Si planeas realizar la integración con Asistente de Google, consulta la Consola de Actions on Google.
De lo contrario, antes de agregar la autorización de OAuth 2.0 a tu servicio, prepara la siguiente información y comunícate con tu representante de relaciones con desarrolladores o de desarrollo comercial:
URL del extremo de autorización Esta es la URL del extremo de autorización que alojas y al que Google realiza llamadas. El tráfico solo se debe aceptar a través de HTTPS. Por ejemplo,
https://myservice.example.com/auth. A menudo, una página de acceso existente se puede adaptar para que funcione como el extremo de autorización.El
redirect_urique se envía como parámetro a tu extremo de autorización tendrá el siguiente formato:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
El
redirect_uridebe estar en la lista de entidades permitidas para elclient_idque le asignes a Google.URL del extremo del token Esta es la URL del extremo del token que alojas y al que Google realiza llamadas. El tráfico debe aceptarse a través de HTTPS y solo desde otros servicios conocidos (como los de Google). Por ejemplo,
https://oauth2.example.com/token. Los extremos de autorización y de tokens pueden estar alojados en dominios diferentes.URL del extremo de revocación del token opcional. Esta es la URL del extremo de revocación que alojas y al que Google realiza llamadas. El tráfico debe aceptarse a través de HTTPS y solo desde otros servicios conocidos (como los de Google). Por ejemplo,
https://oauth2.example.com/revoke. Es posible que tus extremos de autorización, token y revocación estén alojados en dominios diferentes.URL opcional de Protección integral de la cuenta (RISC) Esta es una URL que alojas y a la que Google realiza llamadas. Puedes elegir el valor.
ID de cliente y secreto de cliente para Google Debes asignar a Google un ID de cliente, que se usa en las solicitudes de OAuth 2.0 para identificar el origen de la solicitud, y un secreto del cliente, que se usa para evitar la falsificación de solicitudes. El ID y el secreto del cliente de Google pueden ser cualquier valor de cadena seguro para URLs que elijas. Debes asegurarte de que el secreto del cliente solo sea visible para Google y tu servicio.
Cadenas de alcance opcionales. Según la cantidad y el tipo de datos del usuario que tu API pone a disposición, es posible que desees definir permisos que representen diferentes categorías de datos del usuario. De esta manera, las partes pueden solicitar permiso a tus usuarios para acceder solo a ciertos tipos de datos y restringir los datos disponibles para los clientes solo a los permisos autorizados. En particular, si tu servicio pone a disposición más datos de los necesarios para la integración con Google, puedes usar permisos para otorgar acceso solo a algunos de los datos.
- ID de tu proyecto de la API de Google
Para ver el ID de tu proyecto, haz lo siguiente:
- Busca tu proyecto en la tabla de la página de destino. El ID del proyecto aparece en la columna ID.