如果您计划与 Google 助理集成,请参阅 Actions on Google 控制台。
否则,在向您的服务添加 OAuth 2.0 授权之前,请准备好以下信息并与您的开发者关系或业务拓展代表联系:
授权端点网址 。这是您托管的 授权端点 的网址,Google 会调用该网址。流量应仅通过 HTTPS 接受。例如,
https://myservice.example.com/auth。通常,现有的登录页面可以进行调整,以用作授权端点。作为参数发送到授权端点的
redirect_uri将采用以下形式:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
应将
redirect_uri添加到您分配给 Google 的client_id的许可名单中。令牌端点网址 。这是您托管的 令牌端点 的网址,Google 会调用该网址。流量应通过 HTTPS 接受,并且只能来自其他已知服务(例如 Google 的服务)。例如,
https://oauth2.example.com/token。授权端点和令牌端点可以托管在不同的网域中。可选的令牌撤消端点网址 。这是您托管的 撤消端点 的网址,Google 会调用该网址。流量应通过 HTTPS 接受,并且只能来自其他已知服务(例如 Google 的服务)。例如,
https://oauth2.example.com/revoke。您的授权端点、令牌端点和撤消端点可以托管在不同的网域中。可选的跨账号保护 (RISC) 网址 。这是您托管的网址,Google 会调用该网址。您可以选择该值。
Google 的客户端 ID 和客户端密钥 。您必须为 Google 分配一个客户端 ID(用于在 OAuth 2.0 请求中标识请求的来源)和一个客户端密钥(用于防止请求伪造)。Google 客户端 ID 和客户端密钥可以是您选择的任何网址安全字符串值。您必须确保只有 Google 和您的服务才能看到客户端密钥。
可选的范围字符串 。根据您的 API 提供多少用户数据以及提供哪些类型的用户数据,您可能需要定义表示不同类别用户数据的范围。这样一来,相关方就可以向您的用户请求权限,仅访问特定类型的数据,并将客户端可用的数据限制为仅限授权范围。具体来说,如果您的服务提供的数据多于与 Google 集成所需的数据,您可以使用范围仅授予对部分数据的访问权限。
- 您的 Google API 项目 ID
如需查看您的项目 ID,请执行以下操作:
- 前往 Google API 控制台。
- 在着陆页的表格中找到您的项目。项目 ID 会显示在 项目 ID 列中。