กำหนดค่าเซิร์ฟเวอร์ MCP ของ People API

People API มีเซิร์ฟเวอร์ Model Context Protocol (MCP) ระยะไกลที่ช่วยให้ Agent AI โต้ตอบกับโปรไฟล์และข้อมูลติดต่อของ Google Workspace ได้อย่างปลอดภัย การกำหนดค่าเซิร์ฟเวอร์ MCP ของ People API จะช่วยให้แอปพลิเคชัน AI เช่น Gemini CLI, Claude หรือ IDE ดำเนินการ โดยใช้ People API ได้

เซิร์ฟเวอร์ MCP ของ People API มีวิธีมาตรฐานสำหรับเอเจนต์ AI ในการดำเนินการต่อไปนี้

  • อ่านข้อมูล: ดึงข้อมูลโปรไฟล์ผู้ใช้และค้นหารายชื่อติดต่อหรือไดเรกทอรีผู้คน
  • เคารพความปลอดภัย: รับสิทธิ์และการควบคุมการกำกับดูแลข้อมูลเดียวกันกับผู้ใช้

ข้อกำหนดเบื้องต้น

  • โปรเจ็กต์ Google Cloud หากต้องการสร้างโปรเจ็กต์ โปรดดูสร้างโปรเจ็กต์

  • ไคลเอ็นต์ MCP เช่น Gemini CLI

  • หากต้องการเรียกใช้คำสั่งในหน้านี้ ให้ตั้งค่า gcloud CLI ในสภาพแวดล้อมในการพัฒนาซอฟต์แวร์ในเครื่องโดยทำตามขั้นตอนต่อไปนี้

    1. ติดตั้ง Google Cloud CLI หากคุณติดตั้ง gcloud CLI ไว้ก่อนหน้านี้ ให้ตรวจสอบว่าคุณมี เวอร์ชันล่าสุดโดยเรียกใช้ gcloud components update
    2. หากคุณใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) ภายนอก ให้ลงชื่อเข้าใช้ gcloud CLI ด้วยข้อมูลประจำตัวภายนอก ดูข้อมูลเพิ่มเติมได้ที่ ลงชื่อเข้าใช้ gcloud CLI ด้วยข้อมูลประจำตัวแบบรวม
    3. เริ่มต้น gcloud CLI

กำหนดค่าเซิร์ฟเวอร์ MCP ของ People API

หากต้องการใช้เซิร์ฟเวอร์ MCP ของ People API คุณต้องเปิดใช้ในโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google แล้วกำหนดค่าไคลเอ็นต์ MCP ให้เชื่อมต่อกับเซิร์ฟเวอร์

เปิดใช้ API และบริการ MCP

หากต้องการใช้เซิร์ฟเวอร์ MCP ของ People API คุณต้องเปิดใช้บริการต่อไปนี้ ในโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google

  • People API

CLI

gcloud services enable people.googleapis.com --project=PROJECT_ID

แทนที่ PROJECT_ID ด้วย รหัสโปรเจ็กต์ Google Cloud ของคุณ

คอนโซล

เปิดใช้ API ในคอนโซล Google Cloud โดยทำดังนี้

เปิดใช้ API

เซิร์ฟเวอร์ MCP ของ People API ใช้ OAuth 2.0 สำหรับการตรวจสอบสิทธิ์และการให้สิทธิ์ คุณต้องกำหนดค่าหน้าจอขอความยินยอม OAuth ก่อนจึงจะสร้างรหัสไคลเอ็นต์ OAuth ได้

  1. ในคอนโซล Google Cloud ให้ไปที่แพลตฟอร์มการตรวจสอบสิทธิ์ของ Google > การสร้างแบรนด์

    ไปที่การสร้างแบรนด์

  2. หากกำหนดค่า Google Auth Platform ไว้แล้ว คุณจะกำหนดค่าการตั้งค่าหน้าจอขอความยินยอม OAuth ต่อไปนี้ได้ในการสร้างแบรนด์ กลุ่มเป้าหมาย และการเข้าถึงข้อมูล หากเห็นข้อความที่ระบุว่ายังไม่ได้กำหนดค่าแพลตฟอร์ม Google Auth ให้คลิกเริ่มต้นใช้งาน

    1. ในส่วนข้อมูลแอป ในชื่อแอป ให้พิมพ์ People API MCP Server
    2. ในอีเมลสนับสนุนสำหรับผู้ใช้ ให้เลือกอีเมลหรือกลุ่ม Google ที่เหมาะสม
    3. คลิกถัดไป
    4. ในส่วนกลุ่มเป้าหมาย ให้เลือกภายใน หากเลือกภายในไม่ได้ ให้เลือกภายนอก
    5. คลิกถัดไป
    6. ในส่วนข้อมูลติดต่อ ให้ป้อนอีเมลที่คุณต้องการ รับการแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงในโปรเจ็กต์
    7. คลิกถัดไป
    8. ในส่วนเสร็จสิ้น ให้อ่าน นโยบายข้อมูลผู้ใช้ของบริการ Google API และหากยอมรับ ให้เลือก ฉันยอมรับบริการ Google API: นโยบายข้อมูลผู้ใช้
    9. คลิกต่อไป
    10. คลิกสร้าง
    11. หากเลือกภายนอกสำหรับประเภทผู้ใช้ ให้เพิ่มผู้ใช้ทดสอบโดยทำดังนี้
      1. คลิกกลุ่มเป้าหมาย
      2. ในส่วนผู้ใช้ทดสอบ ให้คลิกเพิ่มผู้ใช้
      3. ป้อนอีเมลและผู้ใช้ทดสอบที่ได้รับอนุญาตอื่นๆ แล้วคลิกบันทึก
  3. คลิกการเข้าถึงข้อมูล > เพิ่มหรือนำขอบเขตออก แผงจะปรากฏขึ้นพร้อมกับ รายการขอบเขตสำหรับ API แต่ละรายการที่คุณเปิดใช้ในโปรเจ็กต์ Google Cloud

    1. ในส่วนเพิ่มขอบเขตด้วยตนเอง ให้วางขอบเขตสำหรับเซิร์ฟเวอร์ People API MCP

      • https://www.googleapis.com/auth/directory.readonly
      • https://www.googleapis.com/auth/userinfo.profile
      • https://www.googleapis.com/auth/contacts.readonly
    2. คลิกเพิ่มลงในตาราง

    3. คลิกอัปเดต

    4. หลังจากเลือกขอบเขตที่แอปของคุณต้องการแล้ว ให้คลิกบันทึกในหน้าการเข้าถึงข้อมูล

กำหนดค่าไคลเอ็นต์ MCP

หากต้องการเพิ่มเซิร์ฟเวอร์ MCP ระยะไกลของ People API ลงในไคลเอ็นต์ MCP ให้ทำตามวิธีการสำหรับไคลเอ็นต์

Gemini CLI

หากต้องการเพิ่มเซิร์ฟเวอร์ MCP ระยะไกลของ People API ไปยัง Gemini CLI ให้เพิ่มการกำหนดค่าเซิร์ฟเวอร์ลงในไฟล์ settings.json

  1. สร้างรหัสไคลเอ็นต์และรหัสลับ OAuth 2.0 โดยทำดังนี้

    1. ใน คอนโซล Google Cloud ให้ไปที่ Google Auth Platform > ไคลเอ็นต์ > สร้างไคลเอ็นต์

      ไปที่สร้างไคลเอ็นต์

    2. เลือกแอปเดสก์ท็อปเป็นประเภทแอปพลิเคชัน

    3. ป้อนชื่อ

    4. คลิกสร้าง แล้วคัดลอก Client ID และ Client Secret

  2. เปิดหรือสร้างไฟล์การกำหนดค่า ~/.gemini/settings.json

  3. เพิ่มการกำหนดค่า mcpServers ลงใน settings.json ดังนี้

    {
      "mcpServers": {
        "people": {
          "httpUrl": "https://people.googleapis.com/mcp/v1",
          "oauth": {
            "enabled": true,
            "clientId": "OAUTH_CLIENT_ID",
            "clientSecret": "OAUTH_CLIENT_SECRET",
            "scopes": [
              "https://www.googleapis.com/auth/directory.readonly",
              "https://www.googleapis.com/auth/userinfo.profile",
              "https://www.googleapis.com/auth/contacts.readonly"
            ]
          }
        }
      }
    }
    

    แทนที่ค่าต่อไปนี้

    • OAUTH_CLIENT_ID: รหัสไคลเอ็นต์ที่คุณสร้างขึ้น
    • OAUTH_CLIENT_SECRET: รหัสลับไคลเอ็นต์ที่คุณสร้างขึ้น
  4. ประหยัด settings.json

  5. เริ่มใช้ Gemini CLI

    gemini
    
  6. ใน Gemini CLI ให้ตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ MCP โดยเรียกใช้คำสั่งต่อไปนี้

    /mcp auth people
    
    1. เมื่อมีข้อความแจ้ง ให้กด 1 เพื่อเปิดหน้าการตรวจสอบสิทธิ์ในเบราว์เซอร์ หากคุณทำงานผ่าน SSH ให้ทำตามวิธีการใน CLI
    2. ลงชื่อเข้าใช้บัญชี Google
    3. ตรวจสอบขอบเขต OAuth ที่ขอ แล้วคลิกอนุญาต
    4. ข้อความจะปรากฏขึ้นเพื่อยืนยันว่าการตรวจสอบสิทธิ์สำเร็จ
  7. ใน Gemini CLI ให้เรียกใช้ /mcp list เพื่อดูเซิร์ฟเวอร์ MCP ที่กำหนดค่าไว้และ เครื่องมือของเซิร์ฟเวอร์

    การตอบกลับจะมีลักษณะคล้ายกับตัวอย่างต่อไปนี้

    🟢 people - Ready (3 tools)
      Tools:
      - get_user_profile
      - search_contacts
      - search_directory_people
    

เซิร์ฟเวอร์ MCP ระยะไกลพร้อมใช้งานใน Gemini CLI แล้ว

Claude

หากต้องการใช้เซิร์ฟเวอร์ MCP ระยะไกลของ People API กับ Claude.ai หรือ Claude Desktop คุณต้องมีแพ็กเกจ Claude Enterprise, Pro, Max หรือ Team

หากต้องการเพิ่มเซิร์ฟเวอร์ MCP ระยะไกลของ People API ลงใน Claude ให้กำหนดค่าเครื่องมือเชื่อมต่อที่กำหนดเองด้วยรหัสไคลเอ็นต์ OAuth และข้อมูลลับ

  1. สร้างรหัสไคลเอ็นต์และรหัสลับ OAuth 2.0 โดยทำดังนี้

    1. ใน คอนโซล Google Cloud ให้ไปที่ Google Auth Platform > ไคลเอ็นต์ > สร้างไคลเอ็นต์

      ไปที่สร้างไคลเอ็นต์

    2. เลือกเว็บแอปพลิเคชันเป็นประเภทแอปพลิเคชัน

    3. ป้อนชื่อ

    4. ในส่วน URI การเปลี่ยนเส้นทางที่ได้รับอนุญาต ให้คลิก + เพิ่ม URI จากนั้นเพิ่ม https://claude.ai/api/mcp/auth_callback ในช่อง URI

    5. คลิกสร้าง แล้วคัดลอก Client ID และ Client Secret

  2. กำหนดค่าเซิร์ฟเวอร์ MCP ใน Claude โดยทำดังนี้

    1. ใน Claude.ai หรือ Claude Desktop ให้ไปที่การตั้งค่า (หรือการตั้งค่าผู้ดูแลระบบ) > ตัวเชื่อมต่อ
    2. คลิกเพิ่มตัวเชื่อมต่อที่กำหนดเอง
    3. ป้อนรายละเอียดการเชื่อมต่อสำหรับผลิตภัณฑ์ People API โดยทำดังนี้
      • ชื่อเซิร์ฟเวอร์: people
      • URL ของเซิร์ฟเวอร์ MCP ระยะไกล https://people.googleapis.com/mcp/v1
    4. ในการตั้งค่าขั้นสูง ให้ป้อนรหัสไคลเอ็นต์ OAuth และ รหัสลับไคลเอ็นต์ OAuth
    5. คลิกเพิ่ม

อื่นๆ

แอปพลิเคชัน AI หลายรายการมีวิธีเชื่อมต่อกับเซิร์ฟเวอร์ MCP ระยะไกล โดยปกติแล้ว คุณจะต้องป้อนรายละเอียดเกี่ยวกับเซิร์ฟเวอร์ เช่น ชื่อ จุดสิ้นสุด โปรโตคอลการรับส่ง และวิธีการตรวจสอบสิทธิ์ สำหรับเซิร์ฟเวอร์ MCP ระยะไกลของ People API ให้ป้อนข้อมูลต่อไปนี้

ดูรายละเอียดเพิ่มเติมเกี่ยวกับการเชื่อมต่อไคลเอ็นต์ประเภทต่างๆ ได้ที่ กำหนดค่า MCP ในแอปพลิเคชัน AI

ทดสอบเซิร์ฟเวอร์ MCP ของ People API

หลังจากกำหนดค่าไคลเอ็นต์ MCP แล้ว คุณสามารถยืนยันการเชื่อมต่อได้โดย เรียกใช้พรอมต์ทดสอบบางรายการ

ลองถามคำถามต่อไปนี้กับไคลเอ็นต์ MCP

  • "ฉันชื่ออะไรตามข้อมูลในโปรไฟล์ Google ของฉัน"

    ไคลเอ็นต์ใช้ people.get_user_profile เพื่อดึงข้อมูลโปรไฟล์ Workspace ของคุณใน Google Workspace

หากเครื่องมือทำงานสำเร็จและคุณได้รับการตอบกลับที่เกี่ยวข้อง แสดงว่ากำหนดค่าเซิร์ฟเวอร์ MCP ของ People API อย่างถูกต้องแล้ว

การแก้ปัญหา

หากพบปัญหาในการเชื่อมต่อกับเซิร์ฟเวอร์ MCP คุณสามารถตรวจสอบข้อผิดพลาดได้ ในบันทึก OAuth ขอให้ผู้ดูแลระบบตรวจสอบเหตุการณ์ในบันทึกของ OAuth ในเครื่องมือตรวจสอบความปลอดภัย

ข้อมูลอ้างอิงเครื่องมือ

เครื่องมือต่อไปนี้พร้อมใช้งานสำหรับเซิร์ฟเวอร์ MCP ของ People API

  • get_user_profile
  • search_contacts
  • search_directory_people

ข้อควรพิจารณาที่สำคัญด้านความปลอดภัย: การแทรกพรอมต์โดยอ้อม

เมื่อคุณเปิดเผยโมเดลภาษาต่อข้อมูลที่ไม่น่าเชื่อถือ จะมีความเสี่ยงที่จะเกิดการโจมตีแบบแทรกพรอมต์โดยอ้อม เนื่องจากไคลเอ็นต์ MCP เช่น Gemini CLI มีสิทธิ์เข้าถึงเครื่องมือและ API ที่มีประสิทธิภาพผ่านเซิร์ฟเวอร์ People API MCP จึงสามารถอ่านข้อมูลในบัญชี Google ของคุณได้

หากต้องการลดความเสี่ยงเหล่านี้ ให้ทำตามแนวทางปฏิบัติแนะนำต่อไปนี้

  • ใช้เฉพาะเครื่องมือที่เชื่อถือได้ อย่าเชื่อมต่อเซิร์ฟเวอร์ MCP ของ People API กับแอปพลิเคชันที่ไม่น่าเชื่อถือหรือไม่ได้รับการยืนยัน
  • โปรดระมัดระวังอินพุตที่ไม่น่าเชื่อถือ หลีกเลี่ยงการขอให้ไคลเอ็นต์ MCP ประมวลผลทรัพยากรจากแหล่งที่มาที่ยังไม่ได้รับการยืนยัน อินพุตเหล่านี้อาจมีคำสั่งที่ซ่อนอยู่ซึ่งสามารถลักลอบใช้เซสชันของคุณ ทำให้ผู้โจมตีแก้ไข ขโมย หรือลบข้อมูลของคุณได้
  • ตรวจสอบการดำเนินการทั้งหมด โปรดตรวจสอบการดำเนินการที่ไคลเอ็นต์ AI ดำเนินการในนามของคุณอย่างรอบคอบเสมอเพื่อให้แน่ใจว่าถูกต้องและสอดคล้องกับ ความตั้งใจของคุณ