הרשמה באמצעות Google

אם אתם מתכננים לשלב את Google Assistant, אפשר לעיין במאמרים הבאים: Actions on Google Console (פעולות ב-Google Console).

אחרת, לפני שמוסיפים לשירות הרשאה מסוג OAuth 2.0, צריך להכין את הפרטים הבאים וליצור קשר עם קשרי המפתחים או העסק שלך נציגי פיתוח:

  • כתובת URL של נקודת קצה להרשאה. זו כתובת ה-URL של נקודת קצה להרשאה שאתם מארחים ו-Google מבצעת אליהם שיחות. התנועה אמורה להתקבל באמצעות HTTPS בלבד. לדוגמה, https://myservice.example.com/auth. לעיתים קרובות ניתן להתאים דף כניסה קיים כדי לשמש נקודת הקצה (endpoint) של ההרשאה.

    השדה redirect_uri שנשלח כפרמטר לנקודת הקצה של ההרשאה יופיע כך:

    https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
    https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
    

    האפליקציה redirect_uri צריכה להיכלל ברשימת ההיתרים של client_id שהקצית ל-Google.

  • כתובת ה-URL של נקודת הקצה של האסימון. זו כתובת ה-URL של נקודת קצה של אסימון שאתם מארחים ו-Google מבצעת אליהם שיחות. יש לקבל תנועה מעל HTTPS ורק משירותים מוכרים אחרים (כמו Google). לדוגמה, https://oauth2.example.com/token. נקודות הקצה של ההרשאה והאסימון עשויות להתארח בדומיינים שונים.

  • כתובת URL של נקודת קצה לביטול אסימון (אופציונלי). זו כתובת ה-URL של נקודת קצה לביטול שאתם מארחים ו-Google מבצעת אליהם שיחות. יש לקבל תנועה מעל HTTPS ורק משירותים מוכרים אחרים (כמו Google). לדוגמה, https://oauth2.example.com/revoke. יכול להיות שנקודות הקצה של ההרשאה, האסימון והביטול יתארחו דומיינים.

  • כתובת URL אופציונלית להגנה על כל החשבונות (RISC). זו כתובת URL שאתם מארחים ו-Google מבצעת אליה שיחות. אפשר לבחור את הערך.

  • Client-ID וסוד לקוח של Google. עליך להקצות ל-Google מזהה לקוח שנעשה בו שימוש בבקשות OAuth 2.0 ל לזהות את מקור הבקשה וסוד לקוח שמשמש למניעת בקשה לזיוף. מזהה הלקוח וסוד הלקוח של Google יכולים להיות בטוחים לכתובות URL לבחירתכם. צריך לוודא שסוד הלקוח גלויים רק ל-Google ולשירות שלך.

  • מחרוזות אופציונליות של היקף. בהתאם לכמות ולסוג של נתוני המשתמש שה-API מספק, אולי תרצו להגדיר היקפים שמייצגים קטגוריות שונות של משתמשים . כך, גורמים יכולים לבקש מהמשתמשים אישור לגשת רק להם סוגים מסוימים של נתונים, ולהגביל את הנתונים הזמינים ללקוחות כך להיקפים מורשים. במיוחד, אם השירות מאפשר לך לקבל יותר נתונים שדרושים לשילוב עם Google, עשויים להשתמש בהיקפים כדי להעניק לגשת רק לחלק מהנתונים.

  • מזהה הפרויקט ב-Google API