กำหนดค่าเซิร์ฟเวอร์ MCP ของ People API

People API มีเซิร์ฟเวอร์ Model Context Protocol (MCP) ระยะไกล ที่ช่วยให้ Agent AI โต้ตอบกับโปรไฟล์และข้อมูลรายชื่อติดต่อของ Google Workspace ได้อย่างปลอดภัย การกำหนดค่าเซิร์ฟเวอร์ MCP ของ People API จะช่วยให้แอปพลิเคชัน AI เช่น Google Antigravity และ Claude ดำเนินการได้ โดยใช้ People API

เซิร์ฟเวอร์ MCP ของ People API มีวิธีมาตรฐานสำหรับเอเจนต์ AI ในการดำเนินการต่อไปนี้

  • อ่านข้อมูล: ดึงข้อมูลโปรไฟล์ผู้ใช้และค้นหารายชื่อติดต่อหรือไดเรกทอรี ผู้คน
  • เคารพความปลอดภัย: รับสิทธิ์และการควบคุมการกำกับดูแลข้อมูลเดียวกันกับผู้ใช้

ข้อกำหนดเบื้องต้น

  • โปรเจ็กต์ Google Cloud หากต้องการสร้างโปรเจ็กต์ โปรดดูสร้างโปรเจ็กต์

  • ไคลเอ็นต์ MCP เช่น Google Antigravity

  • หากต้องการเรียกใช้คำสั่งในหน้านี้ ให้ตั้งค่า gcloud CLI ในสภาพแวดล้อมในการพัฒนาซอฟต์แวร์ในเครื่องโดยทำตามขั้นตอนต่อไปนี้

    1. ติดตั้ง Google Cloud CLI หากคุณติดตั้ง gcloud CLI ไว้ก่อนหน้านี้ ให้ตรวจสอบว่าคุณมี เวอร์ชันล่าสุดโดยเรียกใช้ gcloud components update
    2. หากใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) ภายนอก ให้ลงชื่อเข้าใช้ gcloud CLI ด้วยข้อมูลประจำตัวภายนอก ดูข้อมูลเพิ่มเติมได้ที่ลงชื่อเข้าใช้ gcloud CLI ด้วยข้อมูลประจำตัวภายนอก
    3. เริ่มต้น gcloud CLI

กำหนดค่าเซิร์ฟเวอร์ MCP ของ People API

หากต้องการใช้เซิร์ฟเวอร์ MCP ของ People API คุณต้องเปิดใช้ในโปรเจ็กต์ Google Cloud แล้วกำหนดค่าไคลเอ็นต์ MCP ให้เชื่อมต่อกับเซิร์ฟเวอร์

เปิดใช้ API และบริการ MCP

หากต้องการใช้เซิร์ฟเวอร์ MCP ของ People API คุณต้องเปิดใช้บริการต่อไปนี้ ในโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google

  • People API

CLI

gcloud services enable people.googleapis.com --project=PROJECT_ID

แทนที่ PROJECT_ID ด้วย รหัสโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google Cloud

คอนโซล

เปิดใช้ API ในคอนโซล Google Cloud โดยทำดังนี้

เปิดใช้ API

เซิร์ฟเวอร์ MCP ของ People API ใช้ OAuth 2.0 สำหรับการตรวจสอบสิทธิ์และการให้สิทธิ์ คุณต้องกำหนดค่าหน้าจอขอความยินยอม OAuth ก่อนจึงจะสร้างรหัสไคลเอ็นต์ OAuth ได้

  1. ในคอนโซล Google Cloud ให้ไปที่ Google Auth Platform > การสร้างแบรนด์

    ไปที่การสร้างแบรนด์

  2. หากกำหนดค่า Google Auth Platform แล้ว คุณจะกำหนดค่าการตั้งค่าหน้าจอขอความยินยอม OAuth ต่อไปนี้ได้ในการสร้างแบรนด์ กลุ่มเป้าหมาย และการเข้าถึงข้อมูล หากเห็นข้อความที่ระบุว่ายังไม่ได้กำหนดค่าแพลตฟอร์ม Google Auth ให้คลิกเริ่มต้นใช้งาน

    1. ในส่วนข้อมูลแอป ในชื่อแอป ให้พิมพ์ People API MCP Server
    2. ในอีเมลสนับสนุนสำหรับผู้ใช้ ให้เลือกอีเมลหรือ Google Group ที่เหมาะสม
    3. คลิกถัดไป
    4. ในส่วนกลุ่มเป้าหมาย ให้เลือกภายใน หากเลือกภายในไม่ได้ ให้เลือกภายนอก
    5. คลิกถัดไป
    6. ในส่วนข้อมูลติดต่อ ให้ป้อนอีเมลที่คุณต้องการใช้รับการแจ้งเตือน เกี่ยวกับการเปลี่ยนแปลงในโปรเจ็กต์
    7. คลิกถัดไป
    8. ในส่วนเสร็จสิ้น ให้อ่าน นโยบายข้อมูลผู้ใช้ของบริการ Google API และหากยอมรับ ให้เลือก ฉันยอมรับบริการ Google API: นโยบายข้อมูลผู้ใช้
    9. คลิกต่อไป
    10. คลิกสร้าง
    11. หากเลือกภายนอกสำหรับประเภทผู้ใช้ ให้เพิ่มผู้ใช้ทดสอบโดยทำดังนี้
      1. คลิกกลุ่มเป้าหมาย
      2. ในส่วนผู้ใช้ทดสอบ ให้คลิกเพิ่มผู้ใช้
      3. ป้อนอีเมลและผู้ใช้ทดสอบที่ได้รับอนุญาตอื่นๆ แล้วคลิกบันทึก

  3. คลิกการเข้าถึงข้อมูล > เพิ่มหรือนำขอบเขตออก แผงจะปรากฏขึ้นพร้อม รายการขอบเขตสำหรับ API แต่ละรายการที่คุณเปิดใช้ในโปรเจ็กต์ Google Cloud

    1. ในส่วนเพิ่มขอบเขตด้วยตนเอง ให้วางขอบเขตสำหรับเซิร์ฟเวอร์ MCP ของ People API

      • https://www.googleapis.com/auth/directory.readonly
      • https://www.googleapis.com/auth/userinfo.profile
      • https://www.googleapis.com/auth/contacts.readonly

    2. คลิกเพิ่มลงในตาราง

    3. คลิกอัปเดต

    4. หลังจากเลือกขอบเขตที่แอปของคุณต้องการแล้ว ให้คลิกบันทึกในหน้าการเข้าถึงข้อมูล

กำหนดค่าไคลเอ็นต์ MCP

หากต้องการเพิ่มเซิร์ฟเวอร์ MCP ระยะไกลของ People API ลงในไคลเอ็นต์ MCP ให้ทำตาม วิธีการสำหรับไคลเอ็นต์

Antigravity

หากต้องการเพิ่มเซิร์ฟเวอร์ MCP ระยะไกลของ People API ไปยัง Antigravity ให้เพิ่มการกำหนดค่าเซิร์ฟเวอร์ลงในไฟล์ mcp_config.json คำสั่งเหล่านี้รองรับ Antigravity 2.0, Antigravity IDE และ Antigravity CLI

  1. สร้างรหัสไคลเอ็นต์และรหัสลับ OAuth 2.0 โดยทำดังนี้

    1. ใน คอนโซล Google Cloud ให้ไปที่ Google Auth Platform > ไคลเอ็นต์ > สร้างไคลเอ็นต์

      ไปที่สร้างไคลเอ็นต์

    2. เลือกเว็บแอปพลิเคชันเป็นประเภทแอปพลิเคชัน

    3. ป้อนชื่อ

    4. ในส่วน URI การเปลี่ยนเส้นทางที่ได้รับอนุญาต ให้คลิก + เพิ่ม URI จากนั้นเพิ่ม https://antigravity.google/oauth-callback ในช่อง URI

    5. คลิกสร้าง แล้วคัดลอก Client ID และ Client Secret

  2. เปิดหรือสร้างไฟล์การกำหนดค่า ~/.gemini/antigravity/mcp_config.json

  3. เพิ่มการกำหนดค่า mcpServers ลงใน mcp_config.json ดังนี้

    {
  "mcpServers": {
    "people": {
      "serverUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET"
      }
    }
  }
}

    แทนที่ค่าต่อไปนี้

    • OAUTH_CLIENT_ID: รหัสไคลเอ็นต์ที่คุณสร้างขึ้น
    • OAUTH_CLIENT_SECRET: รหัสลับไคลเอ็นต์ที่คุณสร้างขึ้น

  4. ประหยัด mcp_config.json

  5. ตรวจสอบสิทธิ์เซิร์ฟเวอร์ MCP คุณตรวจสอบสิทธิ์ได้โดยใช้ การตั้งค่า GUI หรือ CLI

    • สำหรับ Antigravity IDE หรือ GUI (Antigravity 2.0)

      1. เปิดหน้าจอการตั้งค่า (เช่น คลิกการตั้งค่าที่ด้านล่างซ้าย หรือเปิดการตั้งค่าผู้ใช้ Antigravity)
      2. ไปที่การปรับแต่ง
      3. คลิกรีเฟรชในส่วนเซิร์ฟเวอร์ MCP ที่ติดตั้ง
      4. ค้นหา people ในรายการ คลิกตรวจสอบสิทธิ์ ลงชื่อเข้าใช้บัญชี Google คัดลอกรหัสการให้สิทธิ์ วางลงในกล่องโต้ตอบการป้อนข้อมูล แล้วคลิกส่ง

    • สำหรับ Antigravity CLI

      1. เริ่ม Antigravity CLI

        agy

      2. เปิดแผงการจัดการ MCP แบบอินเทอร์แอกทีฟโดยเรียกใช้คำสั่งต่อไปนี้

        /mcp

      3. ใช้ปุ่มลูกศรเพื่อเลือก people จากนั้นไปที่การดำเนินการ ตรวจสอบสิทธิ์ แล้วกด Enter ทําขั้นตอนการลงชื่อเข้าใช้ในเบราว์เซอร์ให้เสร็จ คัดลอกรหัสการให้สิทธิ์ วาง ลงในพรอมต์ของเทอร์มินัล แล้วกด Enter

  6. ตรวจสอบว่าเซิร์ฟเวอร์ได้รับการกำหนดค่าอย่างถูกต้องและทำงานอยู่ โดยทำดังนี้

    • สำหรับ Antigravity IDE หรือ GUI: ปุ่มออกจากระบบจะแสดง ข้างเซิร์ฟเวอร์ในส่วนการปรับแต่ง > เซิร์ฟเวอร์ MCP ที่ติดตั้ง
    • สำหรับ Antigravity CLI: เปิดแผง /mcp เพื่อดูเซิร์ฟเวอร์ MCP ที่กำหนดค่าไว้ เซิร์ฟเวอร์ที่ได้รับการยืนยันและตรวจสอบสิทธิ์จะแสดงข้อความ Authed ข้างชื่อในแผง TUI แบบอินเทอร์แอกทีฟ คุณเลือกเซิร์ฟเวอร์ใดก็ได้ในมุมมองแดชบอร์ดเพื่อตรวจสอบสถานะและแสดงรายการเครื่องมือทั้งหมดที่พร้อมใช้งาน

เซิร์ฟเวอร์ MCP ระยะไกลพร้อมใช้งานใน Antigravity แล้ว

Claude

หากต้องการใช้เซิร์ฟเวอร์ MCP ระยะไกลของ People API กับ Claude.ai หรือ Claude Desktop คุณต้องมีแพ็กเกจ Claude Enterprise, Pro, Max หรือ Team

หากต้องการเพิ่มเซิร์ฟเวอร์ MCP ระยะไกลของ People API ลงใน Claude ให้กำหนดค่า ตัวเชื่อมต่อที่กำหนดเองด้วยรหัสไคลเอ็นต์และรหัสลับ OAuth

  1. สร้างรหัสไคลเอ็นต์และรหัสลับ OAuth 2.0 โดยทำดังนี้

    1. ใน คอนโซล Google Cloud ให้ไปที่ Google Auth Platform > ไคลเอ็นต์ > สร้างไคลเอ็นต์

      ไปที่สร้างไคลเอ็นต์

    2. เลือกเว็บแอปพลิเคชันเป็นประเภทแอปพลิเคชัน

    3. ป้อนชื่อ

    4. ในส่วน URI การเปลี่ยนเส้นทางที่ได้รับอนุญาต ให้คลิก + เพิ่ม URI แล้วเพิ่ม https://claude.ai/api/mcp/auth_callback ในช่อง URI

    5. คลิกสร้าง แล้วคัดลอก Client ID และ Client Secret

  2. กำหนดค่าเซิร์ฟเวอร์ MCP ใน Claude โดยทำดังนี้

    1. ใน Claude.ai หรือ Claude Desktop ให้ไปที่การตั้งค่า (หรือการตั้งค่าผู้ดูแลระบบ) > ตัวเชื่อมต่อ
    2. คลิกเพิ่มตัวเชื่อมต่อที่กำหนดเอง
    3. ป้อนรายละเอียดการเชื่อมต่อสำหรับผลิตภัณฑ์ People API โดยทำดังนี้
      • ชื่อเซิร์ฟเวอร์: people
      • URL ของเซิร์ฟเวอร์ MCP ระยะไกล https://people.googleapis.com/mcp/v1
    4. ในการตั้งค่าขั้นสูง ให้ป้อนรหัสไคลเอ็นต์ OAuth และ รหัสลับไคลเอ็นต์ OAuth
    5. คลิกเพิ่ม

อื่นๆ

แอปพลิเคชัน AI หลายรายการมีวิธีเชื่อมต่อกับเซิร์ฟเวอร์ MCP ระยะไกล โดยปกติแล้ว คุณจะต้องป้อนรายละเอียดเกี่ยวกับเซิร์ฟเวอร์ เช่น ชื่อ จุดสิ้นสุด โปรโตคอลการรับส่ง และวิธีการตรวจสอบสิทธิ์ สำหรับเซิร์ฟเวอร์ MCP ระยะไกลของ People API ให้ป้อนข้อมูลต่อไปนี้

ดูรายละเอียดเพิ่มเติมเกี่ยวกับการเชื่อมต่อไคลเอ็นต์ประเภทต่างๆ ได้ที่ กำหนดค่า MCP ในแอปพลิเคชัน AI

ทดสอบเซิร์ฟเวอร์ MCP ของ People API

หลังจากกำหนดค่าไคลเอ็นต์ MCP แล้ว คุณสามารถยืนยันการเชื่อมต่อได้โดย เรียกใช้พรอมต์ทดสอบบางรายการ

ลองถามคำถามต่อไปนี้กับไคลเอ็นต์ MCP

  • "ชื่อของฉันคืออะไรตามข้อมูลในโปรไฟล์ Google"

    ไคลเอ็นต์ใช้ people.get_user_profile เพื่อดึงข้อมูลโปรไฟล์ Workspace ของคุณใน Google Workspace

หากเครื่องมือทำงานสำเร็จและคุณได้รับการตอบกลับที่เกี่ยวข้อง แสดงว่าเซิร์ฟเวอร์ MCP ของ People API ได้รับการกำหนดค่าอย่างถูกต้อง

การแก้ปัญหา

หากพบปัญหาในการเชื่อมต่อกับเซิร์ฟเวอร์ MCP คุณสามารถตรวจสอบข้อผิดพลาดได้ ในบันทึก OAuth โปรดขอให้ผู้ดูแลระบบตรวจสอบเหตุการณ์ในบันทึก OAuth ในเครื่องมือตรวจสอบความปลอดภัย

ข้อมูลอ้างอิงเครื่องมือ

เครื่องมือต่อไปนี้พร้อมใช้งานสำหรับเซิร์ฟเวอร์ MCP ของ People API

  • get_user_profile
  • search_contacts
  • search_directory_people

ข้อควรพิจารณาที่สำคัญด้านความปลอดภัย: การแทรกพรอมต์โดยอ้อม

เมื่อเปิดเผยโมเดลภาษาต่อข้อมูลที่ไม่น่าเชื่อถือ จะมีความเสี่ยงที่จะเกิดการโจมตีด้วยการแทรกพรอมต์โดยอ้อม เนื่องจากไคลเอ็นต์ MCP เช่น Google Antigravity มีสิทธิ์เข้าถึงเครื่องมือและ API ที่มีประสิทธิภาพผ่านเซิร์ฟเวอร์ MCP ของ People API จึงสามารถอ่านข้อมูลในบัญชี Google ของคุณได้

หากต้องการลดความเสี่ยงเหล่านี้ ให้ทำตามแนวทางปฏิบัติแนะนำต่อไปนี้

  • ใช้เฉพาะเครื่องมือที่เชื่อถือได้ อย่าเชื่อมต่อเซิร์ฟเวอร์ MCP ของ People API กับแอปพลิเคชันที่ไม่น่าเชื่อถือหรือไม่ได้รับการยืนยัน
  • โปรดระมัดระวังอินพุตที่ไม่น่าเชื่อถือ หลีกเลี่ยงการขอให้ไคลเอ็นต์ MCP ประมวลผลทรัพยากรจากแหล่งที่มาที่ยังไม่ได้รับการยืนยัน อินพุตเหล่านี้ อาจมีคำสั่งที่ซ่อนอยู่ซึ่งสามารถลักลอบใช้เซสชันของคุณ ทำให้ผู้โจมตีแก้ไข ขโมย หรือลบข้อมูลของคุณได้
  • ตรวจสอบการดำเนินการทั้งหมด โปรดตรวจสอบการดำเนินการที่ไคลเอ็นต์ AI ดำเนินการในนามของคุณอย่างรอบคอบเสมอเพื่อให้แน่ใจว่าถูกต้องและสอดคล้องกับ ความตั้งใจของคุณ