令牌端点网址。
这是
令牌端点
Google 会向其发出调用请求应接受以下时段的流量:
HTTPS 且仅来自其他已知服务(例如 Google 服务)。
例如 https://oauth2.example.com/token。
授权端点和令牌端点可以托管在不同的网域上。
可选的令牌撤消端点网址。
这是
撤消端点
Google 会向其发出调用请求应接受以下时段的流量:
HTTPS 且仅来自其他已知服务(例如 Google 服务)。
例如 https://oauth2.example.com/revoke。
您的授权、令牌和撤消端点可能会托管在
网域。
可选的跨账号保护 (RISC) 网址。
这是您托管并由 Google 进行调用的网址。您可以选择该值。
Google 的客户端 ID 和客户端密钥。
您必须为 Google 分配一个客户端 ID,该 ID 用于 OAuth 2.0 请求,
以及一个客户端密钥
请求伪造。Google 客户端 ID 和客户端密钥可以是任何可在网址中安全使用的
您选择的字符串值。您必须确保客户端密钥是
仅对 Google 和您的服务可见。
可选范围字符串。
根据您的 API 提供的用户数据数量和类型,
您可能需要定义范围来代表不同类别的用户
数据。这样,各方可以请求您的用户仅访问
特定类型的数据,以及将客户端可用的数据限制为
授权范围。具体而言,如果您的服务能够提供更多数据
与 Google 集成所需的参数,则您可以使用作用域来授予
对部分数据的访问权限