Il modo più semplice per autenticarsi all'API Gemini è configurare una chiave API, come descritto nella guida rapida dell'API Gemini. Se hai bisogno di controlli dell'accesso più rigorosi, puoi utilizzare OAuth. Questa guida ti aiuterà a configurare l'autenticazione con OAuth.
Questa guida utilizza un approccio di autenticazione semplificato adatto a un ambiente di test. Per un ambiente di produzione, scopri di più su autenticazione e autorizzazione prima di scegliere le credenziali di accesso appropriate per la tua app.
Obiettivi
- Configurare il progetto cloud per OAuth
- Configurare le credenziali predefinite dell'applicazione
- Gestisci le credenziali nel tuo programma anziché utilizzare
gcloud auth
Prerequisiti
Per eseguire questa guida rapida, devi:
Configura il progetto cloud
Per completare questa guida rapida, devi prima configurare il progetto Cloud.
1. Abilita l'API
Prima di utilizzare le API di Google, devi attivarle in un progetto Google Cloud.
Nella console Google Cloud, abilita l'API Google Generative Language.
2. Configura la schermata per il consenso OAuth
Successivamente, configura la schermata per il consenso OAuth del progetto e aggiungiti come utente di test. Se hai già completato questo passaggio per il tuo progetto Cloud, vai alla sezione successiva.
Nella console Google Cloud, vai a Menu > > Panoramica.
Compila il modulo di configurazione del progetto e imposta il tipo di utente su Esterno nella sezione Pubblico.
Compila la parte restante del modulo, accetta i termini delle Norme relative ai dati utente e poi fai clic su Crea.
Per il momento, puoi saltare l'aggiunta degli ambiti e fare clic su Salva e continua. In futuro, quando crei un'app da utilizzare al di fuori della tua organizzazione Google Workspace, devi aggiungere e verificare gli ambiti di autorizzazione richiesti dall'app.
Aggiungi utenti di test:
3. Autorizzare le credenziali per un'applicazione desktop
Per eseguire l'autenticazione come utente finale e accedere ai dati utente nella tua app, devi creare uno o più ID client OAuth 2.0. L'ID client viene utilizzato per identificare una singola app nei server OAuth di Google. Se l'app viene eseguita su più piattaforme, devi creare un ID client separato per ciascuna piattaforma.
Nella console Google Cloud, vai a Menu > > Client.
Fai clic su Crea cliente.
Fai clic su Tipo di applicazione > App per computer.
Nel campo Nome, digita un nome per la credenziale. Questo nome viene visualizzato solo nella console Google Cloud.
Fai clic su Crea. Viene visualizzata la schermata del client OAuth creato, che mostra il nuovo ID client e il nuovo client secret.
Fai clic su OK. La credenziale appena creata viene visualizzata in ID client OAuth 2.0.
Fai clic sul pulsante di download per salvare il file JSON. Verrà salvato come
client_secret_<identifier>.json, rinominalo inclient_secret.jsone spostalo nella directory di lavoro.
Configurare le credenziali predefinite dell'applicazione
Per convertire il file client_secret.json in credenziali utilizzabili, passa la sua
posizione all'argomento --client-id-file del comando
gcloud auth application-default login.
gcloud auth application-default login \
--client-id-file=client_secret.json \
--scopes='https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/generative-language.retriever'La configurazione semplificata del progetto in questo tutorial attiva una finestra di dialogo "Google non ha verificato questa app". Questo è normale, scegli "Continua".
In questo modo, il token risultante viene inserito in una posizione nota in modo che possa essere accessibile
da gcloud o dalle librerie client.
gcloud auth application-default login
--no-browser
--client-id-file=client_secret.json
--scopes='https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/generative-language.retriever'
Una volta impostate le credenziali predefinite dell'applicazione (ADC), le librerie client nella maggior parte delle lingue richiedono un aiuto minimo o nullo per trovarle.
Curl
Il modo più rapido per verificare che funzioni è utilizzarlo per accedere all'API REST utilizzando curl:
access_token=$(gcloud auth application-default print-access-token) project_id=<MY PROJECT ID>curl -X GET https://generativelanguage.googleapis.com/v1/models \ -H 'Content-Type: application/json' \ -H "Authorization: Bearer ${access_token}" \ -H "x-goog-user-project: ${project_id}" | grep '"name"'
Python
In Python, le librerie client dovrebbero trovarli automaticamente:
pip install google-generativeai
Uno script minimo per testarlo potrebbe essere:
import google.generativeai as genai
print('Available base models:', [m.name for m in genai.list_models()])
Passaggi successivi
Se funziona, puoi provare il recupero semantico sui dati di testo.
Gestire le credenziali autonomamente [Python]
In molti casi, non avrai a disposizione il comando gcloud per creare il token di accesso dall'ID client (client_secret.json). Google fornisce librerie in molti linguaggi per consentirti di gestire questo processo all'interno della tua app. Questa sezione illustra il processo in Python. Esistono esempi equivalenti di questo tipo
di procedura, per altre lingue, disponibili nella
documentazione dell'API Drive.
1. Installa le librerie necessarie
Installa la libreria client Google per Python e la libreria client Gemini.
pip install --upgrade -q google-api-python-client google-auth-httplib2 google-auth-oauthlibpip install google-generativeai
2. Scrivere il gestore delle credenziali
Per ridurre al minimo il numero di volte in cui devi fare clic nelle schermate di autorizzazione, crea un file denominato load_creds.py nella directory di lavoro per memorizzare nella cache un file token.json che può essere riutilizzato in un secondo momento o aggiornato se scade.
Inizia con il
seguente codice per convertire il file client_secret.json in un token utilizzabile con
genai.configure:
import os.path
from google.auth.transport.requests import Request
from google.oauth2.credentials import Credentials
from google_auth_oauthlib.flow import InstalledAppFlow
SCOPES = ['https://www.googleapis.com/auth/generative-language.retriever']
def load_creds():
"""Converts `client_secret.json` to a credential object.
This function caches the generated tokens to minimize the use of the
consent screen.
"""
creds = None
# The file token.json stores the user's access and refresh tokens, and is
# created automatically when the authorization flow completes for the first
# time.
if os.path.exists('token.json'):
creds = Credentials.from_authorized_user_file('token.json', SCOPES)
# If there are no (valid) credentials available, let the user log in.
if not creds or not creds.valid:
if creds and creds.expired and creds.refresh_token:
creds.refresh(Request())
else:
flow = InstalledAppFlow.from_client_secrets_file(
'client_secret.json', SCOPES)
creds = flow.run_local_server(port=0)
# Save the credentials for the next run
with open('token.json', 'w') as token:
token.write(creds.to_json())
return creds
3. Scrivere il programma
Ora crea il tuo script.py:
import pprint
import google.generativeai as genai
from load_creds import load_creds
creds = load_creds()
genai.configure(credentials=creds)
print()
print('Available base models:', [m.name for m in genai.list_models()])
4. Esegui il programma
Nella directory di lavoro, esegui l'esempio:
python script.pyLa prima volta che esegui lo script, si apre una finestra del browser e ti viene chiesto di autorizzare l'accesso.
Se non hai ancora eseguito l'accesso al tuo Account Google, ti verrà chiesto di farlo. Se hai eseguito l'accesso a più account, assicurati di selezionare l'account che hai impostato come "Account di test" durante la configurazione del progetto.
Le informazioni di autorizzazione vengono archiviate nel file system, quindi la volta successiva in cui esegui il codice campione, non ti viene chiesto di autorizzare.
Hai configurato correttamente l'autenticazione.