Dai un'occhiata al nuovo Cookbook dell'API Gemini e al nostro forum della community.

Questa pagina è stata tradotta dall'API Cloud Translation.

Guida rapida all'autenticazione con OAuth

L'API Gemini consente di eseguire recupero semantico sui propri dati. Poiché si tratta dei tuoi dati, sono necessari controlli dell'accesso più rigidi rispetto alle chiavi API.

Questa guida rapida utilizza un approccio di autenticazione semplificato appropriato per un ambiente di test. Per un ambiente di produzione, scopri di più su autenticazione e autorizzazione prima di scegliere le credenziali di accesso appropriate per la tua app.

Obiettivi

Configurare il progetto cloud per OAuth
Configurazione delle credenziali predefinite dell'applicazione
Gestisci le credenziali nel tuo programma anziché utilizzare gcloud auth

Prerequisiti

Per eseguire questa guida rapida, hai bisogno di:

Configura il progetto cloud

Per completare questa guida rapida, devi prima configurare il progetto Cloud.

1. Abilita l'API

Prima di utilizzare le API di Google, devi attivarle in un progetto Google Cloud.

Nella console Google Cloud, abilita l'API Google Generative Language.

Abilita l'API

2. Configurare la schermata per il consenso OAuth

Successivamente, configura la schermata per il consenso OAuth del progetto e aggiungi te stesso come utente di test. Se hai già completato questo passaggio per il tuo progetto Cloud, vai alla sezione successiva.

Nella console Google Cloud, vai a Menu > API e servizi > Schermata consenso OAuth.

Vai alla schermata per il consenso OAuth
Seleziona il tipo di utente Esterno per la tua app, poi fai clic su Crea.
Compila il modulo di registrazione dell'app (la maggior parte dei campi può essere lasciata vuota), poi fai clic su Salva e continua.
Per il momento, puoi saltare l'aggiunta di ambiti e fare clic su Salva e continua. In futuro, quando creerai un'app da utilizzare al di fuori della tua organizzazione Google Workspace, dovrai aggiungere e verificare gli ambiti di autorizzazione richiesti dall'app.
Aggiungi utenti di test:
1. In Utenti di test, fai clic su Aggiungi utenti.
2. Inserisci il tuo indirizzo email e tutti gli altri utenti di test autorizzati, poi fai clic su Salva e continua.
Rivedi il riepilogo della registrazione dell'app. Per apportare modifiche, fai clic su Modifica. Se la registrazione dell'app è corretta, fai clic su Torna alla dashboard.

3. Autorizza le credenziali per un'applicazione desktop

Per eseguire l'autenticazione come utente finale e accedere ai dati utente nella tua app, devi creare uno o più ID client OAuth 2.0. Un ID client viene utilizzato per identificare una singola app nei server OAuth di Google. Se l'app viene eseguita su più piattaforme, devi creare un ID client separato per ogni piattaforma.

Nella console Google Cloud, vai a Menu > API e servizi > Credenziali.

Vai a Credenziali
Fai clic su Crea credenziali > ID client OAuth.
Fai clic su Tipo di applicazione > App desktop.
Nel campo Nome, digita un nome per la credenziale. Questo nome viene visualizzato solo nella console Google Cloud.
Fai clic su Crea. Viene visualizzata la schermata Creazione del client OAuth, in cui sono riportati il nuovo ID client e il nuovo client secret.
Fai clic su Ok. La credenziale appena creata viene visualizzata in ID client OAuth 2.0.
Fai clic sul pulsante di download per salvare il file JSON. Verrà salvato come client_secret_<identifier>.json, rinominalo in client_secret.json e lo sposterà nella tua directory di lavoro.

Configura le credenziali predefinite dell'applicazione

Per convertire il file client_secret.json in credenziali utilizzabili, trasmetti la posizione dell'argomento --client-id-file del comando gcloud auth application-default login.

gcloud auth application-default login \
    --client-id-file=client_secret.json \
    --scopes='https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/generative-language.retriever'

La configurazione semplificata del progetto in questo tutorial attiva una finestra di dialogo "Google non ha verificato questa app". È normale, devi scegliere "continue".

Il token risultante viene memorizzato in una posizione nota in modo che sia accessibile a gcloud o alle librerie client.

gcloud auth application-default login 

    --no-browser
    --client-id-file=client_secret.json 

    --scopes='https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/generative-language.retriever'

Una volta impostate le credenziali predefinite dell'applicazione (ACD), le librerie client nella maggior parte delle lingue hanno bisogno di un aiuto minimo o nullo per trovarle.

Curl

Il modo più rapido per verificare che funzioni è utilizzarlo per accedere all'API REST utilizzando curl:

access_token=$(gcloud auth application-default print-access-token)
project_id=<MY PROJECT ID>

curl -X GET https://generativelanguage.googleapis.com/v1/models \
    -H 'Content-Type: application/json' \
    -H "Authorization: Bearer ${access_token}" \
    -H "x-goog-user-project: ${project_id}" | grep '"name"'

Python

In Python, le librerie client dovrebbero trovarle automaticamente:

pip install google-generativeai

Uno script minimo per testarlo potrebbe essere:

import google.generativeai as genai

print('Available base models:', [m.name for m in genai.list_models()])

Node.js

Per utilizzare queste credenziali con la libreria client Node.js, imposta la variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS.

export GOOGLE_APPLICATION_CREDENTIALS='<PATH_TO>/application_default_credentials.json'

Installa la libreria client:

npm install @google-ai/generativelanguage

Crea uno script minimo:

const { ModelServiceClient } =
  require("@google-ai/generativelanguage").v1;

const MODEL_NAME = "models/embedding-001";

const client = new ModelServiceClient({});

client
  .listModels({})
  .then((result) => {
    result = result[0]
    for (let i = 0; i < result.length; i++) {
      console.log(result[i].name);
    }
  });

Passaggi successivi

Se funziona, puoi provare il recupero semantico sui dati di testo.

Gestisci le credenziali autonomamente [Python]

In molti casi, il comando gcloud non sarà disponibile per creare il token di accesso dall'ID client (client_secret.json). Google fornisce librerie in molti linguaggi per consentirti di gestire il processo all'interno dell'app. Questa sezione illustra il processo in Python. Esempi equivalenti di questo tipo di procedura sono disponibili nella documentazione dell'API Drive per altre lingue.

1. Installa le librerie necessarie

Installa la libreria client di Google per Python e la libreria client Gemini.

pip install --upgrade -q google-api-python-client google-auth-httplib2 google-auth-oauthlib

pip install google-generativeai

2. Scrivi Gestore delle credenziali

Per ridurre al minimo il numero di clic nelle schermate di autorizzazione, crea un file denominato load_creds.py nella directory di lavoro per memorizzare nella cache un file token.json che può essere riutilizzato in un secondo momento oppure aggiornalo alla scadenza.

Inizia con il codice seguente per convertire il file client_secret.json in un token utilizzabile con genai.configure:

import os.path

from google.auth.transport.requests import Request
from google.oauth2.credentials import Credentials
from google_auth_oauthlib.flow import InstalledAppFlow

SCOPES = ['https://www.googleapis.com/auth/generative-language.retriever']

def load_creds():
    """Converts `client_secret.json` to a credential object.

    This function caches the generated tokens to minimize the use of the
    consent screen.
    """
    creds = None
    # The file token.json stores the user's access and refresh tokens, and is
    # created automatically when the authorization flow completes for the first
    # time.
    if os.path.exists('token.json'):
        creds = Credentials.from_authorized_user_file('token.json', SCOPES)
    # If there are no (valid) credentials available, let the user log in.
    if not creds or not creds.valid:
        if creds and creds.expired and creds.refresh_token:
            creds.refresh(Request())
        else:
            flow = InstalledAppFlow.from_client_secrets_file(
                'client_secret.json', SCOPES)
            creds = flow.run_local_server(port=0)
        # Save the credentials for the next run
        with open('token.json', 'w') as token:
            token.write(creds.to_json())
    return creds

3. Scrivere il programma

Ora crea il tuo script.py:

import pprint
import google.generativeai as genai
from load_creds import load_creds

creds = load_creds()

genai.configure(credentials=creds)

print()
print('Available base models:', [m.name for m in genai.list_models()])

4. Esegui il programma

Nella tua directory di lavoro, esegui l'esempio:

python script.py

La prima volta che esegui lo script, si apre una finestra del browser e ti viene chiesto di autorizzare l'accesso.

Se non hai ancora eseguito l'accesso al tuo Account Google, ti verrà chiesto di farlo. Se hai eseguito l'accesso a più account, assicurati di selezionare quello impostato come "Account di test" durante la configurazione del progetto.

Nota: la configurazione semplificata del progetto in questo tutorial attiva una finestra di dialogo "Google non ha verificato questa app". È normale, scegli "continue".
Le informazioni sull'autorizzazione sono archiviate nel file system, quindi, la prossima volta che esegui il codice di esempio, non viene richiesta l'autorizzazione.

Hai configurato l'autenticazione.