BriefEngine

Konfiguracja Gmail

W panelu BriefEngine domyślna ścieżka to adres Gmail + hasło aplikacji (16 znaków z konta Google) — bez projektu w Google Cloud po stronie użytkownika. Na serwerze wystarczy ustawić GMAIL_OAUTH_SECRET (min. 16 znaków), żeby bezpiecznie zapisać te dane w bazie.

Dla użytkownika panelu

  1. Ustawienia → Integracje → E-mail Połącz Gmail.
  2. Kliknij Pobierz hasło w Google, zaloguj się w koncie Google i utwórz hasło aplikacji dla poczty (np. nazwa „BriefEngine”).
  3. Wklej wygenerowane 16 znaków w formularzu w BriefEngine i zapisz — wróć z karty Google na kartę z panelem.

OAuth (opcjonalnie) — hosting i Google Cloud

Tylko jeśli chcesz zostawić przycisk „Połącz przez Google” zamiast hasła aplikacji. Wymaga GOOGLE_OAUTH_CLIENT_ID / GOOGLE_OAUTH_CLIENT_SECRET na serwerze.

1. Adresy do wklejenia w Google Cloud

Poniższe wartości są wyliczone z NEXT_PUBLIC_APP_URL na tym środowisku. Muszą być identyczne z tym, co wpiszesz w konsoli Google i w zmiennych na serwerze.

Authorized JavaScript origins

https://oferta.mpai.pl

Authorized redirect URI (dokładnie ten ciąg)

https://oferta.mpai.pl/api/integrations/google-mail/callback

2. Google Cloud Console

  1. Wejdź na console.cloud.google.com— wybierz lub utwórz projekt.
  2. APIs & Services → Library — włącz Gmail API.
  3. OAuth consent screen: typ zwykle „External”, uzupełnij nazwę aplikacji i e-mail pomocy. W zakresach (Scopes) dodaj m.in. .../auth/gmail.send oraz .../auth/userinfo.email (możesz dodać je też później przy pierwszym teście — Google może zaproponować listę).
  4. Jeśli aplikacja jest w stanie Testing, w sekcji Test users dodaj adresy Gmail, którymi będziesz się logować w BriefEngine.
  5. APIs & Services → Credentials Create credentials → OAuth client ID. Typ: Web application.
  6. W polu Authorized JavaScript origins wklej pierwszy blok z sekcji 1 (bez końcowego slasha).
  7. W Authorized redirect URIs wklej dokładnie drugi blok z sekcji 1 — musi kończyć się na /api/integrations/google-mail/callback.
  8. Zapisz i skopiuj Client ID oraz Client secret.

3. Zmienne środowiskowe (hosting)

Ustaw w panelu hostingu (np. Vercel → Project → Settings → Environment Variables) i zrób Redeploy, żeby trafiły do działającej aplikacji.

  • NEXT_PUBLIC_APP_URL — ten sam origin co w sekcji 1 (np. https://oferta.mpai.pl). Bez końcowego slasha.
  • GOOGLE_OAUTH_CLIENT_ID / GOOGLE_OAUTH_CLIENT_SECRET — tylko przy przycisku „Połącz przez Google”; do samego hasła aplikacji nie są potrzebne.
  • GMAIL_OAUTH_SECRET — dowolny długi sekret (min. 16 znaków), np. wygeneruj w terminalu: openssl rand -base64 32. Służy do szyfrowania zapisanego hasła aplikacji i tokenów OAuth — trzymaj go tylko na serwerze.

4. Po wdrożeniu (OAuth)

Jeśli skonfigurowałeś OAuth: w panelu możesz użyć linku Połącz przez Google — otworzy się logowanie Google. Bez OAuth użytkownicy i tak mogą połączyć skrzynkę przez Połącz Gmail (hasło aplikacji).

Nadal błąd „redirect_uri_mismatch”? W Google Credentials redirect URI musi być 1:1 jak w sekcji 1 (http vs https, z www lub bez). Nadal „nie gotowe po stronie serwisu”? Sprawdź, czy zmienne są w Production i czy był redeploy po ich dodaniu.

Logowanie do panelu