Если вы планируете интеграцию с Google Ассистентом, см. раздел «Действия в Google Консоли» .
В противном случае, прежде чем добавлять авторизацию OAuth 2.0 в свой сервис, подготовьте следующую информацию и свяжитесь со своим представителем по связям с разработчиками или отделом развития бизнеса:
URL-адрес конечной точки авторизации . Это URL-адрес конечной точки авторизации , которую вы размещаете и к которой обращается Google. Трафик должен приниматься только по протоколу HTTPS. Например,
https://myservice.example.com/auth. Зачастую существующую страницу входа можно адаптировать для использования в качестве конечной точки авторизации.Параметр
redirect_uri, передаваемый в вашу точку авторизации, будет иметь следующий вид:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
Параметр
redirect_uriдолжен быть включен в список разрешенных дляclient_idкоторый вы присваиваете Google.URL-адрес конечной точки токена . Это URL-адрес конечной точки токена , которую вы размещаете, и к которой обращается Google. Трафик должен приниматься по протоколу HTTPS и только от других известных сервисов (например, от Google). Например,
https://oauth2.example.com/token. Конечные точки авторизации и токена могут размещаться на разных доменах.Необязательный URL-адрес конечной точки отзыва токена . Это URL-адрес конечной точки отзыва , которую вы размещаете, и к которой обращается Google. Трафик должен приниматься по протоколу HTTPS и только от других известных сервисов (например, от Google). Например,
https://oauth2.example.com/revoke. Ваши конечные точки авторизации, токенов и отзыва могут размещаться на разных доменах.Необязательный URL-адрес для защиты от межсетевых атак (RISC) . Это URL-адрес, который размещаете вы, и к которому обращается Google. Вы можете выбрать значение.
Идентификатор клиента и секретный ключ клиента для Google . Вам необходимо присвоить Google идентификатор клиента, который используется в запросах OAuth 2.0 для идентификации источника запроса, и секретный ключ клиента, который используется для предотвращения подделки запроса. Идентификатор клиента и секретный ключ клиента Google могут быть любыми безопасными строковыми значениями по вашему выбору. Вы должны убедиться, что секретный ключ клиента виден только Google и вашему сервису.
Необязательные строки области действия . В зависимости от объема и типа пользовательских данных, предоставляемых вашим API, вы можете определить области действия, представляющие различные категории пользовательских данных. Таким образом, стороны могут запрашивать у ваших пользователей разрешение на доступ только к определенным типам данных и ограничивать доступ клиентов к данным только авторизованными областями действия. В частности, если ваш сервис предоставляет больше данных, чем необходимо для интеграции с Google, вы можете использовать области действия для предоставления доступа только к части данных.
- Идентификатор вашего проекта Google API
Чтобы просмотреть идентификатор вашего проекта:
- Перейдите в консоль Google API .
- Найдите свой проект в таблице на главной странице. Идентификатор проекта указан в столбце ID .