Si vous prévoyez d'intégrer l'Assistant Google, consultez la console Actions on Google.
Sinon, avant d'ajouter l'autorisation OAuth 2.0 à votre service, préparez les informations suivantes et contactez votre représentant chargé des relations avec les développeurs ou du développement commercial :
URL du point de terminaison de l'autorisation Il s'agit de l'URL du point de terminaison d'autorisation que vous hébergez et que Google appelle. Le trafic ne doit être accepté que via HTTPS. Exemple :
https://myservice.example.com/auth. Il est souvent possible d'adapter une page de connexion existante pour qu'elle serve de point de terminaison d'autorisation.Le
redirect_urienvoyé en tant que paramètre à votre point de terminaison d'autorisation se présentera comme suit :https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
Le
redirect_uridoit être ajouté à la liste d'autorisation pour leclient_idque vous attribuez à Google.URL du point de terminaison du jeton Il s'agit de l'URL du point de terminaison du jeton que vous hébergez et que Google appelle. Le trafic doit être accepté via HTTPS et uniquement à partir d'autres services connus (tels que ceux de Google). Exemple :
https://oauth2.example.com/token. Les points de terminaison d'autorisation et de jeton peuvent être hébergés sur des domaines différents.URL facultative du point de terminaison de révocation du jeton. Il s'agit de l'URL du point de terminaison de révocation que vous hébergez et que Google appelle. Le trafic doit être accepté via HTTPS et uniquement à partir d'autres services connus (tels que ceux de Google). Exemple :
https://oauth2.example.com/revoke. Vos points de terminaison d'autorisation, de jeton et de révocation peuvent être hébergés sur différents domaines.URL de protection multi-comptes (RISC) facultative. Il s'agit d'une URL que vous hébergez et à laquelle Google effectue des appels. Vous pouvez choisir la valeur.
ID client et code secret du client pour Google. Vous devez attribuer à Google un ID client, qui est utilisé dans les requêtes OAuth 2.0 pour identifier l'origine de la requête, et un code secret du client, qui permet d'empêcher la falsification des requêtes. L'ID client et le code secret du client Google peuvent être n'importe quelle chaîne de caractères sécurisée pour les URL de votre choix. Vous devez vous assurer que le code secret du client n'est visible que par Google et votre service.
Chaînes de portée facultatives. En fonction de la quantité et du type de données utilisateur que votre API met à disposition, vous pouvez définir des niveaux d'accès qui représentent différentes catégories de données utilisateur. Les parties peuvent ainsi demander l'autorisation à vos utilisateurs d'accéder uniquement à certains types de données et restreindre les données disponibles pour les clients aux seuls niveaux d'accès autorisés. En particulier, si votre service met à disposition plus de données que nécessaire pour l'intégration à Google, vous pouvez utiliser des niveaux d'accès pour n'autoriser l'accès qu'à certaines données.
- ID de votre projet d'API Google
Pour afficher l'ID de votre projet :
- Accédez à la console Google APIs.
- Recherchez votre projet dans le tableau de la page de destination. L'ID du projet s'affiche dans la colonne ID.