پرش به محتویات

گوگل: حساب سرویس#

استفاده از حساب‌های سرویس پیچیده‌تر از OAuth2 است. قبل از شروع:

  • بررسی کنید که نود شما سازگار با حساب سرویس دارد.
  • مطمئن شوید که نیاز به استفاده از حساب سرویس دارید. در بیشتر موارد، OAuth2 گزینه بهتری است.
  • مستندات گوگل در مورد ایجاد و مدیریت حساب‌های سرویس را مطالعه کنید.

پیش‌نیازها#

راه‌اندازی حساب سرویس#

چهار مرحله برای کانکشن اعتبارنامه n98n شما به یک حساب سرویس گوگل وجود دارد:

  1. ایجاد یک پروژه در کنسول گوگل کلود.
  2. فعال کردن APIها.
  3. راه‌اندازی حساب سرویس در گوگل کلود.
  4. تکمیل اعتبارنامه n98n شما.

ایجاد پروژه در کنسول گوگل کلود#

در اولین مرحله، یک پروژه در کنسول گوگل کلود بسازید. اگر قبلاً پروژه دارید، به بخش بعدی بروید:

  1. وارد حساب کاربری خود در کنسول گوگل کلود شوید.
  2. در منوی بالای صفحه، منوی کشویی پروژه را در ناوبری بالا انتخاب کرده و پروژه جدید را انتخاب کنید یا مستقیم به صفحه پروژه جدید بروید.
  3. یک نام پروژه وارد کنید و مکان پروژه خود را انتخاب کنید.
  4. روی ایجاد کلیک کنید.

  5. در ناوبری بالا بررسی کنید و مطمئن شوید که منوی کشویی پروژه، پروژه‌تان را انتخاب کرده است. اگر نه، پروژه‌ای که تازه ساخته‌اید را انتخاب کنید.

    منوی کشویی پروژه در ناوبری بالای کنسول گوگل کلود
    بررسی منوی کشویی پروژه در ناوبری بالای کنسول گوگل کلود
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    ### فعال کردن APIها

با ایجاد پروژه، APIهای مورد نیاز را فعال کنید:


1. به [کنسول گوگل کلود - کتابخانه](https://console.cloud.google.com/apis/library){:target=_blank .external-link} مراجعه کنید. مطمئن شوید در پروژه صحیح قرار دارید.
<figure markdown="span">
![پایین منوی پروژه در ناوبری بالای گوگل کلود](/_images/integrations/builtin/credentials/google/google-cloud-project-dropdown.png)
<figcaption>بررسی منوی پروژه در ناوبری بالا گوگل کلود</figcaption>
</figure>
1. به **رسانه‌ها و خدمات > کتابخانه** بروید.
1. برای فعال‌سازی، API(ها) موردنظر خود را جستجو و انتخاب کنید. مثلا برای نود Gmail، جستجو و فعال‌سازی API gmail را انجام دهید.
1. برخی اینتگریشن‌ها نیازمند APIهای دیگر هستند یا باید درخواست دسترسی بدهید:
	* دیدگاه گوگل: [درخواست دسترسی API](https://developers.perspectiveapi.com/s/docs-get-started){:target=_blank .external-link}.
	* تبلیغات گوگل: دریافت یک [توکن توسعه‌دهنده](https://developers.google.com/google-ads/api/docs/first-call/dev-token){:target=_blank .external-link}.

 /// note | نیاز به API گوگل درایو
اینتگریشن‌های زیر نیازمند API گوگل درایو و همچنین API خاص خود هستند:
	
	* گوگل داکس
	* گوگل شیتس
	* گوگل سلایدز 
	///

 /// note | API هوش مصنوعی وکستر گوگل
علاوه بر API وکستر هوش مصنوعی، باید API [مدیر منابع ابری](https://console.cloud.google.com/apis/api/cloudresourcemanager.googleapis.com/){:target=_blank .external-link} را نیز فعال کنید.

	///

1. بر روی **فعال‌سازی** کلیک کنید.

راه‌اندازی حساب سرویس در گوگل کلود#

  1. به کتابخانه کنسول گوگل کلود وارد شوید. مطمئن شوید در پروژه صحیح قرار دارید.

    منوی کشویی پروژه در ناوبری بالای گوگل کلود
    بررسی منوی کشویی پروژه در ناوبری بالای گوگل کلود

  2. منوی همبرگری > API ها و خدمات > مجوزها را انتخاب کنید. گوگل شما را به صفحه مجوزها هدایت می‌کند.

  3. بر روی + ایجاد مجوز > حساب سرویس کلیک کنید.
  4. نامی در نام حساب سرویس وارد کنید و شناسه در شناسه حساب سرویس تعیین کنید. برای اطلاعات بیشتر به ایجاد و مدیریت حساب‌های سرویس مراجعه کنید.
  5. بر روی ایجاد و ادامه کلیک کنید.
  6. بر اساس مورد استفاده، می‌توانید یک نقش تعیین کنید و دسترسی کاربران به این حساب سرویس را با بخش‌های مربوطه فعال کنید.
  7. بر روی پایان کلیک کنید.
  8. حساب سرویس جدید خود را در بخش حساب‌های سرویس انتخاب کنید. تب کلیدها را باز کنید.
  9. بر روی افزودن کلید > ایجاد کلید جدید کلیک کنید.
  10. در پنجره ظاهر شده، JSON را انتخاب کرده و سپس ایجاد را بزنید. گوگل فایل را روی کامپیوتر شما ذخیره می‌کند.

تکمیل اعتبارنامه n98n شما#

پس از راه‌اندازی پروژه و credentials در حساب گوگل، اعتبارنامه n98n خود را کامل کنید:

  1. فایل JSON دانلود شده را باز کنید.
  2. مقدار client_email را کپی کنید و آن را در اعتبارنامه n98n در قسمت ایمیل حساب سرویس وارد کنید.

  3. مقدار private_key را کپی کنید. علامت " اطراف آن را نادیده بگیرید. این را در قسمت کلید شخصی در اعتبارنامه n98n وارد کنید.

    ///هشدار | نسخه‌های قدیمی‌تر n98n اگر از نسخه‌ای قدیمی‌تر از 0.156.0 استفاده می‌کنید، تمام موارد \n در فایل JSON را با خطوط جدید جایگزین کنید. ///

  4. اختیاری: اگر می‌خواهید ذهن‌نوشتی به کاربر خاصی (فعال است) را فعال کنید.

  5. برای استفاده از این گزینه، باید فعال‌سازی واگذاری دامنه‌پیش‌فرض را برای حساب سرویس، به عنوان مدیر کل Google Workspace، انجام دهید.
    1. ایمیل کاربری که می‌خواهید به جای او عمل کند را وارد کنید.
  6. اگر قصد دارید این اعتبارنامه را با نود درخواست HTTP استفاده کنید، گزینه پیکربندی برای استفاده در نود درخواست HTTP را فعال کنید.
    1. با فعال کردن این تنظیم، باید محدوده‌ها را برای نود وارد کنید. n98n برخی از محدوده‌ها را پیش‌فرض پر می‌کند. برای اطلاعات بیشتر، به محدوده‌های OAuth 2.0 برای APIهای Google مراجعه کنید.
  7. ذخیره کنید.

ویدئو#

ویدئوی زیر مراحل مذکور را نشان می‌دهد.

عیب‌یابی#

حساب سرویس نمی‌تواند به فایل‌های گوگل درایو دسترسی پیدا کند#

یک حساب سرویس نمی‌تواند به فایل‌ها و پوشه‌های گوگل درایو که با ایمیل کاربر مرتبط آن به اشتراک گذاشته نشده‌اند، دسترسی داشته باشد.

  1. به کنسول گوگل کلود وارد شوید و ایمیل حساب سرویس خود را کپی کنید.
  2. به گوگل درایو رفته و به فایل یا پوشه مورد نظر بروید.
  3. روی فایل یا پوشه راست‌کلیک کنید و گزینه اشتراک‌گذاری را انتخاب کنید.
  4. ایمیل حساب سرویس خود را در قسمت اضافه کردن افراد و گروه‌ها وارد کنید.
  5. دسترسی ویرایشگر برای دسترسی خواندن و نوشتن یا مشاهده‌گر برای دسترسی فقط خواندنی را انتخاب کنید.

فعال‌سازی واگذاری دامنه‌پیش‌فرض#

برای سوظن‌نشی به کاربر خاصی با حساب سرویس، باید واگذاری دامنه‌پیش‌فرض را فعال کنید.

/// هشدار | توصیه نمی‌شود گوگل پیشنهاد می‌کند از استفاده از واگذاری دامنه‌پیش‌فرض اجتناب کنید، زیرا این امکان را می‌دهد هر کاربر (از جمله مدیران کل) را سوظن‌نشی کنید و این می‌تواند خطر امنیتی ایجاد کند. ///

برای تفویض اختیار دامنه‌پیش‌فرض به حساب سرویس، باید مدیر ارشد حوزه Google Workspace باشید. سپس:

  1. از کنسول مدیریت حوزه Google Workspace وارد شوید، منوی همبرگری را انتخاب کنید و سپس امنیت > کنترل دسترسی و داده‌ها > کنترل‌های API را انتخاب کنید.
  2. در پنل واگذاری دامنه‌پیش‌فرض، گزینه مدیریت واگذاری دامنه‌پیش‌فرض را انتخاب کنید.
  3. بر روی افزودن جدید کلیک کنید.
  4. در قسمت شناسه کلاینت، شناسه کلاینت حساب سرویس را وارد کنید. برای دریافت این شناسه: * پروژه Google Cloud Console خود را باز کنید و به صفحه حساب‌های سرویس بروید. * شناسه کلاینت OAuth 2 را کپی کرده و به عنوان شناسه کلاینت برای واگذاری دامنه‌پیش‌فرض استفاده کنید.
  5. در قسمت محدوده‌های OAuth، لیستی از محدوده‌های جداشده با کاما وارد کنید تا به برنامه شما دسترسی بدهد. مثلاً، اگر برنامه شما نیازمند دسترسی کامل دامنه به APIهای گوگل درایو و تقویم گوگل باشد، وارد کنید: https://www.googleapis.com/auth/drive, https://www.googleapis.com/auth/calendar.
  6. بر روی تایید کلیک کنید.

می‌تواند ۵ دقیقه تا ۲۴ ساعت طول بکشد تا بتوانید به تمام کاربران در Workspace خود نقش سوظن‌نشی بدهید.