Como se registrar no Google

Se você planeja fazer a integração com o Google Assistente, consulte o console do Actions on Google.

Caso contrário, antes de adicionar a autorização OAuth 2.0 ao seu serviço, prepare as seguintes informações e entre em contato com seu representante de relações com desenvolvedores ou de desenvolvimento de negócios:

  • URL do endpoint de autorização. É o URL do endpoint de autorização que você hospeda e para o qual o Google faz chamadas. O tráfego precisa ser aceito apenas por HTTPS. Por exemplo, https://myservice.example.com/auth. Muitas vezes, uma página de login atual pode ser adaptada para servir como endpoint de autorização.

    O redirect_uri enviado como um parâmetro para o endpoint de autorização terá o seguinte formato: 

    https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID

    O redirect_uri precisa ser adicionado à lista de permissões do client_id que você atribui ao Google.

  • URL do endpoint do token. É o URL do endpoint do token que você hospeda e para o qual o Google faz chamadas. O tráfego precisa ser aceito por HTTPS e apenas de outros serviços conhecidos (como o do Google). Por exemplo, https://oauth2.example.com/token. Os endpoints de autorização e token podem ser hospedados em domínios diferentes.

  • URL do endpoint de revogação do token opcional. É o URL do endpoint de revogação que você hospeda e para o qual o Google faz chamadas. O tráfego precisa ser aceito por HTTPS e apenas de outros serviços conhecidos (como o do Google). Por exemplo, https://oauth2.example.com/revoke. Os endpoints de autorização, token e revogação podem ser hospedados em domínios diferentes.

  • URL opcional de proteção entre contas (RISC). É um URL que você hospeda e para o qual o Google faz chamadas. Você pode escolher o valor.

  • ID e chave secreta do cliente para o Google. Você precisa atribuir ao Google um ID do cliente, que é usado em solicitações OAuth 2.0 para identificar a origem da solicitação, e uma chave secreta do cliente, que é usada para evitar falsificação de solicitações. O ID e a chave secreta do cliente do Google podem ser qualquer valor de string seguro para URL de sua escolha. Você precisa garantir que a chave secreta do cliente esteja visível apenas para o Google e seu serviço.

  • Strings de escopo opcionais. Dependendo da quantidade e do tipo de dados do usuário que sua API disponibiliza, talvez você queira definir escopos que representem diferentes categorias de dados do usuário. Ao fazer isso, as partes podem pedir permissão aos usuários para acessar apenas determinados tipos de dados e restringir os dados disponíveis para clientes apenas aos escopos autorizados. Em particular, se o serviço disponibilizar mais dados do que o necessário para a integração com o Google, você poderá usar escopos para conceder acesso apenas a alguns dos dados.

  • ID do projeto da API do Google

    Para conferir o ID do projeto:

    1. Acesse o Console de APIs do Google.
    2. Encontre seu projeto na tabela da página de destino. O ID do projeto aparece na ID coluna.