在谷歌注册

如果您打算与谷歌整合助理,看到在谷歌控制台操作

否则,在向服务添加 OAuth 2.0 授权之前,请准备以下信息并联系您的开发者关系或业务发展代表:

  • 授权端点URL。这是该URL授权终点,你的主机和,谷歌将调用。应仅通过 HTTPS 接受流量。例如, https://myservice.example.com/auth 。通常,现有的登录页面可以用作授权端点。

    redirect_uri作为参数发送到您的授权端点将有以下形式:

    https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
    https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
    

    redirect_uri应allowlisted的client_id分配给谷歌。

  • 令牌端点URL。这是该URL令牌端点您托管和谷歌将调用。应该通过 HTTPS 接受流量,并且只能接受来自其他已知服务(例如 Google 的)的流量。例如, https://oauth2.example.com/token 。授权和令牌端点可能托管在不同的域上。

  • 可选撤销凭证端点URL。这是该URL撤销端点您托管和谷歌将调用。应该通过 HTTPS 接受流量,并且只能接受来自其他已知服务(例如 Google 的服务)的流量。例如, https://oauth2.example.com/revoke 。您的授权、令牌和撤销端点可能托管在不同的域中。

  • 可选跨帐户保护(RISC)的URL。这是您托管且 Google 会调用的网址。您可以选择该值。

  • 客户端ID和谷歌客户端密钥。您必须为 Google 分配一个客户端 ID,该 ID 在 OAuth 2.0 请求中用于标识请求的来源,以及一个用于防止请求伪造的客户端密钥。 Google 客户端 ID 和客户端密钥可以是您选择的任何 URL 安全字符串值。您必须确保只有 Google 和您的服务才能看到客户端机密。

  • 可选范围字符串。根据您的 API 提供的用户数据的数量和类型,您可能需要定义代表不同类别用户数据的范围。通过这样做,各方可以请求您的用户允许仅访问某些类型的数据,并将对客户可用的数据限制在授权范围内。特别是,如果您的服务提供的可用数据多于与 Google 集成所需的数据,您可以使用范围仅授予对部分数据的访问权限。

  • 你的谷歌API项目ID

    要查看您的项目ID:

    1. Go to the Google API Console.
    2. 在登录页面的表格中找到您的项目。项目ID出现在ID列中。