Cómo registrarse en Google

Si planeas realizar la integración con Asistente de Google, consulta la Consola de Actions on Google.

De lo contrario, antes de agregar la autorización de OAuth 2.0 a tu servicio, prepara la siguiente información y comunícate con tu representante de relaciones con desarrolladores o de desarrollo comercial:

• URL del extremo de autorización Esta es la URL del extremo de autorización que alojas y al que Google realiza llamadas. El tráfico solo se debe aceptar a través de HTTPS. Por ejemplo, https://myservice.example.com/auth. A menudo, una página de acceso existente se puede adaptar para que funcione como el extremo de autorización.

  El redirect_uri que se envía como parámetro a tu extremo de autorización tendrá el siguiente formato:

  https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
  https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
  

  Elredirect_uridebe estar en la lista de entidades permitidas para el client_idque le asignes a Google.

• URL del extremo del token Esta es la URL del extremo del token que alojas y al que Google realiza llamadas. El tráfico debe aceptarse a través de HTTPS y solo desde otros servicios conocidos (como los de Google). Por ejemplo, https://oauth2.example.com/token. Los extremos de autorización y de tokens pueden estar alojados en dominios diferentes.

• URL del extremo de revocación del token opcional. Esta es la URL del extremo de revocación que alojas y al que Google realiza llamadas. El tráfico debe aceptarse a través de HTTPS y solo desde otros servicios conocidos (como los de Google). Por ejemplo, https://oauth2.example.com/revoke. Es posible que tus extremos de autorización, token y revocación estén alojados en dominios diferentes.

• URL opcional de Protección integral de la cuenta (RISC) Esta es una URL que alojas y a la que Google realiza llamadas. Puedes elegir el valor.

• ID de cliente y secreto de cliente para Google Debes asignar a Google un ID de cliente, que se usa en las solicitudes de OAuth 2.0 para identificar el origen de la solicitud, y un secreto del cliente, que se usa para evitar la falsificación de solicitudes. El ID y el secreto del cliente de Google pueden ser cualquier valor de cadena seguro para URLs que elijas. Debes asegurarte de que el secreto del cliente solo sea visible para Google y tu servicio.

• Cadenas de alcance opcionales. Según la cantidad y el tipo de datos del usuario que tu API pone a disposición, es posible que desees definir permisos que representen diferentes categorías de datos del usuario. De esta manera, las partes pueden solicitar permiso a tus usuarios para acceder solo a ciertos tipos de datos y restringir los datos disponibles para los clientes solo a los permisos autorizados. En particular, si tu servicio pone a disposición más datos de los necesarios para la integración con Google, puedes usar permisos para otorgar acceso solo a algunos de los datos.

• ID de tu proyecto de la API de Google

  Para ver el ID de tu proyecto, haz lo siguiente:

  2. Busca tu proyecto en la tabla de la página de destino. El ID del proyecto aparece en la columna ID.