Konfigurowanie serwera MCP interfejsu People API

Interfejs People API oferuje zdalny serwer Model Context Protocol (MCP) , który umożliwia agentom AI bezpieczną interakcję z profilem Google Workspace i danymi kontaktowymi. Konfigurując serwer MCP interfejsu People API, umożliwiasz aplikacjom AI, takim jak interfejs wiersza poleceń Gemini, Claude czy IDE, wykonywanie działań za pomocą interfejsu People API.

Serwer MCP interfejsu People API zapewnia agentom AI standardowy sposób na:

  • odczytywanie danych: pobieranie profili użytkowników i wyszukiwanie kontaktów lub osób w katalogu;
  • zachowanie bezpieczeństwa: dziedziczenie tych samych uprawnień i kontroli zarządzania danymi co użytkownik.

Wymagania wstępne

Konfigurowanie serwera MCP interfejsu People API

Aby korzystać z serwera MCP interfejsu People API, musisz go włączyć w projekcie Google w chmurze, a następnie skonfigurować klienta MCP, aby się z nim połączyć.

Włączanie interfejsu API i usługi MCP

Aby korzystać z serwera MCP interfejsu People API, musisz włączyć w projekcie Google Cloud tę usługę:

  • People API

CLI

gcloud services enable people.googleapis.com --project=PROJECT_ID

Zastąp PROJECT_ID identyfikatorem projektu Google Cloud.

Konsola

Włącz interfejsy API w konsoli Google Cloud:

Włącz interfejsy API

Serwer MCP interfejsu People API używa protokołu OAuth 2.0 do uwierzytelniania i autoryzacji. Zanim utworzysz identyfikator klienta OAuth, musisz skonfigurować ekran zgody OAuth.

  1. W konsoli Google Cloud otwórz Platforma uwierzytelniania Google > Branding.

    Otwórz Branding

  2. Jeśli Platforma uwierzytelniania Google została już skonfigurowana, możesz skonfigurować te ustawienia ekranu zgody OAuth w sekcjach Branding, Odbiorcy, i Dostęp do danych. Jeśli zobaczysz komunikat Platforma uwierzytelniania Google nie została jeszcze skonfigurowana, kliknij Rozpocznij:

    1. W sekcji Informacje o aplikacji w polu Nazwa aplikacji wpisz People API MCP Server.
    2. W polu E-mail pomocy dla użytkowników wybierz swój adres e-mail lub odpowiednią grupę dyskusyjną Google.
    3. Kliknij Dalej.
    4. W sekcji Odbiorcy wybierz Wewnętrzny. Jeśli nie możesz wybrać Wewnętrzny, wybierz Zewnętrzny.
    5. Kliknij Dalej.
    6. W sekcji Dane kontaktowe wpisz Adres e-mail, na który chcesz otrzymywać powiadomienia o zmianach w projekcie.
    7. Kliknij Dalej.
    8. W sekcji Zakończ zapoznaj się z Zasadami dotyczącymi danych użytkownika w usługach interfejsu API Google i jeśli się z nimi zgadzasz, zaznacz pole Akceptuję zasady dotyczące danych użytkownika w usługach interfejsu API Google.
    9. Kliknij Dalej.
    10. Kliknij Utwórz.
    11. Jeśli jako typ użytkownika wybrano Zewnętrzny, dodaj użytkowników testowych:
      1. Kliknij Odbiorcy.
      2. W sekcji Użytkownicy testowi kliknij Dodaj użytkowników.
      3. Wpisz swój adres e-mail i adresy e-mail innych autoryzowanych użytkowników testowych, a następnie kliknij Zapisz.

  3. Kliknij Dostęp do danych > Dodaj lub usuń zakresy. Pojawi się panel z listą zakresów dla każdego interfejsu API włączonego w projekcie Google Cloud.

    1. W sekcji Ręczne dodawanie zakresów wklej zakresy dla serwera MCP interfejsu People API:

      • https://www.googleapis.com/auth/directory.readonly
      • https://www.googleapis.com/auth/userinfo.profile
      • https://www.googleapis.com/auth/contacts.readonly

    2. Kliknij Dodaj do tabeli.

    3. Kliknij Aktualizuj.

    4. Po wybraniu zakresów wymaganych przez aplikację na stronie Dostęp do danych kliknij Zapisz.

Konfigurowanie klienta MCP

Aby dodać zdalny serwer MCP interfejsu People API do klienta MCP, postępuj zgodnie z instrukcjami dotyczącymi klienta.

Interfejs wiersza poleceń Gemini

Aby dodać zdalny serwer MCP interfejsu People API do interfejsu wiersza poleceń Gemini, dodaj konfigurację serwera do pliku settings.json.

  1. Utwórz identyfikator klienta i tajny klucz OAuth 2.0:

    1. W konsoli Google Cloud otwórz Platforma uwierzytelniania Google > Klienci > Utwórz klienta.

      Otwórz Utwórz klienta

    2. Jako typ aplikacji wybierz Aplikacja na komputer.

    3. Wpisz Nazwę.

    4. Kliknij Utwórz i skopiuj Identyfikator klienta oraz Tajny klucz klienta.

  2. Otwórz lub utwórz plik konfiguracji ~/.gemini/settings.json.

  3. Dodaj konfigurację mcpServers do pliku settings.json:

    {
  "mcpServers": {
    "people": {
      "httpUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/directory.readonly",
          "https://www.googleapis.com/auth/userinfo.profile",
          "https://www.googleapis.com/auth/contacts.readonly"
        ]
      }
    }
  }
}

    Zastąp następujące elementy:

    • OAUTH_CLIENT_ID: utworzony identyfikator klienta.
    • OAUTH_CLIENT_SECRET: utworzony tajny klucz klienta.

  4. Zapisz plik settings.json.

  5. Uruchom interfejs wiersza poleceń Gemini:

    gemini

  6. W interfejsie wiersza poleceń Gemini uwierzytelnij się na serwerze MCP, uruchamiając to polecenie:

    /mcp auth people
    1. Gdy pojawi się prośba, naciśnij 1, aby otworzyć stronę uwierzytelniania w swojej przeglądarce. Jeśli pracujesz przez SSH, postępuj zgodnie z instrukcjami w interfejsie wiersza poleceń.
    2. Zaloguj się na konto Google.
    3. Sprawdź wymagane zakresy OAuth i kliknij Zezwól.
    4. Pojawi się komunikat potwierdzający, że uwierzytelnianie się powiodło.

  7. W interfejsie wiersza poleceń Gemini uruchom polecenie /mcp list, aby wyświetlić skonfigurowane serwery MCP i ich narzędzia.

    Odpowiedź będzie podobna do tej:

    🟢 people - Ready (3 tools)
  Tools:
  - get_user_profile
  - search_contacts
  - search_directory_people

Zdalny serwer MCP jest gotowy do użycia w interfejsie wiersza poleceń Gemini.

Claude

Aby używać zdalnego serwera MCP interfejsu People API z Claude.ai lub Claude Desktop, musisz mieć plan Claude Enterprise, Pro, Max lub Team.

Aby dodać zdalny serwer MCP interfejsu People API do Claude, skonfiguruj niestandardowe oprogramowanie sprzęgające z identyfikatorem klienta i tajnym kluczem OAuth.

  1. Utwórz identyfikator klienta i tajny klucz OAuth 2.0:

    1. W konsoli Google Cloud otwórz Platforma uwierzytelniania Google > Klienci > Utwórz klienta.

      Otwórz Utwórz klienta

    2. Jako typ aplikacji wybierz Aplikacja internetowa.

    3. Wpisz Nazwę.

    4. W sekcji Autoryzowane identyfikatory URI przekierowania kliknij + Dodaj URI, a następnie dodaj https://claude.ai/api/mcp/auth_callback w polu Identyfikatory URI.

    5. Kliknij Utwórz i skopiuj Identyfikator klienta oraz Tajny klucz klienta.

  2. Skonfiguruj serwer MCP w Claude:

    1. W Claude.ai lub Claude Desktop otwórz Ustawienia (lub Ustawienia administratora) > Oprogramowanie sprzęgające.
    2. Kliknij Dodaj niestandardowe oprogramowanie sprzęgające.
    3. Wpisz szczegóły połączenia z usługą People API:
      • Nazwa serwera: people.
      • Adres URL zdalnego serwera MCP: https://people.googleapis.com/mcp/v1
    4. W Ustawieniach zaawansowanych wpisz Identyfikator klienta OAuth i Tajny klucz klienta OAuth.
    5. Kliknij Dodaj.

Inne

Wiele aplikacji AI ma sposoby łączenia się ze zdalnym serwerem MCP. Zwykle trzeba wpisać szczegóły serwera, takie jak jego nazwa, punkty końcowe, protokół transportowy i metoda uwierzytelniania. W przypadku zdalnego serwera MCP interfejsu People API wpisz te informacje:

  • Nazwa serwera: people

  • Adres URL serwera: https://people.googleapis.com/mcp/v1

  • Transport: HTTP

  • Uwierzytelnianie: zdalny serwer MCP interfejsu People API używa protokołu OAuth 2.0. Więcej informacji znajdziesz w artykule Informacje o uwierzytelnianiu i autoryzacji.

Więcej informacji o łączeniu różnych typów klientów znajdziesz w artykule Konfigurowanie MCP w aplikacji AI.

Testowanie serwera MCP interfejsu People API

Po skonfigurowaniu klienta MCP możesz sprawdzić połączenie, uruchamiając kilka testowych promptów.

Spróbuj zadać klientowi MCP te pytania:

  • „Jak mam na imię w profilu Google?”

    Klient używa people.get_user_profile, aby pobrać informacje o Twoim profilu Google Workspace.

Jeśli narzędzia działają prawidłowo i otrzymujesz odpowiednie odpowiedzi, serwer MCP interfejsu People API jest prawidłowo skonfigurowany.

Rozwiązywanie problemów

Jeśli masz problemy z połączeniem z serwerem MCP, możesz sprawdzić, czy w dziennikach OAuth nie ma błędów. Poproś administratora o sprawdzenie zdarzeń z dziennika OAuth w narzędziu do analizy zagrożeń.

Informacje o narzędziach

W przypadku serwera MCP interfejsu People API dostępne są te narzędzia:

  • get_user_profile
  • search_contacts
  • search_directory_people

Ważna kwestia związana z bezpieczeństwem: pośrednie wstrzykiwanie promptów

Gdy model językowy jest narażony na niezaufane dane, istnieje ryzyko pośredniego ataku polegającego na wstrzykiwaniu promptów. Ponieważ klienci MCP, tacy jak interfejs wiersza poleceń Gemini, mają dostęp do zaawansowanych narzędzi i interfejsów API za pomocą serwera MCP interfejsu People API, mogą odczytywać dane na Twoim koncie Google.

Aby zmniejszyć to ryzyko, postępuj zgodnie z tymi sprawdzonymi metodami:

  • Używaj tylko zaufanych narzędzi. Nigdy nie łącz serwera MCP interfejsu People API z niezaufanymi lub niezweryfikowanymi aplikacjami.
  • Uważaj na niezaufane dane wejściowe. Unikaj proszenia klienta MCP o przetwarzanie zasobów z niezweryfikowanych źródeł. Te dane wejściowe mogą zawierać ukryte instrukcje, które mogą przejąć sesję, umożliwiając atakującemu modyfikowanie, kradzież lub usuwanie danych.
  • Sprawdzaj wszystkie działania. Zawsze dokładnie sprawdzaj działania podejmowane przez klienta AI w Twoim imieniu, aby upewnić się, że są one prawidłowe i zgodne z Twoimi intencjami.