Jika Anda berencana berintegrasi dengan Asisten Google, lihat Konsol Actions on Google.
Jika tidak, sebelum menambahkan otorisasi OAuth 2.0 ke layanan Anda, siapkan informasi berikut dan hubungi perwakilan developer atau perwakilan pengembangan bisnis:
URL endpoint otorisasi. Ini adalah URL untuk endpoint otorisasi yang dihosting dan tempat panggilan dilakukan oleh Google. Traffic hanya dapat diterima melalui HTTPS. Misalnya,
https://myservice.example.com/auth. Sering kali, halaman login yang ada dapat disesuaikan agar berfungsi sebagai endpoint otorisasi.redirect_uriyang dikirim sebagai parameter ke endpoint otorisasi Anda akan memiliki format berikut:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
redirect_uriharus diizinkan untukclient_idyang Anda tetapkan ke Google.URL endpoint token. Ini adalah URL endpoint token yang Anda hosting dan digunakan Google untuk melakukan panggilan. Traffic harus diterima melalui HTTPS dan hanya dari layanan lain yang diketahui (seperti Google's). Misalnya,
https://oauth2.example.com/token. Endpoint otorisasi dan otorisasi dapat dihosting di domain yang berbeda.URL endpoint pencabutan token opsional. Ini adalah URL untuk endpoint pencabutan yang Anda hosting dan digunakan Google untuk melakukan panggilan. Traffic harus diterima melalui HTTPS dan hanya dari layanan lain yang diketahui (seperti Google's). Misalnya,
https://oauth2.example.com/revoke. Endpoint otorisasi, token, dan pencabutan dapat dihosting di domain yang berbeda.URL Perlindungan Lintas Akun (RISC) opsional. Ini adalah URL yang Anda hosting dan Google melakukan panggilan. Anda dapat memilih nilainya.
Client ID dan rahasia klien untuk Google. Anda harus menetapkan client ID yang digunakan dalam permintaan OAuth 2.0 kepada Google untuk mengidentifikasi asal permintaan, dan rahasia klien, yang digunakan untuk mencegah pemalsuan permintaan. Client ID dan rahasia klien Google dapat berupa nilai string yang aman untuk URL apa pun pilihan Anda. Anda harus memastikan bahwa rahasia klien hanya dapat dilihat oleh Google dan layanan Anda.
String cakupan opsional. Bergantung pada seberapa banyak dan jenis data pengguna yang disediakan API Anda, sebaiknya tentukan cakupan yang mewakili berbagai kategori data pengguna. Dengan demikian, para pihak dapat meminta izin dari pengguna Anda untuk hanya mengakses jenis data tertentu, dan membatasi data yang tersedia bagi klien hanya untuk cakupan resmi. Khususnya, jika layanan Anda menyediakan lebih banyak data daripada yang diperlukan untuk integrasi dengan Google, Anda dapat menggunakan cakupan untuk memberikan akses hanya ke beberapa data.
- Project ID Google API Anda
Untuk melihat ID proyek Anda:
- Go to the Google API Console.
- Temukan proyek Anda di tabel di halaman arahan. ID proyek muncul di kolom ID .