Registrazione con Google

Se prevedi di eseguire l'integrazione con l'Assistente Google, consulta la pagina console di Actions on Google.

In caso contrario, prima di aggiungere l'autorizzazione OAuth 2.0 al tuo servizio, prepara le seguenti informazioni e contatta il tuo rappresentante per le relazioni con gli sviluppatori o lo sviluppo aziendale:

  • URL endpoint di autorizzazione. Si tratta dell'URL per l' endpoint di autorizzazione ospitato e a cui Google effettua chiamate. Il traffico deve essere accettato solo tramite HTTPS. Ad esempio, https://myservice.example.com/auth. Spesso una pagina di accesso esistente può essere adattata per fungere da endpoint di autorizzazione.

    Il redirect_uri inviato come parametro all'endpoint di autorizzazione avrà il seguente formato: 

    https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID

    Il redirect_uri deve essere incluso nella lista consentita per il client_id che assegni a Google.

  • URL endpoint token. Si tratta dell'URL per l' endpoint token ospitato e a cui Google effettua chiamate. Il traffico deve essere accettato tramite HTTPS e solo da altri servizi noti (come quelli di Google). Ad esempio, https://oauth2.example.com/token. Gli endpoint di autorizzazione e token possono essere ospitati su domini diversi.

  • URL endpoint di revoca del token facoltativo. Si tratta dell'URL dell' endpoint di revoca ospitato e a cui Google effettua chiamate. Il traffico deve essere accettato tramite HTTPS e solo da altri servizi noti (come quelli di Google). Ad esempio, https://oauth2.example.com/revoke. Gli endpoint di autorizzazione, token e revoca possono essere ospitati su domini diversi.

  • URL di Protezione su più account (RISC) facoltativo. Si tratta di un URL ospitato e a cui Google effettua chiamate. Puoi scegliere il valore.

  • ID client e client secret per Google. Devi assegnare a Google un ID client, che viene utilizzato nelle richieste OAuth 2.0 per identificare l'origine della richiesta, e un client secret, che viene utilizzato per impedire la falsificazione delle richieste. L'ID client e il client secret di Google possono essere qualsiasi valore di stringa sicuro per gli URL a tua scelta. Devi assicurarti che il client secret sia visibile solo a Google e al tuo servizio.

  • Stringhe di ambito facoltative. A seconda della quantità e del tipo di dati utente resi disponibili dalla tua API, potresti voler definire ambiti che rappresentano diverse categorie di dati utente. In questo modo, le parti possono chiedere l'autorizzazione agli utenti ad accedere solo a determinati tipi di dati e limitare i dati disponibili per i client solo agli ambiti autorizzati. In particolare, se il tuo servizio rende disponibili più dati di quelli necessari per l'integrazione con Google, puoi utilizzare gli ambiti per concedere l'accesso solo ad alcuni dati.

  • ID progetto API di Google

    Per visualizzare l'ID progetto:

    1. Vai alla console dell'API di Google.
    2. Individua il tuo progetto nella tabella della pagina di destinazione. L'ID progetto viene visualizzato nella ID colonna.