Google アシスタントと統合する場合は、Actions on Google コンソールをご覧ください。
それ以外の場合は、サービスに OAuth 2.0 の承認を追加する前に、次の情報を用意して、デベロッパー リレーションまたはビジネス開発担当者にお問い合わせください。
認可エンドポイントの URL。これは、ホストして Google が呼び出す承認エンドポイントの URL です。トラフィックは HTTPS でのみ受け入れる必要があります。例:
https://myservice.example.com/auth
。多くの場合、既存のログインページを認可エンドポイントとして機能させることができます。承認エンドポイントのパラメータとして送信される
redirect_uri
の形式は、https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
です。redirect_uri
は、Google に割り当てるclient_id
の許可リストに登録する必要があります。トークン エンドポイントの URL。これは、ホストして Google が呼び出すトークン エンドポイントの URL です。トラフィックは HTTPS 経由で、他の既知のサービス(Google など)からのみ受け入れられる必要があります。例:
https://oauth2.example.com/token
。承認エンドポイントとトークン エンドポイントは、異なるドメインでホストされる可能性があります。オプションのトークン取り消しエンドポイント URL。これは、ホストして Google が呼び出す取り消しエンドポイントの URL です。トラフィックは HTTPS 経由で、他の既知のサービス(Google など)からのみ受け入れられる必要があります。例:
https://oauth2.example.com/revoke
。認可、トークン、取り消しのエンドポイントは、異なるドメインにホストされることがあります。クロスアカウント保護(RISC)の URL(省略可)。 この URL はお客様がホストしており、Google が発信します。この値を選択できます。
Google のクライアント ID とクライアント シークレット。Google には、リクエストの送信元を特定する OAuth 2.0 リクエストで使用されるクライアント ID と、リクエスト フォージェリを防止するクライアント シークレットを割り当てる必要があります。Google クライアント ID とクライアント シークレットには、URL セーフの任意の文字列値を使用できます。クライアント シークレットが Google とサービスにのみ公開されるようにする必要があります。
オプションのスコープ文字列。API で利用できるユーザーデータの量と種類によっては、異なるカテゴリのユーザーデータを表すスコープを定義することが必要になる場合があります。これにより、パーティは特定の種類のデータにのみアクセスすることをユーザーに許可し、クライアントが利用できるデータを承認済みスコープに制限できます。特に、Google との統合に必要な量よりも多くのデータをサービスで利用できるようにしている場合は、スコープを使用して一部のデータのみにアクセスを許可することがあります。
- Google API プロジェクト ID
プロジェクトIDを表示するには:
- Go to the Google API Console.
- ランディングページの表でプロジェクトを見つけます。 ID列にプロジェクトIDが表示されます。