Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

MCP-Server für die People API konfigurieren

Die People API bietet einen Remote Model Context Protocol (MCP) -Server, mit dem KI-Agenten sicher mit Google Workspace -Profil- und Kontaktdaten interagieren können. Wenn Sie den MCP-Server der People API konfigurieren, können KI-Anwendungen wie Google Antigravity und Claude Aktionen mit der People API ausführen.

Der MCP-Server der People API bietet eine standardisierte Möglichkeit für KI-Agenten, Folgendes zu tun:

Daten lesen: Nutzerprofile abrufen und Kontakte oder Personen im Verzeichnis suchen
Sicherheit berücksichtigen: Dieselben Berechtigungen und Data Governance-Kontrollen wie der Nutzer übernehmen

Vorbereitung

Ein Google Cloud-Projekt. Informationen zum Erstellen eines Projekts finden Sie unter Projekt erstellen.
Ein MCP-Client wie Google Antigravity.
Richten Sie die gcloud CLI in einer lokalen Entwicklungsumgebung ein, um die Befehle auf dieser Seite auszuführen. Gehen Sie dazu so vor:
1. Installieren Sie die Google Cloud CLI. Wenn Sie die gcloud CLI bereits installiert haben, prüfen Sie, ob Sie die aktuelle Version haben, indem Sie gcloud components update ausführen.
2. Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, melden Sie sich mit Ihrer föderierten Identität in der gcloud CLI an. Weitere Informationen finden Sie unter Mit Ihrer föderierten Identität in der gcloud CLI anmelden.
3. Initialisieren Sie die Google Cloud CLI.

MCP-Server der People API konfigurieren

Wenn Sie den MCP-Server der People API verwenden möchten, müssen Sie ihn in Ihrem Google Cloud-Projekt aktivieren und dann Ihren MCP-Client so konfigurieren, dass er eine Verbindung zu ihm herstellt.

API und MCP-Dienst aktivieren

Wenn Sie den MCP-Server der People API verwenden möchten, müssen Sie den folgenden Dienst in Ihrem Google Cloud-Projekt aktivieren:

People API

CLI

gcloud services enable people.googleapis.com --project=PROJECT_ID

Ersetzen Sie PROJECT_ID durch die Google Cloud-Projekt-ID.

Console

Aktivieren Sie die APIs in der Google Cloud Console:

APIs aktivieren

Der MCP-Server der People API verwendet OAuth 2.0 zur Authentifizierung und Autorisierung. Sie müssen den OAuth-Zustimmungsbildschirm konfigurieren, bevor Sie eine OAuth-Client-ID erstellen können.

Wechseln Sie in der Google Cloud Console zu Google Auth Platform > Branding.

Zum Branding
Wenn Sie die Google Auth Platform bereits konfiguriert haben, können Sie die folgenden Einstellungen für den OAuth-Zustimmungsbildschirm unter Branding, Zielgruppe und Datenzugriff konfigurieren. Wenn Sie die Meldung Google Auth Platform noch nicht konfiguriert sehen, klicken Sie auf Jetzt starten:
1. Geben Sie unter Anwendungsinformationen in Anwendungsname People API MCP Server ein.
2. Wählen Sie unter E-Mail-Adresse für Nutzersupport Ihre E-Mail-Adresse oder eine geeignete Google-Gruppe aus.
3. Klicken Sie auf Weiter.
4. Wählen Sie unter Zielgruppe die Option Intern aus. Wenn Sie Intern nicht auswählen können, wählen Sie Extern aus.
5. Klicken Sie auf Weiter.
6. Geben Sie unter Kontaktdaten eine E-Mail-Adresse ein, unter der Sie über Änderungen an Ihrem Projekt benachrichtigt werden können.
7. Klicken Sie auf Weiter.
8. Lesen Sie unter Abschließen die Richtlinie zu Nutzerdaten für Google API-Dienste . Wenn Sie damit einverstanden sind, wählen Sie Ich akzeptiere die Richtlinie zu Nutzerdaten für Google API-Dienste aus.
9. Klicken Sie auf Weiter.
10. Klicken Sie auf Erstellen.
11. Wenn Sie als Nutzertyp Extern ausgewählt haben, fügen Sie Testnutzer hinzu:
  1. Klicken Sie auf Zielgruppe.
  2. Klicken Sie unter Testnutzer auf Nutzer hinzufügen.
  3. Geben Sie Ihre E-Mail-Adresse und die E-Mail-Adressen aller anderen autorisierten Testnutzer ein und klicken Sie dann auf Speichern.
Klicken Sie auf Datenzugriff > Bereiche hinzufügen oder entfernen. Ein Steuerfeld mit einer Liste der Bereiche für jede API, die Sie in Ihrem Google Cloud-Projekt aktiviert haben, wird angezeigt.
1. Fügen Sie unter Bereiche manuell hinzufügen die Bereiche für den MCP -Server der People API ein:
  - https://www.googleapis.com/auth/directory.readonly
  - https://www.googleapis.com/auth/userinfo.profile
  - https://www.googleapis.com/auth/contacts.readonly
2. Klicken Sie auf Zur Tabelle hinzufügen.
3. Klicken Sie auf Aktualisieren.
4. Klicken Sie auf der Seite Datenzugriff auf Speichern , nachdem Sie die für Ihre App erforderlichen Bereiche ausgewählt haben.

MCP-Client konfigurieren

Folgen Sie der Anleitung für Ihren Client, um den Remote-MCP-Server der People API zu Ihrem MCP-Client hinzuzufügen.

Antigravity

Wenn Sie den Remote-MCP-Server der People API zu Antigravity hinzufügen möchten, fügen Sie die Serverkonfiguration der Datei mcp_config.json hinzu. Diese Anleitung unterstützt Antigravity 2.0, Antigravity IDE und Antigravity CLI.

Erstellen Sie eine OAuth 2.0-Client-ID und ein OAuth 2.0-Client-Secret:
1. Wechseln Sie in der Google Cloud Console zu Google Auth Platform > Clients > Client erstellen.
  
  Zur Seite „Client erstellen“
2. Wählen Sie als Anwendungstyp Webanwendung aus.
3. Geben Sie einen Namen ein.
4. Klicken Sie im Abschnitt Autorisierte Weiterleitungs-URIs auf + URI hinzufügen, und fügen Sie dann https://antigravity.google/oauth-callback in das URIs Feld ein.
5. Klicken Sie auf Erstellen und kopieren Sie die Client-ID und das Client-Secret.
Öffnen oder erstellen Sie die Konfigurationsdatei ~/.gemini/antigravity/mcp_config.json.

Fügen Sie die Konfiguration mcpServers zu mcp_config.json hinzu:

{
  "mcpServers": {
    "people": {
      "serverUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET"
      }
    }
  }
}

Ersetzen Sie Folgendes:

OAUTH_CLIENT_ID: Die von Ihnen erstellte Client-ID.
OAUTH_CLIENT_SECRET: Das von Ihnen erstellte Client-Secret.

Speichern Sie mcp_config.json.
Authentifizieren Sie den MCP-Server. Sie können sich entweder über die GUI-Einstellungen oder die Befehlszeile authentifizieren:
- Für Antigravity IDE oder GUI (Antigravity 2.0):
  1. Öffnen Sie den Bildschirm mit den Einstellungen (z.B. klicken Sie links unten auf Einstellungen oder öffnen Sie die Antigravity-Nutzereinstellungen).
  2. Rufen Sie Anpassungen auf.
  3. Klicken Sie unter Installierte MCP-Server auf Aktualisieren.
  4. Suchen Sie in der Liste nach people, klicken Sie auf Authentifizieren, melden Sie sich in Ihrem Google-Konto an, kopieren Sie den Autorisierungscode, fügen Sie ihn in das Eingabefeld ein und klicken Sie auf Senden.
- Für Antigravity CLI:
  1. Starten Sie Antigravity CLI:
```
agy
```
  2. Öffnen Sie das interaktive MCP-Verwaltungssteuerfeld, indem Sie Folgendes ausführen:
```
/mcp
```
  3. Wählen Sie mit den Pfeiltasten people aus, wechseln Sie zur Aktion Authentifizieren und drücken Sie die Eingabetaste. Schließen Sie den Anmeldevorgang in Ihrem Browser ab, kopieren Sie den Autorisierungscode, fügen Sie ihn in die Eingabeaufforderung des Terminals ein und drücken Sie die Eingabetaste.
Prüfen Sie, ob der Server richtig konfiguriert ist und ausgeführt wird:
- Für Antigravity IDE oder GUI: Unter Anpassungen > Installierte MCP-Server wird neben dem Server die Schaltfläche Abmelden angezeigt.
- Für Antigravity CLI: Öffnen Sie das Steuerfeld /mcp, um Ihre konfigurierten MCP-Server zu sehen. Bei verifizierten und authentifizierten Servern wird im interaktiven TUI-Steuerfeld neben dem Namen Authed angezeigt. Sie können jeden Server in der Dashboardansicht auswählen, um seinen Status zu prüfen und alle verfügbaren Tools aufzulisten.

Der Remote-MCP-Server kann jetzt in Antigravity verwendet werden.

Claude

Wenn Sie den Remote-MCP-Server der People API mit Claude.ai oder Claude für Desktop verwenden möchten, benötigen Sie den Claude Enterprise-, Pro-, Max- oder Team-Tarif.

Wenn Sie den Remote-MCP-Server der People API zu Claude hinzufügen möchten, konfigurieren Sie einen benutzerdefinierten Connector mit einer OAuth-Client-ID und einem OAuth-Client-Secret.

Erstellen Sie eine OAuth 2.0-Client-ID und ein OAuth 2.0-Client-Secret:
1. Wechseln Sie in der Google Cloud Console zu Google Auth Platform > Clients > Client erstellen.
  
  Zur Seite „Client erstellen“
2. Wählen Sie als Anwendungstyp Webanwendung aus.
3. Geben Sie einen Namen ein.
4. Klicken Sie im Abschnitt Autorisierte Weiterleitungs-URIs auf + URI hinzufügen, und fügen Sie dann https://claude.ai/api/mcp/auth_callback in das Feld URIs ein.
5. Klicken Sie auf Erstellen und kopieren Sie die Client-ID und das Client-Secret.
Konfigurieren Sie den MCP-Server in Claude:
1. Rufen Sie in Claude.ai oder Claude für Desktop die Einstellungen (oder Admin-Einstellungen) > Connectors auf.
2. Klicken Sie auf Benutzerdefinierten Connector hinzufügen.
3. Geben Sie die Verbindungsdetails für das People API-Produkt ein:
  - Server name: people.
  - Remote-MCP-Server-URL: https://people.googleapis.com/mcp/v1
4. Geben Sie unter Erweiterte Einstellungen Ihre OAuth-Client-ID und Ihr OAuth-Client-Secret ein.
5. Klicken Sie auf Hinzufügen.

Sonstiges

Viele KI-Anwendungen bieten Möglichkeiten, eine Verbindung zu einem Remote-MCP-Server herzustellen. In der Regel müssen Sie Details zum Server eingeben, z. B. Name, Endpunkte, Transportprotokoll und Authentifizierungsmethode. Geben Sie für den Remote-MCP-Server der People API Folgendes ein:

Server name: people
Server-URL: https://people.googleapis.com/mcp/v1
Transport: HTTP
Authentifizierung: Der Remote-MCP-Server der People API verwendet OAuth 2.0. Weitere Informationen finden Sie unter Authentifizierung und Autorisierung.

Weitere Informationen zum Verbinden verschiedener Clienttypen finden Sie unter MCP in einer KI-Anwendung konfigurieren.

MCP-Server der People API testen

Nachdem Sie den MCP-Client konfiguriert haben, können Sie die Verbindung mit einigen Test-Prompts prüfen.

Stellen Sie Ihrem MCP-Client die folgenden Fragen:

"According to my Google Profile, what's my name?"

Der Client verwendet people.get_user_profile, um Ihre Google Workspace-Profilinformationen abzurufen.

Wenn die Tools erfolgreich ausgeführt werden und Sie relevante Antworten erhalten, ist der MCP-Server der People API richtig konfiguriert.

Fehlerbehebung

Wenn Sie Probleme beim Herstellen einer Verbindung zum MCP-Server haben, können Sie in den OAuth-Logs nach Fehlern suchen. Bitten Sie Ihren Administrator, im Sicherheitsprüftool nach OAuth-Protokollereignissen zu suchen.

Tool-Referenz

Die folgenden Tools sind für den MCP-Server der People API verfügbar:

get_user_profile
search_contacts
search_directory_people

Wichtiger Sicherheitshinweis: Indirekte Prompt Injection

Wenn Sie ein Language Model mit nicht vertrauenswürdigen Daten verwenden, besteht das Risiko eines indirekten Prompt-Injection-Angriffs. Da MCP-Clients wie Google Antigravity über den MCP-Server der People API Zugriff auf leistungsstarke Tools und APIs haben, können sie Daten in Ihrem Google-Konto lesen.

So wehren Sie diese Risiken ab:

Verwenden Sie nur vertrauenswürdige Tools. Verbinden Sie den MCP-Server der People API niemals mit nicht vertrauenswürdigen oder nicht verifizierten Anwendungen.
Seien Sie bei nicht vertrauenswürdigen Eingaben vorsichtig. Bitten Sie Ihren MCP-Client nicht, Ressourcen aus nicht verifizierten Quellen zu verarbeiten. Diese Eingaben können verborgene Anweisungen enthalten, die Ihre Sitzung übernehmen und es einem Angreifer ermöglichen, Ihre Daten zu ändern, zu stehlen oder zu löschen.
Prüfen Sie alle Aktionen. Prüfen Sie immer sorgfältig die Aktionen, die Ihr KI-Client in Ihrem Namen ausführt, um sicherzustellen, dass sie korrekt sind und Ihren Absichten entsprechen.