Google के साथ पंजीकरण करना

अगर आपको Google Assistant के साथ इंटिग्रेट करना है, तो Actions on Google Console देखें.

इसके अलावा, अपनी सेवा में OAuth 2.0 ऑथराइज़ेशन जोड़ने से पहले, यह जानकारी तैयार करें और डेवलपर संबंधों या कारोबार को बढ़ाने से जुड़े प्रतिनिधि से संपर्क करें:

ऑथराइज़ेशन एंडपॉइंट यूआरएल. यह ऑथराइज़ेशन एंडपॉइंट का यूआरएल है. इसे आपको होस्ट करना होता है और Google इस पर कॉल करता है. सिर्फ़ एचटीटीपीएस पर ट्रैफ़िक स्वीकार किया जाना चाहिए. उदाहरण के लिए, https://myservice.example.com/auth. अक्सर, मौजूदा साइन-इन पेज को अनुमति देने वाले एंडपॉइंट के तौर पर इस्तेमाल किया जा सकता है.

आपके ऑथराइज़ेशन एंडपॉइंट को पैरामीटर के तौर पर भेजे गए redirect_uri का फ़ॉर्मैट यह होगा:
```
https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
```
Google को असाइन किए गए client_id के लिए, redirect_uri को अनुमति वाली सूची में शामिल किया जाना चाहिए.
टोकन एंडपॉइंट यूआरएल. यह टोकन एंडपॉइंट का यूआरएल है. इसे आपको होस्ट करना होता है और Google इस पर कॉल करता है. ट्रैफ़िक को सिर्फ़ HTTPS पर और Google जैसी जानी-पहचानी सेवाओं से स्वीकार किया जाना चाहिए. उदाहरण के लिए, https://oauth2.example.com/token. ऑथराइज़ेशन और टोकन एंडपॉइंट, अलग-अलग डोमेन पर होस्ट किए जा सकते हैं.
टोकन रेवकेशन एंडपॉइंट यूआरएल (वैकल्पिक). यह टोकन रद्द करने के एंडपॉइंट का यूआरएल है. इसे आपको होस्ट करना होता है और Google इस पर कॉल करता है. ट्रैफ़िक को सिर्फ़ HTTPS पर और Google जैसी जानी-पहचानी सेवाओं से स्वीकार किया जाना चाहिए. उदाहरण के लिए, https://oauth2.example.com/revoke. आपको अनुमति देने वाले, टोकन, और अनुमति रद्द करने वाले एंडपॉइंट अलग-अलग डोमेन पर होस्ट किए जा सकते हैं.
कई खातों में सुरक्षा (आरआईएससी) के लिए यूआरएल (ज़रूरी नहीं). यह एक ऐसा यूआरएल है जिसे आपने होस्ट किया है और Google इस पर कॉल करता है. आपके पास वैल्यू चुनने का विकल्प होता है.
Google के लिए क्लाइंट आईडी और क्लाइंट सीक्रेट. आपको Google को एक क्लाइंट आईडी असाइन करना होगा. इसका इस्तेमाल OAuth 2.0 अनुरोधों में, अनुरोध के सोर्स की पहचान करने के लिए किया जाता है. साथ ही, आपको एक क्लाइंट सीक्रेट असाइन करना होगा. इसका इस्तेमाल अनुरोध को फ़र्ज़ी होने से रोकने के लिए किया जाता है. Google क्लाइंट आईडी और क्लाइंट सीक्रेट, आपकी पसंद के हिसाब से यूआरएल के लिए सुरक्षित स्ट्रिंग वैल्यू हो सकते हैं. आपको यह पक्का करना होगा कि क्लाइंट सीक्रेट सिर्फ़ Google और आपकी सेवा को दिखे.
स्कोप स्ट्रिंग (ज़रूरी नहीं). आपका एपीआई, उपयोगकर्ता का कितना और किस तरह का डेटा उपलब्ध कराता है, इसके आधार पर आपको ऐसे स्कोप तय करने पड़ सकते हैं जो उपयोगकर्ता के डेटा की अलग-अलग कैटगरी को दिखाते हों. ऐसा करने से, पार्टियां आपके उपयोगकर्ताओं से सिर्फ़ कुछ तरह के डेटा को ऐक्सेस करने की अनुमति मांग सकती हैं. साथ ही, क्लाइंट के लिए उपलब्ध डेटा को सिर्फ़ उन स्कोप तक सीमित कर सकती हैं जिनके लिए अनुमति दी गई है. खास तौर पर, अगर आपकी सेवा Google के साथ इंटिग्रेट करने के लिए ज़रूरी डेटा से ज़्यादा डेटा उपलब्ध कराती है, तो स्कोप का इस्तेमाल करके सिर्फ़ कुछ डेटा का ऐक्सेस दिया जा सकता है.

आपका Google API प्रोजेक्ट आईडी
अपना प्रोजेक्ट आईडी देखने के लिए:
1. Google के एपीआई कंसोल पर जाएं.
2. लैंडिंग पेज पर मौजूद टेबल में अपना प्रोजेक्ट ढूंढें. प्रोजेक्ट आईडी, आईडी कॉलम में दिखता है.

ध्यान दें: आपके OAuth एंडपॉइंट के लिए अनुरोध, Google के किसी भी आईपी पते से आ सकते हैं. हम अनुमति वाले आईपी पतों की सूची बनाए रखने का सुझाव नहीं देते. साथ ही, Google ऐसी कोई सूची पब्लिश नहीं करता. ऐसा इसलिए है, क्योंकि सूची में कभी भी बदलाव हो सकता है. ऐसी सूची पुरानी हो जाएगी. इससे उपयोगकर्ताओं को खराब अनुभव मिलेगा और वे सेवाएं इस्तेमाल नहीं कर पाएंगे. इसके बजाय, यह पुष्टि करने के लिए रिवर्स लुकअप का इस्तेमाल किया जा सकता है कि अनुरोध Google से मिले हैं. Google से मिले अनुरोधों की पहचान करने के तरीके के बारे में जानने के लिए,

Googlebot की पुष्टि करना लेख पढ़ें.