Konfigurowanie serwera MCP interfejsu People API

People API udostępnia zdalny serwer Model Context Protocol (MCP), który umożliwia agentom AI bezpieczną interakcję z danymi profilu i kontaktów Google Workspace. Konfigurując serwer MCP People API, możesz umożliwić aplikacjom AI, takim jak Google Antigravity i Claude, wykonywanie działań za pomocą People API.

Serwer MCP interfejsu People API zapewnia agentom AI ustandaryzowany sposób na:

  • Odczytywanie danych: pobieranie profili użytkowników oraz wyszukiwanie kontaktów lub osób w katalogu.
  • Przestrzeganie zasad bezpieczeństwa: dziedziczenie tych samych uprawnień i ustawień zarządzania danymi co użytkownik.

Wymagania wstępne

Konfigurowanie serwera MCP interfejsu People API

Aby korzystać z serwera People API MCP, musisz go włączyć w projekcie Google Cloud, a następnie skonfigurować klienta MCP, aby się z nim połączyć.

Włącz interfejs API i usługę MCP

Aby korzystać z serwera People API MCP, musisz włączyć w swoim projekcie w chmurze Google tę usługę:

  • People API

Interfejs wiersza poleceń

gcloud services enable people.googleapis.com --project=PROJECT_ID

Zastąp PROJECT_ID identyfikatorem projektu Google Cloud.

Konsola

Włącz interfejsy API w konsoli Google Cloud:

Włączanie interfejsów API

Serwer MCP interfejsu People API używa protokołu OAuth 2.0 do uwierzytelniania i autoryzacji. Zanim utworzysz identyfikator klienta OAuth, musisz skonfigurować ekran zgody OAuth.

  1. W konsoli Google Cloud otwórz Google Auth Platform > Branding.

    Przejdź do sekcji Elementy marki

  2. Jeśli platforma uwierzytelniania Google została już skonfigurowana, możesz skonfigurować te ustawienia ekranu zgody OAuth: Branding, OdbiorcyDostęp do danych. Jeśli zobaczysz komunikat Platforma uwierzytelniania Google nie została jeszcze skonfigurowana, kliknij Rozpocznij:

    1. W sekcji Informacje o aplikacji w polu Nazwa aplikacji wpisz People API MCP Server.
    2. W sekcji Adres e-mail dla użytkowników potrzebujących pomocy wybierz swój adres e-mail lub odpowiednią grupę dyskusyjną Google.
    3. Kliknij Dalej.
    4. W sekcji Odbiorcy wybierz Wewnętrzny. Jeśli nie możesz wybrać opcji Wewnętrzny, wybierz Zewnętrzny.
    5. Kliknij Dalej.
    6. W sekcji Dane kontaktowe wpisz adres e-mail, na który będziesz otrzymywać powiadomienia o zmianach w projekcie.
    7. Kliknij Dalej.
    8. W sekcji Zakończ zapoznaj się z zasadami dotyczącymi danych użytkownika w usługach interfejsu API Google. Jeśli je akceptujesz, kliknij Akceptuję zasady dotyczące danych użytkownika w usługach interfejsu API Google.
    9. Kliknij Dalej.
    10. Kliknij Utwórz.
    11. Jeśli jako typ użytkownika wybierzesz Zewnętrzny, dodaj użytkowników testowych:
      1. Kliknij Odbiorcy.
      2. W sekcji Użytkownicy testowi kliknij Dodaj użytkowników.
      3. Wpisz swój adres e-mail i adresy e-mail innych autoryzowanych testerów, a następnie kliknij Zapisz.

  3. Kliknij Dostęp do danych > Dodaj lub usuń zakresy. Pojawi się panel z listą zakresów każdego interfejsu API włączonego w projekcie Google Cloud.

    1. W sekcji Ręczne dodawanie zakresów wklej zakresy serwera MCP interfejsu People API:

      • https://www.googleapis.com/auth/directory.readonly
      • https://www.googleapis.com/auth/userinfo.profile
      • https://www.googleapis.com/auth/contacts.readonly

    2. Kliknij Dodaj do tabeli.

    3. Kliknij Aktualizuj.

    4. Po wybraniu zakresów wymaganych przez aplikację na stronie Dostęp do danych kliknij Zapisz.

Konfigurowanie klienta MCP

Aby dodać zdalny serwer MCP interfejsu People API do klienta MCP, postępuj zgodnie z instrukcjami dotyczącymi Twojego klienta.

Antigravity

Aby dodać zdalny serwer MCP interfejsu People API do Antigravity, dodaj konfigurację serwera do pliku mcp_config.json. Te instrukcje dotyczą Antigravity 2.0, Antigravity IDE i Antigravity CLI.

  1. Utwórz identyfikator klienta i tajny klucz klienta OAuth 2.0:

    1. W konsoli Google Cloud kliknij Google Auth Platform > Klienci > Utwórz klienta.

      Otwórz stronę Utwórz klienta

    2. Jako typ aplikacji wybierz Aplikacja internetowa.

    3. Wpisz nazwę.

    4. W sekcji Autoryzowane identyfikatory URI przekierowania kliknij + Dodaj URI, a następnie dodaj https://antigravity.google/oauth-callback w polu Identyfikatory URI.

    5. Kliknij Utwórz i skopiuj Identyfikator klienta oraz Tajny klucz klienta.

  2. Otwórz lub utwórz plik konfiguracji ~/.gemini/antigravity/mcp_config.json.

  3. Dodaj konfigurację mcpServers do mcp_config.json:

    {
  "mcpServers": {
    "people": {
      "serverUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET"
      }
    }
  }
}

    Zastąp następujące elementy:

    • OAUTH_CLIENT_ID: utworzony przez Ciebie identyfikator klienta.
    • OAUTH_CLIENT_SECRET: utworzony przez Ciebie tajny klucz klienta.

  4. Zaoszczędź mcp_config.json.

  5. Uwierzytelnij serwer MCP. Uwierzytelnianie możesz przeprowadzić za pomocą ustawień interfejsu GUI lub interfejsu wiersza poleceń:

    • W przypadku Antigravity IDE lub GUI (Antigravity 2.0):

      1. Otwórz ekran ustawień (np. kliknij Ustawienia w lewym dolnym rogu lub otwórz Ustawienia użytkownika Antigravity).
      2. Kliknij Dostosowywanie.
      3. W sekcji Zainstalowane serwery MCP kliknij Odśwież.
      4. Na liście znajdź people, kliknij Uwierzytelnij, zaloguj się na konto Google, skopiuj kod autoryzacji, wklej go w oknie dialogowym i kliknij Prześlij.

    • W przypadku interfejsu Antigravity CLI:

      1. Uruchom interfejs wiersza poleceń Antigravity:

        agy

      2. Otwórz interaktywny panel zarządzania MCP, uruchamiając to polecenie:

        /mcp

      3. Za pomocą klawiszy strzałek wybierz people, przejdź do działania Uwierzytelnij i naciśnij Enter. Dokończ proces logowania w przeglądarce, skopiuj kod autoryzacji, wklej go w wierszu poleceń terminala i naciśnij Enter.

  6. Sprawdź, czy serwer jest prawidłowo skonfigurowany i działa:

    • W przypadku Antigravity IDE lub GUI: obok serwera w sekcji Dostosowywanie > Zainstalowane serwery MCP wyświetla się przycisk Wyloguj się.
    • W przypadku interfejsu Antigravity CLI: otwórz panel /mcp, aby wyświetlić skonfigurowane serwery MCP. Zweryfikowane i uwierzytelnione serwery wyświetlają obok swoich nazw w interaktywnym panelu TUI etykietę Authed. W widoku panelu możesz wybrać dowolny serwer, aby sprawdzić jego stan i wyświetlić listę wszystkich dostępnych narzędzi.

Zdalny serwer MCP jest gotowy do użycia w Antigravity.

Claude

Aby używać zdalnego serwera MCP interfejsu People API z Claude.ai lub Claude Desktop, musisz mieć subskrypcję Claude Enterprise, Pro, Max lub Team.

Aby dodać do Claude zdalny serwer MCP interfejsu People API, skonfiguruj niestandardowe złącze z identyfikatorem klienta OAuth i kluczem tajnym.

  1. Utwórz identyfikator klienta i tajny klucz klienta OAuth 2.0:

    1. W konsoli Google Cloud kliknij Google Auth Platform > Klienci > Utwórz klienta.

      Otwórz stronę Utwórz klienta

    2. Jako typ aplikacji wybierz Aplikacja internetowa.

    3. Wpisz nazwę.

    4. W sekcji Autoryzowane identyfikatory URI przekierowania kliknij + Dodaj URI, a następnie w polu Identyfikatory URI dodaj https://claude.ai/api/mcp/auth_callback.

    5. Kliknij Utwórz i skopiuj Identyfikator klienta oraz Tajny klucz klienta.

  2. Skonfiguruj serwer MCP w Claude:

    1. W Claude.ai lub Claude Desktop kliknij Ustawienia (lub Ustawienia administratora) > Łączniki.
    2. Kliknij Dodaj niestandardowe oprogramowanie sprzęgające.
    3. Wpisz szczegóły połączenia z usługą People API:
      • Nazwa serwera: people
      • Adres URL zdalnego serwera MCP: https://people.googleapis.com/mcp/v1
    4. W Ustawieniach zaawansowanych wpisz identyfikator klienta OAuth i tajny klucz klienta OAuth.
    5. Kliknij Dodaj.

Inne

Wiele aplikacji AI ma możliwość łączenia się ze zdalnym serwerem MCP. Zazwyczaj musisz podać szczegóły serwera, takie jak jego nazwa, punkty końcowe, protokół transportu i metoda uwierzytelniania. W przypadku zdalnego serwera MCP interfejsu People API wpisz:

  • Nazwa serwera: people

  • Adres URL serwera: https://people.googleapis.com/mcp/v1

  • Transport: HTTP

  • Uwierzytelnianie: zdalny serwer MCP interfejsu People API używa protokołu OAuth 2.0. Więcej informacji znajdziesz w artykule Uwierzytelnianie i autoryzacja.

Więcej informacji o łączeniu różnych typów klientów znajdziesz w artykule Konfigurowanie MCP w aplikacji AI.

Testowanie serwera MCP interfejsu People API

Po skonfigurowaniu klienta MCP możesz sprawdzić połączenie, uruchamiając kilka testowych promptów.

Zadaj klientowi MCP te pytania:

  • „Jak mam na imię według mojego profilu Google?”

    Klient używa people.get_user_profile, aby pobrać informacje o Twoim profilu Google Workspace.

Jeśli narzędzia zostaną wykonane poprawnie i otrzymasz odpowiednie odpowiedzi, serwer MCP interfejsu People API jest prawidłowo skonfigurowany.

Rozwiązywanie problemów

Jeśli wystąpią problemy z połączeniem z serwerem MCP, możesz sprawdzić błędy w dziennikach OAuth. Poproś administratora o sprawdzenie zdarzeń z dziennika OAuth w narzędziu do analizy zagrożeń.

Odwołanie do narzędzia

Na serwerze MCP interfejsu People API dostępne są te narzędzia:

  • get_user_profile
  • search_contacts
  • search_directory_people

Ważna kwestia bezpieczeństwa: pośrednie wstrzykiwanie promptów

Gdy udostępniasz modelowi językowemu niezaufane dane, istnieje ryzyko pośredniego ataku typu prompt injection. Klienci MCP, tacy jak Google Antigravity, mają dostęp do zaawansowanych narzędzi i interfejsów API za pośrednictwem serwera MCP interfejsu People API, więc mogą odczytywać dane na Twoim koncie Google.

Aby ograniczyć te zagrożenia, postępuj zgodnie z tymi sprawdzonymi metodami:

  • Używaj tylko zaufanych narzędzi. Nigdy nie łącz serwera MCP interfejsu People API z niezaufanymi lub niezweryfikowanymi aplikacjami.
  • Zachowaj ostrożność w przypadku niezaufanych danych wejściowych. Unikaj proszenia klienta MCP o przetwarzanie zasobów z niezweryfikowanych źródeł. Te dane wejściowe mogą zawierać ukryte instrukcje, które mogą przejąć Twoją sesję, umożliwiając atakującemu modyfikowanie, kradzież lub usuwanie Twoich danych.
  • Sprawdź wszystkie działania. Zawsze dokładnie sprawdzaj działania podejmowane przez klienta AI w Twoim imieniu, aby upewnić się, że są one prawidłowe i zgodne z Twoimi intencjami.