Registrarse en Google

Si planeas realizar una integración con el Asistente de Google, consulta Actions on Google Console.

De lo contrario, antes de agregar la autorización de OAuth 2.0 a tu servicio, prepara la siguiente información y comunícate con tu representante de relaciones comerciales o de desarrollo empresarial:

  • URL del extremo de autorización Esta es la URL para el extremo de autorización que alojas y al que Google realiza llamadas. El tráfico solo se debe aceptar a través de HTTPS. Por ejemplo, https://myservice.example.com/auth. A menudo, una página de acceso existente se puede adaptar para que funcione como el extremo de autorización.

    El redirect_uri enviado como parámetro al extremo de autorización tendrá la siguiente forma:

    https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
    https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
    

    El redirect_uri debe incluirse en la lista de entidades permitidas de los client_id que le asignes a Google.

  • URL del extremo del token. Esta es la URL para el extremo token que alojas y al cual Google realiza llamadas. El tráfico debe aceptarse a través de HTTPS y solo de otros servicios conocidos (como Google). Por ejemplo, https://oauth2.example.com/token. Los extremos de autorización y token pueden estar alojados en dominios diferentes.

  • URL de extremo de revocación de token opcional. Esta es la URL para el extremo de revocación que alojas y en el que Google realiza llamadas. El tráfico debe aceptarse a través de HTTPS y solo de otros servicios conocidos (como Google). Por ejemplo, https://oauth2.example.com/revoke. Los extremos de autorización, token y revocación pueden estar alojados en dominios diferentes.

  • URL opcional de Protección de múltiples cuentas (RISC). Esta es una URL que alojas y a la que Google realiza llamadas. Puedes elegir el valor.

  • ID de cliente y secreto de cliente de Google. Debes asignar a Google un ID de cliente, que se utiliza en las solicitudes de OAuth 2.0 para identificar el origen de la solicitud, y un secreto del cliente, que se utiliza para evitar la falsificación de solicitudes. El ID de cliente de Google y el secreto de cliente pueden ser cualquier valor de string seguro para URL que elijas. Debes asegurarte de que solo Google y tu servicio puedan ver el secreto del cliente.

  • Strings de alcance opcionales. Según la cantidad y el tipo de datos del usuario que ponga a disposición tu API, es posible que desees definir alcances que representen diferentes categorías de datos del usuario. De esta manera, las partes pueden solicitar permiso a los usuarios para acceder solo a ciertos tipos de datos y restringir los datos disponibles para los clientes solo a los alcances autorizados. En particular, si tu servicio pone a disposición más datos de los necesarios para la integración con Google, puedes usar alcances a fin de otorgar acceso solo a algunos de los datos.

  • Tu ID del proyecto de la API de Google

    Para ver su ID de proyecto:

    1. Go to the Google API Console.
    2. Encuentra tu proyecto en la tabla de la página de inicio. El ID del proyecto aparece en la columna ID .