הרשמה באמצעות Google

אם אתם מתכננים לשלב את Google Assistant, כדאי לעיין בקונסולה ל-Actions on Google.

אחרת, לפני שמוסיפים הרשאת OAuth 2.0 לשירות, צריך להכין את הפרטים הבאים וליצור קשר עם נציג קשרי המפתחים או נציג פיתוח עסקי:

• כתובת URL של נקודת הקצה של ההרשאה. זו כתובת ה-URL של נקודת הקצה להרשאה שאתם מארחים וש-Google שולחת אליה קריאות. התנועה צריכה להתקבל רק דרך HTTPS. לדוגמה, https://myservice.example.com/auth. לעתים קרובות אפשר להתאים דף התחברות קיים כך שישמש כנקודת הקצה (endpoint) של ההרשאה.

  הפרמטר redirect_uri שנשלח לנקודת הקצה להרשאה ייראה כך:

  https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
  https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
  

  צריך להוסיף אתredirect_uri לרשימת ההיתרים של client_id שאתם מקצים ל-Google.

• כתובת ה-URL של נקודת הקצה של הטוקן. זו כתובת ה-URL של נקודת הקצה באסימון שאתם מארחים ו-Google מבצעת אליה קריאות. התעבורה צריכה להתקבל דרך HTTPS ורק משירותים מוכרים אחרים (כמו אלה של Google). לדוגמה, https://oauth2.example.com/token. יכול להיות שנקודות הקצה של ההרשאה ושל הטוקן מתארחות בדומיינים שונים.

• כתובת ה-URL של נקודת הקצה לביטול הטוקן (אופציונלי). זו כתובת ה-URL של נקודת הקצה לביטול שאתם מארחים ו-Google מבצעת אליה קריאות. התעבורה צריכה להתקבל דרך HTTPS ורק משירותים מוכרים אחרים (כמו אלה של Google). לדוגמה, https://oauth2.example.com/revoke. יכול להיות שנקודות הקצה של ההרשאה, הטוקן והביטול מתארחות בדומיינים שונים.

• כתובת URL אופציונלית להגנה חוצת-חשבונות (RISC). זו כתובת URL שאתם מארחים ו-Google מתקשרת אליה. אתם יכולים לבחור את הערך.

• מזהה לקוח וסוד לקוח של Google. צריך להקצות ל-Google מזהה לקוח, שמשמש בבקשות OAuth 2.0 כדי לזהות את המקור של הבקשה, וסוד לקוח, שמשמש למניעת זיוף בקשות. מזהה הלקוח וסוד הלקוח של Google יכולים להיות כל ערכי מחרוזת בטוחים לשימוש בכתובת URL שתבחרו. עליכם לוודא שסוד הלקוח גלוי רק ל-Google ולשירות שלכם.

• מחרוזות היקף אופציונליות. בהתאם לכמות ולסוג של נתוני המשתמשים שזמינים ב-API, כדאי להגדיר היקפי הרשאות שמייצגים קטגוריות שונות של נתוני משתמשים. כך, צדדים יכולים לבקש מהמשתמשים שלכם הרשאה לגשת רק לסוגים מסוימים של נתונים, ולהגביל את הנתונים שזמינים ללקוחות רק להיקפי ההרשאות המורשים. במיוחד אם השירות שלכם מאפשר גישה ליותר נתונים ממה שנדרש לשילוב עם Google, אתם יכולים להשתמש בהיקפי גישה כדי להעניק גישה רק לחלק מהנתונים.

• מזהה פרויקט Google API

  כדי לראות את מזהה הפרויקט:

  2. מחפשים את הפרויקט בטבלה בדף הנחיתה. מזהה הפרויקט מופיע בעמודה ID.