Google OAuth2
Con Google Cloud se pueden validar servicios de Google para ser usados directamente desde ValerIA.
Creación de proyecto en Google Cloud
Accedemos a Google Cloud con nuestra cuenta de administración de google.
Y en la sección de proyectos, creamos un nuevo proyecto.
E introducimos el nombre del proyecto y la organización en la que va a trabajar.
ValerIA Assistant puede ser un buen nombre para el proyecto, pero indica alguno que se corresponda con el nombre que le has dado a tu aplicación, para que sea más fácil de identificar.
Pantalla de consentimiento
Cree una pantalla de consentimiento para su aplicación. Para ello, haga clic en el botón Pantalla de consentimiento de Oauth.
La sugerencia es que seleccione la opción Interno y haga clic en Crear, pero si su objetivo es que se puedan validar usuarios externos, como los de @gmail.com, seleccione la opción Externo, pero recuerde que debera validar la aplicación todos los años con Google de acuerdo a las condiciones de contrato.
Nombre de la aplicación: Es el nombre que se mostrará en la pantalla de consentimiento. Puede ser el mismo que el nombre del proyecto o alguno que el cliente entienda mejor. ValerIA Assistant es un buen nombre.
Correo electrónico de soporte: Es el correo electrónico de soporte de la aplicación. Puede ser el mismo que el de la cuenta de administración de Google.
Logotipo de la aplicación: Es el logotipo que se mostrará en la pantalla de consentimiento. Puede ser el mismo que el de la aplicación. Sube una imagen con un tamaño máximo de 1 MB en la pantalla de consentimiento que ayudará a los usuarios a reconocer tu app. Los formatos de imagen permitidos son JPG, PNG y BMP. Para obtener los mejores resultados, los logotipos deben ser cuadrados y de 120 píxeles x 120 píxeles.
Dominio de la App
En la pantalla de consentimiento, en la sección de Dominios autorizados, debe incluir el dominio de la aplicación.Pueden ser uno o varios dominios.
Dominios autorizados: Son los dominios que pueden acceder a la aplicación. Si la aplicación es interna, puede dejarlo en blanco. Si es externa, debe incluir el dominio de la aplicación.
Información de contacto del desarrollador: Es la información de contacto del desarrollador de la aplicación. Puede ser el mismo que el de la cuenta de administración de Google.
Pulse en Guardar y continuar.
Permisos de la aplicación
- ../auth/userinfo.email: Permisos de autenticación de usuario para el acceso automático a ValerIA.para el envio de correos en nombre del usuario.
- ../auth/userinfo.profile: Permisos de autenticación de usuario para creación de cuenta en ValerIA.
- https://www.googleapis.com/auth/calendar: Permisos de acceso a la cuenta del calendario, tanto para la lectura de eventos como para la creación de eventos.
- https://mail.google.com: Permisos de acceso a la cuenta de correo de Google. Tanto para la lectura de los correos de la cuenta como para el envio de correos en nombre del usuario.
En la pantalla de consentimiento, en la sección de Permisos de la aplicación, debe incluir los permisos que necesita la aplicación.
Creación de credenciales
Una vez creado el proyecto, accedemos a la sección de credenciales.
Y creamos una nueva credencial.
Del tipo ID de cliente de OAuth.
Seleccionamos como Tipo de aplicación Aplicación web.
El nombre de la credencial puede ser el mismo que el de la aplicación. Solo vale para que lo reconozcamos, ya que no se le envia al cliente.
Origenes autorizados: Son los orígenes que pueden acceder a la aplicación. Serian los dominios donde se va a usar la aplicación. por ejemplo https://valeria.midominio.com
URI de redireccionamiento autorizados: Son las URI a las que se redirigirá al usuario después de la autenticación. Serian las rutas de la aplicación donde se va a usar la autenticación. por ejemplo https://valeria.midominio.com/oauth2. Es decir, el dominio de la aplicacion ValerIA seguido de la ruta de autenticación /oauth2.
Y al pulsar en Crear, se nos mostrará la credencial con el ID de cliente y la Clave secreta.
Y usaremos en la configuración de ValerIA el ID de cliente y la Clave secreta tanto para el login como para los asistentes.