Jeśli planujesz integrację z Asystentem Google, zapoznaj się z informacjami o Konsoli Actions on Google.
W przeciwnym razie, zanim dodasz autoryzację OAuth 2.0 do usługi, przygotuj poniższe informacje i skontaktuj się z przedstawicielem ds. relacji z deweloperami lub rozwoju biznesu:
URL punktu końcowego autoryzacji. Jest to adres URL punktu końcowego autoryzacji, który hostujesz i do którego Google wysyła wywołania. Ruch powinien być akceptowany tylko przez HTTPS. Na przykład:
https://myservice.example.com/auth. Często istniejącą stronę logowania można dostosować tak, aby pełniła funkcję punktu końcowego autoryzacji.Parametr
redirect_uriwysłany do punktu końcowego autoryzacji będzie miał następującą postać:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
redirect_uripowinna być na liście dozwolonych w przypadkuclient_id, które przypisujesz do Google.URL punktu końcowego tokena. Jest to adres URL punktu końcowego tokena, który hostujesz i do którego Google wysyła wywołania. Ruch powinien być akceptowany przez HTTPS i tylko z innych znanych usług (takich jak usługi Google). Na przykład:
https://oauth2.example.com/token. Punkty końcowe autoryzacji i tokena mogą być hostowane w różnych domenach.Opcjonalny URL punktu końcowego cofnięcia tokena. Jest to adres URL punktu końcowego unieważnienia, który hostujesz i do którego Google wysyła wywołania. Ruch powinien być akceptowany przez HTTPS i tylko z innych znanych usług (takich jak usługi Google). Na przykład:
https://oauth2.example.com/revoke. Punkty końcowe autoryzacji, tokena i unieważnienia mogą być hostowane w różnych domenach.Opcjonalny adres URL ochrony między kontami (RISC). Jest to adres URL, który hostujesz i na który Google wykonuje połączenia. Możesz wybrać wartość.
Identyfikator klienta i tajny klucz klienta w Google. Musisz przypisać Google identyfikator klienta, który jest używany w żądaniach OAuth 2.0 do identyfikowania pochodzenia żądania, oraz tajny klucz klienta, który służy do zapobiegania fałszowaniu żądań. Identyfikator i klucz tajny klienta Google mogą być dowolnymi ciągami znaków bezpiecznymi dla adresu URL. Musisz zadbać o to, aby tajny klucz klienta był widoczny tylko dla Google i Twojej usługi.
Opcjonalne ciągi znaków zakresu. W zależności od tego, ile i jakich danych użytkownika udostępnia Twój interfejs API, możesz zdefiniować zakresy reprezentujące różne kategorie danych użytkownika. Dzięki temu strony mogą prosić użytkowników o zezwolenie na dostęp tylko do określonych rodzajów danych i ograniczać dane dostępne dla klientów tylko do autoryzowanych zakresów. Jeśli Twoja usługa udostępnia więcej danych niż jest to konieczne do integracji z Google, możesz użyć zakresów, aby przyznać dostęp tylko do niektórych danych.
- Identyfikator projektu interfejsu API Google
Aby wyświetlić identyfikator projektu:
- Znajdź projekt w tabeli na stronie docelowej. Identyfikator projektu jest wyświetlany w kolumnie Identyfikator.