Mit der Gemini API können Sie Ihre eigenen Daten semantisch abrufen. Da es sich um Ihre Daten handelt, sind strengere Zugriffskontrollen als API-Schlüssel erforderlich.
In dieser Kurzanleitung wird ein vereinfachter Authentifizierungsansatz verwendet, der für eine Testumgebung geeignet ist. Informieren Sie sich in einer Produktionsumgebung über die Authentifizierung und Autorisierung, bevor Sie die für Ihre Anwendung geeigneten Anmeldedaten auswählen.
Zielsetzungen
- Cloud-Projekt für OAuth einrichten
- Standardanmeldedaten für Anwendungen einrichten
- Anmeldedaten in deinem Programm verwalten, anstatt
gcloud auth
zu verwenden
Voraussetzungen
Zum Ausführen dieser Kurzanleitung benötigen Sie Folgendes:
Cloud-Projekt einrichten
Für diese Kurzanleitung müssen Sie zuerst Ihr Cloud-Projekt einrichten.
1. API aktivieren
Bevor Sie Google APIs verwenden können, müssen Sie sie in einem Google Cloud-Projekt aktivieren.
Aktivieren Sie in der Google Cloud Console die Google Generative Language API.
2. OAuth-Zustimmungsbildschirm konfigurieren
Konfigurieren Sie als Nächstes den OAuth-Zustimmungsbildschirm des Projekts und fügen Sie sich selbst als Testnutzer hinzu. Wenn Sie diesen Schritt bereits für Ihr Cloud-Projekt ausgeführt haben, fahren Sie mit dem nächsten Abschnitt fort.
Rufen Sie in der Google Cloud Console Menü > APIs und Dienste > OAuth-Zustimmungsbildschirm auf.
Wählen Sie den Nutzertyp Extern für Ihre App aus und klicken Sie dann auf Erstellen.
Füllen Sie das App-Registrierungsformular aus (Sie können die meisten Felder leer lassen) und klicken Sie dann auf Speichern und fortfahren.
Vorerst können Sie das Hinzufügen von Bereichen überspringen und auf Speichern und fortfahren klicken. Wenn Sie in Zukunft eine Anwendung für die Verwendung außerhalb Ihrer Google Workspace-Organisation erstellen, müssen Sie die für die Anwendung erforderlichen Autorisierungsbereiche hinzufügen und überprüfen.
Fügen Sie Testnutzer hinzu:
- Klicken Sie unter Testnutzer auf Nutzer hinzufügen.
- Geben Sie Ihre E-Mail-Adresse und alle anderen autorisierten Testnutzer ein und klicken Sie dann auf Speichern und fortfahren.
Prüfen Sie die Zusammenfassung der App-Registrierung. Wenn Sie Änderungen vornehmen möchten, klicken Sie auf Bearbeiten. Wenn die Anwendungsregistrierung in Ordnung ist, klicken Sie auf Zurück zum Dashboard.
3. Anmeldedaten für eine Desktopanwendung autorisieren
Für die Authentifizierung als Endnutzer und für den Zugriff auf Nutzerdaten in Ihrer Anwendung müssen Sie mindestens eine OAuth 2.0-Client-ID erstellen. Eine Client-ID wird zur Identifizierung einer einzelnen Anwendung bei Googles OAuth-Servern verwendet. Wenn Ihre Anwendung auf mehreren Plattformen ausgeführt wird, müssen Sie für jede Plattform eine separate Client-ID erstellen.
Rufen Sie in der Google Cloud Console Menü > APIs und Dienste > Anmeldedaten auf.
Klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
Klicken Sie auf Anwendungstyp > Desktop-App.
Geben Sie im Feld Name einen Namen für die Anmeldedaten ein. Dieser Name wird nur in der Google Cloud Console angezeigt.
Klicken Sie auf Erstellen. Der Bildschirm "OAuth-Client erstellt" wird mit Ihrer neuen Client-ID und Ihrem Clientschlüssel angezeigt.
Klicken Sie auf OK. Die neu erstellten Anmeldedaten werden unter OAuth 2.0-Client-IDs angezeigt.
Klicken Sie auf die Schaltfläche „Herunterladen“, um die JSON-Datei zu speichern. Sie wird als
client_secret_<identifier>.json
gespeichert, inclient_secret.json
umbenannt und in Ihr Arbeitsverzeichnis verschoben.
Standardanmeldedaten für Anwendungen einrichten
Übergeben Sie deren Speicherort mit dem Argument --client-id-file
des Befehls gcloud auth application-default login
, um die Datei client_secret.json
in nutzbare Anmeldedaten zu konvertieren.
gcloud auth application-default login \
--client-id-file=client_secret.json \
--scopes='https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/generative-language.retriever'
Die vereinfachte Projekteinrichtung in dieser Anleitung löst das Dialogfeld Google hat diese Anwendung nicht verifiziert. aus. Das ist normal. Wählen Sie Weiter aus.
Dadurch wird das resultierende Token an einem bekannten Speicherort gespeichert, sodass gcloud
oder die Clientbibliotheken darauf zugreifen können.
gcloud auth application-default login
--no-browser
--client-id-file=client_secret.json
--scopes='https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/generative-language.retriever'
Nachdem Sie die Standardanmeldedaten für Anwendungen (Application Standard Credentials, ACD) festgelegt haben, benötigen die Clientbibliotheken in den meisten Sprachen nur wenig bis gar keine Hilfe, um sie zu finden.
Curl
Am schnellsten können Sie testen, ob dies funktioniert, indem Sie mithilfe von curl auf die REST API zugreifen:
access_token=$(gcloud auth application-default print-access-token)
project_id=<MY PROJECT ID>
curl -X GET https://generativelanguage.googleapis.com/v1/models \
-H 'Content-Type: application/json' \
-H "Authorization: Bearer ${access_token}" \
-H "x-goog-user-project: ${project_id}" | grep '"name"'
Python
In Python sollten die Clientbibliotheken sie automatisch finden:
pip install google-generativeai
Ein minimales Skript zum Testen könnte wie folgt sein:
import google.generativeai as genai
print('Available base models:', [m.name for m in genai.list_models()])
Nächste Schritte
Wenn das funktioniert, können Sie den semantischen Abruf Ihrer Textdaten ausprobieren.
Anmeldedaten selbst verwalten [Python]
In vielen Fällen ist der Befehl gcloud
zum Erstellen des Zugriffstokens aus der Client-ID (client_secret.json
) nicht verfügbar. Google bietet Bibliotheken in vielen Sprachen, mit denen Sie diesen Prozess in Ihrer App verwalten können. In diesem Abschnitt wird der Prozess in Python beschrieben. Entsprechende Beispiele für diese Art von Verfahren für andere Sprachen finden Sie in der Dokumentation zur Drive API.
1. Erforderliche Bibliotheken installieren
Installieren Sie die Google-Clientbibliothek für Python und die Gemini-Clientbibliothek.
pip install --upgrade -q google-api-python-client google-auth-httplib2 google-auth-oauthlib
pip install google-generativeai
2. Anmeldedaten-Manager schreiben
Damit Sie sich nicht so oft durch die Autorisierungsbildschirme klicken müssen, erstellen Sie in Ihrem Arbeitsverzeichnis eine Datei mit dem Namen load_creds.py
. Diese Datei speichert eine token.json
-Datei im Cache, die Sie später wiederverwenden können, oder aktualisieren Sie sie, wenn sie abläuft.
Beginnen Sie mit dem folgenden Code, um die Datei client_secret.json
in ein Token zu konvertieren, das mit genai.configure
verwendet werden kann:
import os.path
from google.auth.transport.requests import Request
from google.oauth2.credentials import Credentials
from google_auth_oauthlib.flow import InstalledAppFlow
SCOPES = ['https://www.googleapis.com/auth/generative-language.retriever']
def load_creds():
"""Converts `client_secret.json` to a credential object.
This function caches the generated tokens to minimize the use of the
consent screen.
"""
creds = None
# The file token.json stores the user's access and refresh tokens, and is
# created automatically when the authorization flow completes for the first
# time.
if os.path.exists('token.json'):
creds = Credentials.from_authorized_user_file('token.json', SCOPES)
# If there are no (valid) credentials available, let the user log in.
if not creds or not creds.valid:
if creds and creds.expired and creds.refresh_token:
creds.refresh(Request())
else:
flow = InstalledAppFlow.from_client_secrets_file(
'client_secret.json', SCOPES)
creds = flow.run_local_server(port=0)
# Save the credentials for the next run
with open('token.json', 'w') as token:
token.write(creds.to_json())
return creds
3. Programm schreiben
Erstellen Sie jetzt Ihre script.py
:
import pprint
import google.generativeai as genai
from load_creds import load_creds
creds = load_creds()
genai.configure(credentials=creds)
print()
print('Available base models:', [m.name for m in genai.list_models()])
4. Programm ausführen
Führen Sie das Beispiel in Ihrem Arbeitsverzeichnis aus:
python script.py
Wenn Sie das Skript zum ersten Mal ausführen, wird ein Browserfenster geöffnet und Sie werden aufgefordert, den Zugriff zu autorisieren.
Wenn Sie noch nicht in Ihrem Google-Konto angemeldet sind, werden Sie aufgefordert, sich anzumelden. Wenn Sie in mehreren Konten angemeldet sind, wählen Sie das Konto aus, das Sie beim Konfigurieren Ihres Projekts als „Testkonto“ festgelegt haben.
Die Autorisierungsinformationen werden im Dateisystem gespeichert, sodass Sie nicht zur Autorisierung aufgefordert werden, wenn Sie den Beispielcode das nächste Mal ausführen.
Sie haben die Authentifizierung erfolgreich eingerichtet.