向 Google 注册

如果您计划与 Google 助理集成，请参阅 Actions on Google 控制台。

否则，在向服务添加 OAuth 2.0 授权之前，请准备好以下信息并联系您的开发者关系或业务开发代表：

• 授权端点网址。 这是您托管且 Google 会调用授权端点的网址。应仅通过 HTTPS 接受流量。例如 https://myservice.example.com/auth。 通常，现有的登录页面可以经过调整用作授权端点。

  作为参数发送到授权端点的 redirect_uri 将采用以下格式：

  https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
  https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
  

  redirect_uri 应该加入您分配给 Google 的 client_id 的许可名单。

• 令牌端点网址。 这是您托管且 Google 会调用的令牌端点的网址。应通过 HTTPS 接受流量，并且仅接受来自其他已知服务（例如 Google 的服务）的流量。例如 https://oauth2.example.com/token。 授权端点和令牌端点可能托管在不同的网域中。

• 可选的令牌撤消端点网址。 这是您托管且 Google 会调用撤消端点的网址。应通过 HTTPS 接受流量，并且仅接受来自其他已知服务（例如 Google 的服务）的流量。例如 https://oauth2.example.com/revoke。 您的授权端点、令牌端点和撤消端点可能托管在不同的网域中。

• 可选的跨账号保护 (RISC) 网址。 这是您托管的网址，Google 会向该网址发出调用。您可以选择相应的值。

• Google 的客户端 ID 和客户端密钥。 您必须为 Google 分配一个客户端 ID（用于在 OAuth 2.0 请求中标识请求的来源）和一个客户端密钥（用于防止请求伪造）。Google 客户端 ID 和客户端密钥可以是您选择的任何网址安全字符串值。您必须确保只有 Google 和您的服务才能看到客户端密钥。

• 可选的范围字符串。根据您的 API 提供多少用户数据以及提供哪些类型的用户数据，您可能需要定义表示不同类别用户数据的范围。这样一来，相关方可以向您的用户请求仅访问特定类型的数据的权限，并将客户端可用的数据限制为仅限授权范围。具体而言，如果您的服务提供的数据量超过了与 Google 集成所需的量，您可以使用范围仅授予对部分数据的访问权限。

• 您的 Google API 项目 ID

  如需查看项目 ID，请执行以下操作：

  2. 在着陆页的表格中找到您的项目。项目 ID 会显示在 ID 列中。