Регистрация в Google

Если вы планируете интеграцию с Google Assistant, см. Действия в Google Console .

В противном случае, прежде чем добавлять авторизацию OAuth 2.0 в свой сервис, подготовьте следующую информацию и свяжитесь с представителем по связям с разработчиками или по развитию бизнеса:

• URL конечной точки авторизации . Это URL конечной точки авторизации , которую вы размещаете и к которой Google обращается. Трафик должен приниматься только по протоколу HTTPS. Например, https://myservice.example.com/auth . Часто существующую страницу входа можно адаптировать для использования в качестве конечной точки авторизации.

  redirect_uri , отправленный в качестве параметра в конечную точку авторизации, будет иметь следующую форму:

  https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
  https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
  

  redirect_uri должен быть разрешен для client_id , который вы назначаете Google.

• URL конечной точки токена . Это URL конечной точки токена , которую вы размещаете и к которой Google обращается. Трафик должен приниматься по протоколу HTTPS и только от других известных сервисов (например, Google). Например, https://oauth2.example.com/token . Конечные точки авторизации и токена могут размещаться на разных доменах.

• Необязательный URL конечной точки отзыва токена . Это URL конечной точки отзыва , которую вы размещаете и к которой Google обращается. Трафик должен приниматься по протоколу HTTPS и только от других известных сервисов (например, Google). Например, https://oauth2.example.com/revoke . Ваши конечные точки авторизации, токена и отзыва могут размещаться на разных доменах.

• Необязательный URL-адрес защиты кросс-аккаунтов (RISC) . Это URL-адрес, который вы размещаете, и на который Google отправляет запросы. Вы можете выбрать значение.

• Идентификатор клиента и секретный ключ клиента для Google . Вам необходимо назначить Google идентификатор клиента, который используется в запросах OAuth 2.0 для определения источника запроса, и секретный ключ клиента, который используется для предотвращения подделки запросов. Идентификатор клиента и секретный ключ клиента Google могут быть любыми URL-безопасными строковыми значениями по вашему выбору. Необходимо убедиться, что секретный ключ клиента виден только Google и вашему сервису.

• Необязательные строки областей действия . В зависимости от того, какой объём и тип пользовательских данных предоставляет ваш API, вы можете определить области действия, представляющие различные категории пользовательских данных. Таким образом, стороны могут запрашивать у ваших пользователей разрешение на доступ только к определённым типам данных и ограничивать доступ клиентов только авторизованными областями действия. В частности, если ваш сервис предоставляет больше данных, чем необходимо для интеграции с Google, вы можете использовать области действия, чтобы предоставить доступ только к некоторым из них.

• Ваш идентификатор проекта Google API

  Чтобы просмотреть идентификатор вашего проекта:

  2. Найдите свой проект в таблице на целевой странице. Идентификатор проекта указан в столбце «Идентификатор» .