Google OAuth

  1. Vai al parco giochi di Google OAuth
  2. In Input your own scopes (Immettere gli ambiti personalizzati) incollare https://www.googleapis.com/auth/drivehttps://www.googleapis.com/auth/gmail.send
  3. Selezionare Autorizza API
  4. Dopo aver autorizzato le API, selezionare Codice di autorizzazione di Exchange per i token
  5. Copiare il valore del access_token dalla risposta
  6. In soluzioni come Individuazione di annunci non approvati, che accedono ai servizi Google, impostare il campo dell'oggetto accessToken credenziali sul token di accesso copiato nel passaggio 5.

Nota

Poiché il token di accesso scade tra 1 ora, è necessario ripetere questi passaggi ogni ora.

Opzione 2- Ottenere un token di aggiornamento dal parco giochi di Google OAuth

  1. Passare al dashboard dell'API della console per sviluppatori google
  2. Selezionare Crea un progetto per creare un nuovo progetto o selezionare un progetto esistente
    1. Se si crea un nuovo progetto, immettere il nome del progetto in Nome progetto. Ad esempio, Script.
    2. Selezionare Crea.
  3. Nel dashboard selezionare ABILITA API E SERVIZI
  4. Nella casella di ricerca immettere i fogli e selezionare API Fogli Google. Selezionare quindi ABILITA
  5. Indietro al dashboard (selezionare API & Services) e ripetere i passaggi 3 e 4 per l'API Google Drive
  6. Indietro al dashboard (selezionare API & Servizi) e ripetere i passaggi 3 e 4 per l'API Gmail
  7. Nel dashboard selezionare Credenziali nel riquadro di spostamento sinistro e quindi selezionare CONFIGURA SCHERMATA DI CONSENSO. Se viene chiesto di selezionare un tipo di utente, selezionare Esterno, quindi selezionare Crea
  8. Immettere il nome dell'applicazione nel campo Nome applicazione (ad esempio, Client script) e immettere il messaggio di posta elettronica nei campi che lo chiedono, quindi selezionare SALVA E CONTINUA
  9. Selezionare ADD OR REMOVE SCOPES (AGGIUNGI O RIMUOVI AMBITI) e quindi .. /auth/drive e .. /auth/gmail.send e quindi selezionare Aggiorna
  10. Selezionare SALVA E CONTINUA
  11. Selezionare AGGIUNGI UTENTI, immettere il messaggio di posta elettronica di Google e selezionare AGGIUNGI
  12. Nel dashboard selezionare Credenziali nel riquadro di spostamento a sinistra, quindi selezionare Crea credenziali e selezionare ID client Oauth
  13. Selezionare Tipo di applicazione Web . Immettere quindi un nome, ad esempio App Web Script , nel campo Nome . https://developers.google.com/oauthplayground Aggiungere quindi agli URI di reindirizzamento autorizzati. Infine, selezionare Crea
  14. Copiare l'ID client e il segreto client da usare nei passaggi 18, 19 e 24 e quindi selezionare OK
  15. Vai al parco giochi di Google OAuth
  16. Selezionare l'icona configurazione di OAuth 2.0 (simile a un ingranaggio nell'angolo in alto a destra)
  17. Selezionare la casella Usa credenziali OAuth personalizzate
  18. Incollare l'ID client nell'ID client OAuth
  19. Incollare il segreto client nel segreto client OAuth
  20. In Input your own scopes (Immettere gli ambiti personalizzati) incollare https://www.googleapis.com/auth/drivehttps://www.googleapis.com/auth/gmail.send
  21. Selezionare Autorizza API e seguire le istruzioni per fornire il consenso

Nota

Quando si autorizzano le API nel playground, se viene visualizzata una finestra di dialogo che indica che "Questa app non è verificata", selezionare Avanzate e quindi Vai a [nome app] (non sicuro).When authorizing APIs in the playground, if you see a dialog that says, "This app isn't verified", select Advanced and then Go to [app name] (unsafe).

  1. Dopo aver autorizzato le API, selezionare Codice di autorizzazione di Exchange per i token
  2. Copiare il token dal token di aggiornamento da usare nel passaggio 24
  3. In soluzioni come Individuazione di annunci non approvati, che accedono ai servizi Google, impostare i campi , clientSecrete refreshToken dell'oggetto clientIdcredenziali sui valori ricevuti nei passaggi 13 e 22.

Opzione 3: recupero di un token di aggiornamento tramite uno script di PowerShell

  1. Passare al dashboard dell'API della console per sviluppatori google
  2. Selezionare Crea un progetto per creare un nuovo progetto o selezionare un progetto esistente
    1. Se si crea un nuovo progetto, immettere il nome del progetto in Nome progetto. Ad esempio, Script.
    2. Selezionare Crea.
  3. Nel dashboard selezionare ABILITA API E SERVIZI
  4. Nella casella di ricerca immettere i fogli e selezionare API Fogli Google. Selezionare quindi ABILITA
  5. Indietro al dashboard (selezionare API & Services) e ripetere i passaggi 3 e 4 per l'API Google Drive
  6. Indietro al dashboard (selezionare API & Servizi) e ripetere i passaggi 3 e 4 per l'API Gmail
  7. Nel dashboard selezionare Credenziali nel riquadro di spostamento sinistro e quindi selezionare CONFIGURA SCHERMATA DI CONSENSO. Se viene chiesto di selezionare un tipo di utente, selezionare Esterno, quindi selezionare Crea
  8. Immettere il nome dell'applicazione nel campo Nome applicazione (ad esempio, Client script) e immettere il messaggio di posta elettronica nei campi che lo chiedono, quindi selezionare SALVA E CONTINUA
  9. Selezionare ADD OR REMOVE SCOPES (AGGIUNGI O RIMUOVI AMBITI) e quindi .. /auth/drive e .. /auth/gmail.send e quindi selezionare Aggiorna
  10. Selezionare SALVA E CONTINUA
  11. Selezionare AGGIUNGI UTENTI, immettere il messaggio di posta elettronica di Google e selezionare AGGIUNGI
  12. Nel dashboard selezionare Credenziali nel riquadro di spostamento a sinistra, quindi selezionare Crea credenziali e selezionare ID client Oauth
  13. Selezionare Tipo di applicazione app desktop , immettere un nome (ad esempio, Script client creds) e selezionare Crea
  14. Copiare l'ID client e il segreto client da usare nei passaggi 15 e 16 e quindi selezionare OK
  15. Creare uno script di PowerShell per ottenere il consenso dell'utente e un token di aggiornamento.

Per ottenere un token di accesso è necessario il consenso dell'utente, a meno che non si disponga di un token di aggiornamento. Tuttavia, poiché script non supportano i componenti dell'interfaccia utente, dovrai ottenere il consenso in un altro modo. Questo PowerShell offre un'opzione per ottenere il consenso e un token di aggiornamento.

Aprire il Blocco note o l'editor preferito e copiare lo script di PowerShell nell'editor. Impostare $clientId e $clientSecret sull'ID client e sul segreto ricevuti durante la registrazione dell'app (vedere il passaggio 13).

$clientId = "your-client-id"
$clientSecret = "your-client-secret"

$scopes = "https://www.googleapis.com/auth/drive", "https://www.googleapis.com/auth/gmail.send"

Start-Process "https://accounts.google.com/o/oauth2/v2/auth?client_id=$clientId&scope=$([string]::Join("%20", $scopes))&access_type=offline&response_type=code&redirect_uri=urn:ietf:wg:oauth:2.0:oob"    
 
$code = Read-Host "Please enter the code"
   
$response = Invoke-WebRequest https://www.googleapis.com/oauth2/v4/token -ContentType application/x-www-form-urlencoded -Method POST -Body "client_id=$clientid&client_secret=$clientSecret&redirect_uri=urn:ietf:wg:oauth:2.0:oob&code=$code&grant_type=authorization_code"
  
Write-Output "Refresh token: " ($response.Content | ConvertFrom-Json).refresh_token

Salvare il file e denominarlo GetTokens.ps1 (è possibile denominarlo come desiderato, ma l'estensione deve essere .ps1).

Aprire ora una finestra della console. Per aprire una finestra della console in Microsoft Windows, immettere il comando Esegui Windows seguente (<pulsante> Windows+r):

cmd.exe

Al prompt dei comandi passare alla cartella in cui è stato salvato GetTokens.ps1 e immettere il comando seguente:

powershell.exe -File .\GetTokens.ps1

Quando lo script di PowerShell viene eseguito correttamente, avvia una sessione del browser in cui immettere le credenziali di Google. Dopo il consenso, la pagina Web contiene il codice di concessione (vedere Copiare questo codice).After consenting, the webpage contains the grant code (vedere Please copy this code...).

Copiare il codice di concessione e immetterlo nella finestra della console al prompt. Lo script di PowerShell restituisce quindi un token di aggiornamento. Copiare il token di aggiornamento. È consigliabile considerare il token di aggiornamento come se si trattasse di una password; se qualcuno ne entra in possesso, ha accesso alle risorse.

  1. In soluzioni come Individuazione di annunci non approvati, che accedono ai servizi Google, impostare i campi , clientSecrete refreshToken dell'oggetto clientIdcredenziali sui valori ricevuti nei passaggi 13 e 14.
  • Last updated on