Mengonfigurasi server MCP People API

People API menawarkan server Model Context Protocol (MCP) jarak jauh yang memungkinkan agen AI berinteraksi secara aman dengan data kontak dan profil Google Workspace. Dengan mengonfigurasi server MCP People API, Anda memungkinkan aplikasi AI seperti Gemini CLI, Claude, atau IDE untuk melakukan tindakan menggunakan People API.

Server MCP People API menyediakan cara standar bagi agen AI untuk:

  • Membaca data: Mengambil profil pengguna dan menelusuri kontak atau orang di direktori.
  • Menghormati keamanan: Mewarisi izin dan kontrol tata kelola data yang sama dengan pengguna.

Prasyarat

  • Project Google Cloud. Untuk membuat project, lihat Membuat project.

  • Klien MCP, seperti Gemini CLI.

  • Untuk menjalankan perintah di halaman ini, siapkan gcloud CLI di lingkungan pengembangan lokal dengan mengikuti langkah-langkah berikut:

    1. Menginstal Google Cloud CLI. Jika Anda telah menginstal gcloud CLI sebelumnya, pastikan Anda memiliki versi terbaru dengan menjalankan gcloud components update.
    2. Jika Anda menggunakan penyedia identitas (IdP) eksternal, login ke gcloud CLI dengan identitas gabungan Anda. Untuk mengetahui informasi selengkapnya, lihat Login ke gcloud CLI dengan identitas gabungan Anda.
    3. Lakukan inisialisasi gcloud CLI.

Mengonfigurasi server MCP People API

Untuk menggunakan server MCP People API, Anda harus mengaktifkannya di project Google Cloud, lalu mengonfigurasi klien MCP untuk terhubung ke server tersebut.

Aktifkan API dan layanan MCP

Untuk menggunakan server MCP People API, Anda harus mengaktifkan layanan berikut di project Google Cloud Anda:

  • People API

CLI

gcloud services enable people.googleapis.com --project=PROJECT_ID

Ganti PROJECT_ID dengan project ID Google Cloud Anda.

Konsol

Aktifkan API di konsol Google Cloud:

Aktifkan API

Server MCP People API menggunakan OAuth 2.0 untuk autentikasi dan otorisasi. Anda harus mengonfigurasi layar izin OAuth sebelum dapat membuat ID klien OAuth.

  1. Di Konsol Google Cloud, buka Google Auth Platform > Branding.

    Buka Branding

  2. Jika sudah mengonfigurasi Platform Auth Google, Anda dapat mengonfigurasi setelan Layar Izin OAuth berikut di Branding, Audiens, dan Akses Data. Jika Anda melihat pesan yang menyatakan Google Auth Platform not configured yet, klik Get Started:

    1. Di bagian App Information, pada App name, ketik People API MCP Server.
    2. Di bagian User support email, pilih alamat email Anda atau grup Google yang sesuai.
    3. Klik Berikutnya.
    4. Di bagian Audiens, pilih Internal. Jika Anda tidak dapat memilih Internal, pilih External.
    5. Klik Berikutnya.
    6. Di bagian Informasi Kontak, masukkan Alamat email tempat Anda dapat menerima notifikasi tentang perubahan apa pun pada project Anda.
    7. Klik Berikutnya.
    8. Di bagian Selesai, tinjau Kebijakan Data Pengguna Layanan Google API dan jika Anda setuju, pilih Saya menyetujui Layanan Google API: Kebijakan Data Pengguna.
    9. Klik Lanjutkan.
    10. Klik Buat.
    11. Jika Anda memilih Eksternal untuk jenis pengguna, tambahkan pengguna penguji:
      1. Klik Audiens.
      2. Di bagian Pengguna pengujian, klik Tambahkan pengguna.
      3. Masukkan alamat email Anda dan pengguna uji resmi lainnya, lalu klik Simpan.

  3. Klik Akses Data > Tambahkan atau Hapus Cakupan. Panel akan muncul dengan daftar cakupan untuk setiap API yang telah Anda aktifkan di project Google Cloud Anda.

    1. Di bagian Tambahkan cakupan secara manual, tempel cakupan untuk server MCP People API:

      • https://www.googleapis.com/auth/directory.readonly
      • https://www.googleapis.com/auth/userinfo.profile
      • https://www.googleapis.com/auth/contacts.readonly

    2. Klik Tambahkan ke Tabel.

    3. Klik Perbarui.

    4. Setelah memilih cakupan yang diperlukan oleh aplikasi Anda, di halaman Akses Data, klik Simpan.

Mengonfigurasi klien MCP

Untuk menambahkan server MCP jarak jauh People API ke klien MCP Anda, ikuti petunjuk untuk klien Anda.

Gemini CLI

Untuk menambahkan server MCP jarak jauh People API ke Gemini CLI, tambahkan konfigurasi server ke file settings.json Anda.

  1. Buat ID dan rahasia klien OAuth 2.0:

    1. Di konsol Google Cloud, buka Google Auth Platform > Clients > Create Client

      Buka Create Client

    2. Pilih Aplikasi desktop sebagai jenis aplikasi.

    3. Masukkan Nama.

    4. Klik Buat, lalu salin Client ID dan Client Secret Anda.

  2. Buka atau buat file konfigurasi ~/.gemini/settings.json.

  3. Tambahkan konfigurasi mcpServers ke settings.json:

    {
  "mcpServers": {
    "people": {
      "httpUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/directory.readonly",
          "https://www.googleapis.com/auth/userinfo.profile",
          "https://www.googleapis.com/auth/contacts.readonly"
        ]
      }
    }
  }
}

    Ganti kode berikut:

    • OAUTH_CLIENT_ID: ID klien yang Anda buat.
    • OAUTH_CLIENT_SECRET: Rahasia klien yang Anda buat.

  4. Hemat settings.json.

  5. Mulai Gemini CLI:

    gemini

  6. Di Gemini CLI, lakukan autentikasi dengan server MCP dengan menjalankan perintah berikut:

    /mcp auth people
    1. Saat diminta, tekan 1 untuk membuka halaman autentikasi di browser Anda. Jika Anda bekerja melalui SSH, ikuti petunjuk di CLI.
    2. Login ke Akun Google Anda.
    3. Tinjau cakupan OAuth yang diminta, lalu klik Izinkan.
    4. Pesan akan muncul untuk mengonfirmasi bahwa autentikasi berhasil.

  7. Di Gemini CLI, jalankan /mcp list untuk melihat server MCP yang dikonfigurasi dan alatnya.

    Responsnya mirip dengan hal berikut ini:

    🟢 people - Ready (3 tools)
  Tools:
  - get_user_profile
  - search_contacts
  - search_directory_people

Server MCP jarak jauh siap digunakan di Gemini CLI.

Claude

Untuk menggunakan server MCP jarak jauh People API dengan Claude.ai atau Claude Desktop, Anda harus memiliki paket Claude Enterprise, Pro, Max, atau Team.

Untuk menambahkan server MCP jarak jauh People API ke Claude, konfigurasikan konektor kustom dengan ID dan rahasia klien OAuth.

  1. Buat ID dan rahasia klien OAuth 2.0:

    1. Di konsol Google Cloud, buka Google Auth Platform > Clients > Create Client

      Buka Create Client

    2. Pilih Web application sebagai jenis aplikasi.

    3. Masukkan Nama.

    4. Di bagian URI pengalihan yang diberi otorisasi, klik + Tambahkan URI, lalu tambahkan https://claude.ai/api/mcp/auth_callback di kolom URI.

    5. Klik Buat, lalu salin Client ID dan Client Secret Anda.

  2. Mengonfigurasi server MCP di Claude:

    1. Di Claude.ai atau Claude Desktop, buka Settings (atau Admin settings) > Connectors.
    2. Klik Tambahkan konektor kustom.
    3. Masukkan detail koneksi untuk produk People API:
      • Nama server: people.
      • URL server MCP jarak jauh: https://people.googleapis.com/mcp/v1
    4. Di Setelan lanjutan, masukkan ID klien OAuth dan rahasia klien OAuth Anda.
    5. Klik Tambahkan.

Lainnya

Banyak aplikasi AI memiliki cara untuk terhubung ke server MCP jarak jauh. Anda biasanya perlu memasukkan detail tentang server, seperti nama, endpoint, protokol transport, dan metode autentikasinya. Untuk server MCP jarak jauh People API, masukkan perintah berikut:

  • Nama server: people

  • URL Server: https://people.googleapis.com/mcp/v1

  • Transportasi: HTTP

  • Autentikasi: Server MCP jarak jauh People API menggunakan OAuth 2.0. Untuk mengetahui detailnya, lihat Mempelajari autentikasi dan otorisasi.

Untuk mengetahui detail selengkapnya tentang cara menghubungkan berbagai jenis klien, lihat Mengonfigurasi MCP dalam aplikasi AI.

Menguji server MCP People API

Setelah mengonfigurasi klien MCP, Anda dapat memverifikasi koneksi dengan menjalankan beberapa perintah pengujian.

Coba ajukan pertanyaan berikut kepada klien MCP Anda:

  • "Menurut Profil Google saya, siapa nama saya?"

    Klien menggunakan people.get_user_profile untuk mengambil informasi profil Google Workspace Anda.

Jika alat berhasil dieksekusi dan Anda menerima respons yang relevan, server MCP People API Anda telah dikonfigurasi dengan benar.

Pemecahan masalah

Jika mengalami masalah saat menghubungkan ke server MCP, Anda dapat memeriksa error di log OAuth. Minta administrator Anda untuk memeriksa peristiwa log OAuth di alat investigasi keamanan.

Referensi alat

Alat berikut tersedia untuk server MCP People API:

  • get_user_profile
  • search_contacts
  • search_directory_people

Pertimbangan keamanan penting: Injeksi perintah tidak langsung

Saat Anda mengekspos model bahasa ke data yang tidak tepercaya, ada risiko serangan injeksi perintah tidak langsung. Karena klien MCP seperti Gemini CLI memiliki akses ke alat dan API yang canggih melalui server MCP People API, klien tersebut dapat membaca data di Akun Google Anda.

Untuk mengurangi risiko ini, ikuti praktik terbaik berikut:

  • Hanya gunakan alat yang tepercaya. Jangan pernah menghubungkan server MCP People API ke aplikasi yang tidak tepercaya atau tidak terverifikasi.
  • Berhati-hatilah dengan input yang tidak tepercaya. Hindari meminta klien MCP Anda untuk memproses resource dari sumber yang belum diverifikasi. Input ini mungkin berisi petunjuk tersembunyi yang dapat membajak sesi Anda, sehingga memungkinkan penyerang mengubah, mencuri, atau menghapus data Anda.
  • Tinjau semua tindakan. Selalu tinjau dengan cermat tindakan yang dilakukan oleh klien AI atas nama Anda untuk memastikan tindakan tersebut sudah benar dan sesuai dengan niat Anda.