Cara termudah untuk mengautentikasi Gemini API adalah dengan mengonfigurasi kunci API, seperti yang dijelaskan dalam mulai cepat Gemini API. Jika Anda memerlukan kontrol akses yang lebih ketat, Anda dapat menggunakan OAuth sebagai gantinya. Panduan ini akan membantu Anda menyiapkan autentikasi dengan OAuth.
Panduan ini menggunakan pendekatan autentikasi yang disederhanakan dan sesuai untuk lingkungan pengujian. Untuk lingkungan produksi, pelajari autentikasi dan otorisasi sebelum memilih kredensial akses yang sesuai untuk aplikasi Anda.
Tujuan
- Menyiapkan project cloud untuk OAuth
- Menyiapkan kredensial default aplikasi
- Mengelola kredensial dalam program Anda, bukan menggunakan
gcloud auth
Prasyarat
Untuk menjalankan panduan memulai ini, Anda memerlukan:
Menyiapkan project cloud
Untuk menyelesaikan panduan memulai ini, Anda harus menyiapkan project Cloud terlebih dahulu.
1. Mengaktifkan API
Sebelum menggunakan Google API, Anda harus mengaktifkannya di project Google Cloud.
Di konsol Google Cloud, aktifkan Google Generative Language API.
2. Mengonfigurasi layar izin OAuth
Selanjutnya, konfigurasi layar izin OAuth project dan tambahkan diri Anda sebagai pengguna pengujian. Jika Anda telah menyelesaikan langkah ini untuk project Cloud, lewati ke bagian berikutnya.
Di konsol Google Cloud, buka Menu > Google Auth platform > Overview.
Isi formulir konfigurasi project dan tetapkan jenis pengguna ke Eksternal di bagian Audiens.
Selesaikan sisa formulir, setujui persyaratan Kebijakan Data Pengguna, lalu klik Buat.
Untuk saat ini, Anda dapat melewati penambahan cakupan dan mengklik Simpan dan Lanjutkan. Pada masa mendatang, saat Anda membuat aplikasi untuk digunakan di luar organisasi Google Workspace, Anda harus menambahkan dan memverifikasi cakupan otorisasi yang diperlukan aplikasi Anda.
Menambahkan pengguna pengujian:
- Buka Audience page di Google Auth platform.
- Di bagian Pengguna pengujian, klik Tambahkan pengguna.
- Masukkan alamat email Anda dan pengguna uji resmi lainnya, lalu klik Simpan.
3. Mengizinkan kredensial untuk aplikasi desktop
Untuk mengautentikasi sebagai pengguna akhir dan mengakses data pengguna di aplikasi Anda, Anda perlu membuat satu atau beberapa Client ID OAuth 2.0. Client ID digunakan untuk mengidentifikasi aplikasi tunggal ke server OAuth Google. Jika aplikasi Anda berjalan di beberapa platform, Anda harus membuat client ID terpisah untuk setiap platform.
Di konsol Google Cloud, buka Menu > Google Auth platform > Clients.
Klik Buat Klien.
Klik Jenis aplikasi > Aplikasi desktop.
Di kolom Name, ketik nama untuk kredensial. Nama ini hanya ditampilkan di Konsol Google Cloud.
Klik Buat. Layar klien OAuth yang dibuat akan muncul, menampilkan Client ID dan Rahasia klien baru Anda.
Klik Oke. Kredensial yang baru dibuat akan muncul di bagian Client ID OAuth 2.0.
Klik tombol download untuk menyimpan file JSON. File akan disimpan sebagai
client_secret_<identifier>.json, lalu ganti namanya menjadiclient_secret.jsondan pindahkan ke direktori kerja Anda.
Menyiapkan Kredensial Default Aplikasi
Untuk mengonversi file client_secret.json menjadi kredensial yang dapat digunakan, teruskan
lokasinya ke argumen
--client-id-file perintah gcloud auth application-default login.
gcloud auth application-default login \
--client-id-file=client_secret.json \
--scopes='https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/generative-language.retriever'Penyiapan project yang disederhanakan dalam tutorial ini memicu dialog "Google belum memverifikasi aplikasi ini". Hal ini normal, pilih "lanjutkan".
Hal ini menempatkan token yang dihasilkan di lokasi yang sudah dikenal sehingga dapat diakses
oleh gcloud atau library klien.
gcloud auth application-default login
--no-browser
--client-id-file=client_secret.json
--scopes='https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/generative-language.retriever'
Setelah Anda menyiapkan Kredensial Default Aplikasi (ADC), library klien dalam sebagian besar bahasa hanya memerlukan sedikit atau tidak memerlukan bantuan untuk menemukannya.
Curl
Cara tercepat untuk menguji apakah ini berfungsi adalah dengan menggunakannya untuk mengakses REST API menggunakan curl:
access_token=$(gcloud auth application-default print-access-token) project_id=<MY PROJECT ID>curl -X GET https://generativelanguage.googleapis.com/v1/models \ -H 'Content-Type: application/json' \ -H "Authorization: Bearer ${access_token}" \ -H "x-goog-user-project: ${project_id}" | grep '"name"'
Python
Di Python, library klien akan menemukannya secara otomatis:
pip install google-generativeai
Skrip minimal untuk mengujinya mungkin adalah:
import google.generativeai as genai
print('Available base models:', [m.name for m in genai.list_models()])
Langkah berikutnya
Jika sudah berfungsi, Anda siap mencoba Pengambilan semantik pada data teks Anda.
Mengelola kredensial sendiri [Python]
Dalam banyak kasus, Anda tidak akan memiliki perintah gcloud yang tersedia untuk membuat token akses dari ID Klien (client_secret.json). Google menyediakan library dalam banyak bahasa untuk memungkinkan Anda mengelola proses tersebut dalam aplikasi. Bagian ini menunjukkan prosesnya, dalam Python. Ada contoh prosedur serupa yang setara untuk bahasa lain, yang tersedia di dokumentasi Drive API
1. Instal library yang diperlukan
Instal library klien Google untuk Python, dan library klien Gemini.
pip install --upgrade -q google-api-python-client google-auth-httplib2 google-auth-oauthlibpip install google-generativeai
2. Menulis pengelola kredensial
Untuk meminimalkan jumlah klik yang harus Anda lakukan di layar otorisasi, buat file bernama load_creds.py di direktori kerja Anda untuk menyimpan file token.json yang dapat digunakan kembali nanti, atau diperbarui jika masa berlakunya habis.
Mulai dengan
kode berikut untuk mengonversi file client_secret.json menjadi token yang dapat digunakan dengan
genai.configure:
import os.path
from google.auth.transport.requests import Request
from google.oauth2.credentials import Credentials
from google_auth_oauthlib.flow import InstalledAppFlow
SCOPES = ['https://www.googleapis.com/auth/generative-language.retriever']
def load_creds():
"""Converts `client_secret.json` to a credential object.
This function caches the generated tokens to minimize the use of the
consent screen.
"""
creds = None
# The file token.json stores the user's access and refresh tokens, and is
# created automatically when the authorization flow completes for the first
# time.
if os.path.exists('token.json'):
creds = Credentials.from_authorized_user_file('token.json', SCOPES)
# If there are no (valid) credentials available, let the user log in.
if not creds or not creds.valid:
if creds and creds.expired and creds.refresh_token:
creds.refresh(Request())
else:
flow = InstalledAppFlow.from_client_secrets_file(
'client_secret.json', SCOPES)
creds = flow.run_local_server(port=0)
# Save the credentials for the next run
with open('token.json', 'w') as token:
token.write(creds.to_json())
return creds
3. Menulis program Anda
Sekarang buat script.py Anda:
import pprint
import google.generativeai as genai
from load_creds import load_creds
creds = load_creds()
genai.configure(credentials=creds)
print()
print('Available base models:', [m.name for m in genai.list_models()])
4. Menjalankan program Anda
Di direktori kerja Anda, jalankan contoh:
python script.pySaat pertama kali dijalankan, skrip akan membuka jendela browser dan meminta Anda untuk mengotorisasi akses.
Jika belum login ke Akun Google, Anda akan diminta untuk login. Jika Anda login ke beberapa akun, pastikan untuk memilih akun yang Anda tetapkan sebagai "Akun Pengujian" saat mengonfigurasi project.
Informasi otorisasi disimpan dalam sistem file, sehingga saat Anda menjalankan kode contoh lagi, Anda tidak akan diminta otorisasi.
Anda telah berhasil menyiapkan autentikasi.