Rejestracja w Google

Jeśli planujesz integrację z Asystentem Google, zapoznaj się z informacjami o Konsoli Actions on Google.

W przeciwnym razie, zanim dodasz autoryzację OAuth 2.0 do usługi, przygotuj poniższe informacje i skontaktuj się z przedstawicielem ds. relacji z deweloperami lub rozwoju biznesu:

• URL punktu końcowego autoryzacji. Jest to adres URL punktu końcowego autoryzacji, który hostujesz i do którego Google wysyła wywołania. Ruch powinien być akceptowany tylko przez HTTPS. Na przykład: https://myservice.example.com/auth. Często istniejącą stronę logowania można dostosować tak, aby pełniła funkcję punktu końcowego autoryzacji.

  Parametr redirect_uri wysłany do punktu końcowego autoryzacji będzie miał następującą postać:

  https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
  https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
  

  redirect_uri powinna być na liście dozwolonych w przypadku client_id, które przypisujesz do Google.

• URL punktu końcowego tokena. Jest to adres URL punktu końcowego tokena, który hostujesz i do którego Google wysyła wywołania. Ruch powinien być akceptowany przez HTTPS i tylko z innych znanych usług (takich jak usługi Google). Na przykład: https://oauth2.example.com/token. Punkty końcowe autoryzacji i tokena mogą być hostowane w różnych domenach.

• Opcjonalny URL punktu końcowego cofnięcia tokena. Jest to adres URL punktu końcowego unieważnienia, który hostujesz i do którego Google wysyła wywołania. Ruch powinien być akceptowany przez HTTPS i tylko z innych znanych usług (takich jak usługi Google). Na przykład: https://oauth2.example.com/revoke. Punkty końcowe autoryzacji, tokena i unieważnienia mogą być hostowane w różnych domenach.

• Opcjonalny adres URL ochrony między kontami (RISC). Jest to adres URL, który hostujesz i na który Google wykonuje połączenia. Możesz wybrać wartość.

• Identyfikator klienta i tajny klucz klienta w Google. Musisz przypisać Google identyfikator klienta, który jest używany w żądaniach OAuth 2.0 do identyfikowania pochodzenia żądania, oraz tajny klucz klienta, który służy do zapobiegania fałszowaniu żądań. Identyfikator i klucz tajny klienta Google mogą być dowolnymi ciągami znaków bezpiecznymi dla adresu URL. Musisz zadbać o to, aby tajny klucz klienta był widoczny tylko dla Google i Twojej usługi.

• Opcjonalne ciągi znaków zakresu. W zależności od tego, ile i jakich danych użytkownika udostępnia Twój interfejs API, możesz zdefiniować zakresy reprezentujące różne kategorie danych użytkownika. Dzięki temu strony mogą prosić użytkowników o zezwolenie na dostęp tylko do określonych rodzajów danych i ograniczać dane dostępne dla klientów tylko do autoryzowanych zakresów. Jeśli Twoja usługa udostępnia więcej danych niż jest to konieczne do integracji z Google, możesz użyć zakresów, aby przyznać dostęp tylko do niektórych danych.

• Identyfikator projektu interfejsu API Google

  Aby wyświetlić identyfikator projektu:

  2. Znajdź projekt w tabeli na stronie docelowej. Identyfikator projektu jest wyświetlany w kolumnie Identyfikator.