Si planeas realizar una integración con el Asistente de Google, consulta Actions on Google Console.
De lo contrario, antes de agregar la autorización de OAuth 2.0 a tu servicio, prepara la siguiente información y comunícate con tu representante de relaciones comerciales o de desarrollo empresarial:
URL del extremo de autorización Esta es la URL para el extremo de autorización que alojas y al que Google realiza llamadas. El tráfico solo se debe aceptar a través de HTTPS. Por ejemplo,
https://myservice.example.com/auth
. A menudo, una página de acceso existente se puede adaptar para que funcione como el extremo de autorización.El
redirect_uri
enviado como parámetro al extremo de autorización tendrá la siguiente forma:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
El
redirect_uri
debe incluirse en la lista de entidades permitidas de losclient_id
que le asignes a Google.URL del extremo del token. Esta es la URL para el extremo token que alojas y al cual Google realiza llamadas. El tráfico debe aceptarse a través de HTTPS y solo de otros servicios conocidos (como Google). Por ejemplo,
https://oauth2.example.com/token
. Los extremos de autorización y token pueden estar alojados en dominios diferentes.URL de extremo de revocación de token opcional. Esta es la URL para el extremo de revocación que alojas y en el que Google realiza llamadas. El tráfico debe aceptarse a través de HTTPS y solo de otros servicios conocidos (como Google). Por ejemplo,
https://oauth2.example.com/revoke
. Los extremos de autorización, token y revocación pueden estar alojados en dominios diferentes.URL opcional de Protección de múltiples cuentas (RISC). Esta es una URL que alojas y a la que Google realiza llamadas. Puedes elegir el valor.
ID de cliente y secreto de cliente de Google. Debes asignar a Google un ID de cliente, que se utiliza en las solicitudes de OAuth 2.0 para identificar el origen de la solicitud, y un secreto del cliente, que se utiliza para evitar la falsificación de solicitudes. El ID de cliente de Google y el secreto de cliente pueden ser cualquier valor de string seguro para URL que elijas. Debes asegurarte de que solo Google y tu servicio puedan ver el secreto del cliente.
Strings de alcance opcionales. Según la cantidad y el tipo de datos del usuario que ponga a disposición tu API, es posible que desees definir alcances que representen diferentes categorías de datos del usuario. De esta manera, las partes pueden solicitar permiso a los usuarios para acceder solo a ciertos tipos de datos y restringir los datos disponibles para los clientes solo a los alcances autorizados. En particular, si tu servicio pone a disposición más datos de los necesarios para la integración con Google, puedes usar alcances a fin de otorgar acceso solo a algunos de los datos.
- Tu ID del proyecto de la API de Google
Para ver su ID de proyecto:
- Go to the Google API Console.
- Encuentra tu proyecto en la tabla de la página de inicio. El ID del proyecto aparece en la columna ID .