People API के एमसीपी सर्वर को कॉन्फ़िगर करना

इस प्रोग्राम के तहत, कुछ सुविधाओं को सार्वजनिक तौर पर उपलब्ध होने से पहले इस्तेमाल करने का ऐक्सेस मिलता है.

People API, रिमोट मॉडल कॉन्टेक्स्ट प्रोटोकॉल (एमसीपी) सर्वर उपलब्ध कराता है. इसकी मदद से एआई एजेंट, Google Workspace की प्रोफ़ाइल और संपर्क डेटा के साथ सुरक्षित तरीके से इंटरैक्ट कर सकते हैं. People API के एमसीपी सर्वर को कॉन्फ़िगर करके, एआई ऐप्लिकेशन जैसे कि Gemini CLI, Claude या IDE को People API का इस्तेमाल करके कार्रवाइयां करने की अनुमति दी जा सकती है.

People API का एमसीपी सर्वर, एआई एजेंट को इन कामों को स्टैंडर्ड तरीके से करने की सुविधा देता है:

  • डेटा पढ़ना: उपयोगकर्ता प्रोफ़ाइलें वापस पाना और संपर्क या डायरेक्ट्री में मौजूद लोगों को खोजना.
  • सुरक्षा का ध्यान रखना: उपयोगकर्ता के पास मौजूद अनुमतियां और डेटा गवर्नेंस कंट्रोल को इनहेरिट करना.

ज़रूरी शर्तें

  • Google Cloud प्रोजेक्ट. प्रोजेक्ट बनाने के लिए, प्रोजेक्ट बनाना लेख पढ़ें.

  • Gemini CLI जैसा कोई एमसीपी क्लाइंट.

  • इस पेज पर दिए गए निर्देशों को चलाने के लिए, gcloud CLI को इनमें से किसी एक डेवलपमेंट एनवायरमेंट में सेट अप करें:

    Cloud Shell

    gcloud सीएलआई के साथ ऑनलाइन टर्मिनल का इस्तेमाल करने के लिए, Cloud Shell चालू करें:

    Cloud Shell चालू करें

    लोकल शेल

    लोकल डेवलपमेंट एनवायरमेंट का इस्तेमाल करने के लिए, यह तरीका अपनाएं:

    1. Google Cloud सीएलआई इंस्टॉल करें. अगर आपने gcloud सीएलआई को पहले इंस्टॉल किया था, तो पक्का करें कि आपके पास इसका नया वर्शन हो. इसके लिए, gcloud components update चलाएं.
    2. अगर किसी बाहरी आइडेंटिटी प्रोवाइडर (आईडीपी) का इस्तेमाल किया जा रहा है, तो फ़ेडरेट की गई अपनी पहचान का इस्तेमाल करके, gcloud CLI में साइन इन करें. ज़्यादा जानकारी के लिए, फ़ेडरेट की गई अपनी पहचान का इस्तेमाल करके gcloud CLI में साइन इन करना लेख पढ़ें.
    3. gcloud सीएलआई का इस्तेमाल शुरू करें.

People API के एमसीपी सर्वर को कॉन्फ़िगर करना

People API MCP सर्वर का इस्तेमाल करने के लिए, आपको इसे अपने Google Cloud प्रोजेक्ट में चालू करना होगा. इसके बाद, आपको अपने MCP क्लाइंट को इससे कनेक्ट करने के लिए कॉन्फ़िगर करना होगा.

एपीआई और एमसीपी सेवा चालू करना

People API MCP सर्वर का इस्तेमाल करने के लिए, आपको अपने Google Cloud प्रोजेक्ट में यह सेवा चालू करनी होगी:

  • People API

सीएलआई

gcloud services enable people.googleapis.com --project=PROJECT_ID

PROJECT_ID को अपने Google Cloud प्रोजेक्ट आईडी से बदलें.

कंसोल

Google Cloud Console में जाकर, इन एपीआई को चालू करें:

एपीआई चालू करना

People API का एमसीपी सर्वर, पुष्टि करने और अनुमति देने के लिए OAuth 2.0 का इस्तेमाल करता है. OAuth क्लाइंट आईडी बनाने से पहले, आपको OAuth की सहमति स्क्रीन को कॉन्फ़िगर करना होगा.

  1. Google Cloud Console में, Google Auth Platform > ब्रैंडिंग पर जाएं.

    ब्रैंडिंग पर जाएं

  2. अगर आपने पहले ही Google Auth Platform को कॉन्फ़िगर कर लिया है, तो ब्रैंडिंग, दर्शक, और डेटा ऐक्सेस में जाकर, OAuth सहमति स्क्रीन की इन सेटिंग को कॉन्फ़िगर किया जा सकता है. अगर आपको Google Auth Platform को अभी तक कॉन्फ़िगर नहीं किया गया है मैसेज दिखता है, तो शुरू करें पर क्लिक करें:

    1. ऐप्लिकेशन की जानकारी में जाकर, ऐप्लिकेशन का नाम में People API MCP Server टाइप करें.
    2. उपयोगकर्ता सहायता के लिए ईमेल पता में, अपना ईमेल पता या कोई सही Google ग्रुप चुनें.
    3. आगे बढ़ें पर क्लिक करें.
    4. दर्शक सेक्शन में जाकर, संगठन के अंदर से जनरेट होने वाला ट्रैफ़िक चुनें. अगर इंटरनल को नहीं चुना जा सकता, तो एक्सटर्नल को चुनें.
    5. आगे बढ़ें पर क्लिक करें.
    6. संपर्क जानकारी में जाकर, वह ईमेल पता डालें जिस पर आपको अपने प्रोजेक्ट में हुए किसी भी बदलाव की सूचना मिल सके.
    7. आगे बढ़ें पर क्लिक करें.
    8. पूरा करें में जाकर, Google API सेवाओं के उपयोगकर्ता के डेटा की नीति पढ़ें. अगर आप इससे सहमत हैं, तो मैं Google API सेवाओं के उपयोगकर्ता के डेटा की नीति से सहमत हूं को चुनें.
    9. जारी रखें पर क्लिक करें.
    10. बनाएं पर क्लिक करें.
    11. अगर आपने उपयोगकर्ता के टाइप के लिए बाहरी चुना है, तो टेस्ट उपयोगकर्ता जोड़ें:
      1. ऑडियंस पर क्लिक करें.
      2. टेस्ट उपयोगकर्ता में जाकर, उपयोगकर्ता जोड़ें पर क्लिक करें.
      3. अपना ईमेल पता और टेस्ट करने वाले अन्य ज़्यादाृत उपयोगकर्ताओं का ईमेल पता डालें. इसके बाद, सेव करें पर क्लिक करें.

  3. डेटा ऐक्सेस > स्कोप जोड़ें या हटाएं पर क्लिक करें. एक पैनल दिखता है. इसमें, हर उस एपीआई के स्कोप की सूची होती है जिसे आपने अपने Google Cloud प्रोजेक्ट में चालू किया है.

    1. स्कोप मैन्युअल तरीके से जोड़ें में जाकर, People API एमसीपी सर्वर के लिए स्कोप चिपकाएं:

      • https://www.googleapis.com/auth/directory.readonly
      • https://www.googleapis.com/auth/userinfo.profile
      • https://www.googleapis.com/auth/contacts.readonly

    2. टेबल में जोड़ें पर क्लिक करें.

    3. अपडेट करें पर क्लिक करें.

    4. अपने ऐप्लिकेशन के लिए ज़रूरी स्कोप चुनने के बाद, डेटा ऐक्सेस पेज पर जाकर, सेव करें पर क्लिक करें.

एमसीपी क्लाइंट को कॉन्फ़िगर करना

अपने एमसीपी क्लाइंट में People API के रिमोट एमसीपी सर्वर को जोड़ने के लिए, अपने क्लाइंट के लिए दिए गए निर्देशों का पालन करें.

Gemini CLI

अपने Gemini CLI में People API के रिमोट एमसीपी सर्वर को जोड़ने के लिए, अपनी settings.json फ़ाइल में सर्वर कॉन्फ़िगरेशन जोड़ें.

  1. OAuth 2.0 क्लाइंट आईडी और सीक्रेट बनाएं:

    1. Google Cloud Console में, Google Auth Platform > क्लाइंट > क्लाइंट बनाएं पर जाएं

      क्लाइंट बनाएं पर जाएं

    2. ऐप्लिकेशन के टाइप के तौर पर, डेस्कटॉप ऐप्लिकेशन चुनें.

    3. कोई नाम डालें.

    4. बनाएं पर क्लिक करें. इसके बाद, अपना क्लाइंट आईडी और क्लाइंट सीक्रेट कॉपी करें.

  2. कॉन्फ़िगरेशन फ़ाइल ~/.gemini/settings.json खोलें या बनाएं.

  3. settings.json में mcpServers कॉन्फ़िगरेशन जोड़ें:

    {
  "mcpServers": {
    "people": {
      "httpUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/directory.readonly",
          "https://www.googleapis.com/auth/userinfo.profile",
          "https://www.googleapis.com/auth/contacts.readonly"
        ]
      }
    }
  }
}

    इनकी जगह ये डालें:

    • OAUTH_CLIENT_ID: यह आपके बनाए गए क्लाइंट आईडी की वैल्यू है.
    • OAUTH_CLIENT_SECRET: आपके बनाए गए क्लाइंट सीक्रेट.

  4. settings.json की बचत करें.

  5. Gemini CLI शुरू करें:

    gemini

  6. Gemini CLI में, एमसीपी सर्वर से पुष्टि करने के लिए, यह कमांड चलाएं:

    /mcp auth people
    1. जब कहा जाए, तब अपने ब्राउज़र में पुष्टि करने वाला पेज खोलने के लिए, 1 दबाएं. अगर SSH पर काम किया जा रहा है, तो सीएलआई में दिए गए निर्देशों का पालन करें.
    2. अपने Google खाते में साइन इन करें.
    3. OAuth के लिए अनुरोध किए गए स्कोप की समीक्षा करें और अनुमति दें पर क्लिक करें.
    4. आपको एक मैसेज दिखेगा, जिसमें पुष्टि की जाएगी कि पुष्टि करने की प्रोसेस पूरी हो गई है.

  7. कॉन्फ़िगर किए गए एमसीपी सर्वर और उनके टूल देखने के लिए, Gemini CLI में /mcp list चलाएं.

    जवाब कुछ इस तरह का होगा:

    🟢 people - Ready (3 tools)
  Tools:
  - get_user_profile
  - search_contacts
  - search_directory_people

रिमोट एमसीपी सर्वर का इस्तेमाल, Gemini CLI में किया जा सकता है.

Claude

Claude.ai या Claude Desktop के साथ People API के रिमोट एमसीपी सर्वर का इस्तेमाल करने के लिए, आपके पास Claude Enterprise, Pro, Max या Team प्लान होना चाहिए.

Claude में People API रिमोट एमसीपी सर्वर जोड़ने के लिए, OAuth क्लाइंट आईडी और सीक्रेट के साथ कस्टम कनेक्टर कॉन्फ़िगर करें.

  1. OAuth 2.0 क्लाइंट आईडी और सीक्रेट बनाएं:

    1. Google Cloud Console में, Google Auth Platform > क्लाइंट > क्लाइंट बनाएं पर जाएं

      क्लाइंट बनाएं पर जाएं

    2. ऐप्लिकेशन टाइप के तौर पर, वेब ऐप्लिकेशन चुनें.

    3. कोई नाम डालें.

    4. रीडाइरेक्ट करने के लिए अनुमति वाले यूआरआई सेक्शन में जाकर, + यूआरआई जोड़ें पर क्लिक करें. इसके बाद, यूआरआई फ़ील्ड में https://claude.ai/api/mcp/auth_callback जोड़ें.

    5. बनाएं पर क्लिक करें. इसके बाद, अपना क्लाइंट आईडी और क्लाइंट सीक्रेट कॉपी करें.

  2. Claude में एमसीपी सर्वर को कॉन्फ़िगर करें:

    1. Claude.ai या Claude Desktop में, सेटिंग (या एडमिन सेटिंग) > कनेक्टर पर जाएं.
    2. कस्टम कनेक्टर जोड़ें पर क्लिक करें.
    3. People API प्रॉडक्ट के लिए, कनेक्शन की जानकारी डालें:
      • सर्वर का नाम: people.
      • रिमोट एमसीपी सर्वर का यूआरएल: https://people.googleapis.com/mcp/v1
    4. ऐडवांस सेटिंग में जाकर, अपना OAuth क्लाइंट आईडी और OAuth क्लाइंट सीक्रेट डालें.
    5. जोड़ें पर क्लिक करें.

अन्य

कई एआई ऐप्लिकेशन में, रिमोट एमसीपी सर्वर से कनेक्ट करने के तरीके होते हैं. आम तौर पर, आपको सर्वर के बारे में जानकारी डालनी होती है. जैसे, उसका नाम, एंडपॉइंट, ट्रांसपोर्ट प्रोटोकॉल, और पुष्टि करने का तरीका. People API के रिमोट एमसीपी सर्वर के लिए, यह डालें:

अलग-अलग तरह के क्लाइंट कनेक्ट करने के बारे में ज़्यादा जानने के लिए, एआई ऐप्लिकेशन में एमसीपी कॉन्फ़िगर करना लेख पढ़ें.

People API के एमसीपी सर्वर की जांच करना

एमसीपी क्लाइंट को कॉन्फ़िगर करने के बाद, कनेक्शन की पुष्टि करने के लिए, कुछ टेस्ट प्रॉम्प्ट चलाए जा सकते हैं.

अपने एमसीपी क्लाइंट से ये सवाल पूछें:

  • "मैं कौन हूँ?"

    क्लाइंट, आपकी Google Workspace प्रोफ़ाइल की जानकारी पाने के लिए people.get_user_profile का इस्तेमाल करता है.

अगर टूल सही तरीके से काम करते हैं और आपको काम के जवाब मिलते हैं, तो इसका मतलब है कि आपका People API MCP सर्वर सही तरीके से कॉन्फ़िगर किया गया है.

समस्या का हल

अगर आपको एमसीपी सर्वर से कनेक्ट करने में समस्याएं आ रही हैं, तो OAuth लॉग में गड़बड़ियां देखें. अपने एडमिन से कहें कि वह सुरक्षा जांच टूल में OAuth लॉग इवेंट की जांच करे.

टूल का रेफ़रंस

People API के एमसीपी सर्वर के लिए, ये टूल उपलब्ध हैं:

  • get_user_profile
  • search_contacts
  • search_directory_people

सुरक्षा से जुड़ी अहम जानकारी: प्रॉम्प्ट इंजेक्शन का अप्रत्यक्ष तरीका

किसी भाषा मॉडल को ऐसे डेटा के संपर्क में लाने पर जिस पर भरोसा नहीं किया जा सकता, अप्रत्यक्ष प्रॉम्प्ट इंजेक्शन अटैक का खतरा होता है. Gemini CLI जैसे एमसीपी क्लाइंट के पास, People API एमसीपी सर्वर के ज़रिए शक्तिशाली टूल और एपीआई का ऐक्सेस होता है. इसलिए, वे आपके Google खाते में मौजूद डेटा को पढ़ सकते हैं.

इन जोखिमों को कम करने के लिए, यहां दिए गए सबसे सही तरीके अपनाएं:

  • सिर्फ़ भरोसेमंद टूल का इस्तेमाल करें. People API के एमसीपी सर्वर को कभी भी ऐसे ऐप्लिकेशन से कनेक्ट न करें जिन पर भरोसा नहीं किया जा सकता या जिनकी पुष्टि नहीं हुई है.
  • गैर-भरोसेमंद इनपुट से सावधान रहें. अपने एमसीपी क्लाइंट से, ऐसे संसाधनों को प्रोसेस करने के लिए न कहें जिनकी पुष्टि नहीं हुई है. इन इनपुट में छिपे हुए निर्देश हो सकते हैं. इनकी वजह से, आपका सेशन हाइजैक हो सकता है. इससे हमलावर को आपके डेटा में बदलाव करने, उसे चुराने या मिटाने की अनुमति मिल जाती है.
  • सभी कार्रवाइयों की समीक्षा करें. हमेशा इस बात की सावधानी से समीक्षा करें कि आपके एआई क्लाइंट ने आपकी ओर से कौनसी कार्रवाइयां की हैं. इससे यह पक्का किया जा सकेगा कि वे सही हैं और आपके इरादों के मुताबिक हैं.