Cómo registrarse en Google

Si tienes pensado realizar la integración con Asistente de Google, consulta Consola de Actions on Google.

De lo contrario, antes de agregar la autorización de OAuth 2.0 a tu servicio, prepara el siguiente información y comunícate con tu empresa o relaciones con desarrolladores representante de desarrollo:

  • URL del extremo de autorización. Esta es la URL del extremo de autorización que alojas y a los que Google llama. Se debe aceptar el tráfico solo a través de HTTPS. Por ejemplo, https://myservice.example.com/auth. A menudo, una página de acceso existente se puede adaptar para que sirva como extremo de autorización.

    El redirect_uri enviado como parámetro a tu extremo de autorización tendrá el siguiente formato:

    https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
    https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
    

    redirect_uri debe estar en la lista de entidades permitidas del client_id que asignas a Google.

  • URL de extremo del token: Esta es la URL del extremo del token el que tú alojas y Google realiza llamadas. El tráfico se debe aceptar sobre HTTPS y solo desde otros servicios conocidos (como el de Google). Por ejemplo, https://oauth2.example.com/token. Los extremos de la autorización y del token pueden estar alojados en dominios distintos.

  • URL del extremo de revocación de tokens opcional. Esta es la URL del extremo de revocación el que tú alojas y Google realiza llamadas. El tráfico se debe aceptar sobre HTTPS y solo desde otros servicios conocidos (como el de Google). Por ejemplo, https://oauth2.example.com/revoke. Los extremos de autorización, token y revocación pueden alojarse en diferentes dominios.

  • URL opcional de la Protección integral de la cuenta (RISC). Esta es una URL que tú alojas y Google realiza llamadas a ella. Puedes elegir el valor.

  • ID de cliente y secreto de cliente de Google. Debes asignarle a Google un ID de cliente, que se usa en solicitudes de OAuth 2.0 para identificar el origen de la solicitud y un secreto del cliente, que se usa para evitar solicitar falsificación. El ID de cliente y el secreto de cliente de Google pueden ser seguros para cualquier URL los valores de cadena que elijas. Debes asegurarte de que el secreto del cliente esté visible solo para Google y tu servicio.

  • Strings de alcance opcionales. Según la cantidad y el tipo de datos de usuario que tu API ponga a disposición, puedes definir alcances que representen diferentes categorías de usuarios de datos no estructurados. Al hacerlo, las partes pueden solicitar permiso a los usuarios para acceder solo ciertos tipos de datos y restringen los datos disponibles para los clientes únicamente a permisos autorizados. En particular, si tu servicio ofrece más datos de lo necesario para la integración con Google, puedes usar alcances para otorgar el acceso a solo algunos de los datos.

  • El ID del proyecto de la API de Google