Bei Google registrieren

Wenn Sie eine Integration mit Google Assistant planen, lesen Sie die Informationen zur Actions on Google Console.

Andernfalls müssen Sie vor dem Hinzufügen der OAuth 2.0-Autorisierung zu Ihrem Dienst die folgenden Informationen vorbereiten und sich an Ihren Ansprechpartner für Entwicklerbeziehungen oder Geschäftsentwicklung wenden:

• URL des Autorisierungsendpunkts. Das ist die URL des von Ihnen gehosteten Autorisierungsendpunkts, den Google aufruft. Traffic sollte nur über HTTPS akzeptiert werden. Beispiel: https://myservice.example.com/auth Oft kann eine vorhandene Anmeldeseite als Autorisierungsendpunkt verwendet werden.

  Der Parameter redirect_uri, der als Parameter an Ihren Autorisierungs-Endpunkt gesendet wird, hat das folgende Format:

  https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
  https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
  

  Die redirect_uri muss für die client_id, die Sie Google zuweisen, auf der Zulassungsliste stehen.

• URL des Token-Endpunkts. Dies ist die URL für den Token-Endpunkt, den Sie hosten und den Google aufruft. Traffic sollte über HTTPS und nur von anderen bekannten Diensten (z. B. von Google) akzeptiert werden. Beispiel: https://oauth2.example.com/token Die Autorisierungs- und Token-Endpunkte können auf verschiedenen Domains gehostet werden.

• Optionale URL des Endpunkts zum Widerrufen des Tokens. Dies ist die URL für den Endpunkt zum Widerrufen, den Sie hosten und an den Google Aufrufe sendet. Traffic sollte über HTTPS und nur von anderen bekannten Diensten (z. B. von Google) akzeptiert werden. Beispiel: https://oauth2.example.com/revoke Ihre Autorisierungs-, Token- und Widerrufs-Endpunkte können auf verschiedenen Domains gehostet werden.

• Optionale URL für kontenübergreifenden Schutz (RISC): Das ist eine URL, die Sie hosten und an die Google Anrufe sendet. Sie können den Wert selbst festlegen.

• Client-ID und Clientschlüssel für Google. Sie müssen Google eine Client-ID zuweisen, die in OAuth 2.0-Anfragen verwendet wird, um den Ursprung der Anfrage zu identifizieren, sowie einen Clientschlüssel, der verwendet wird, um Anfragenfälschung zu verhindern. Die Google-Client-ID und der Google-Clientschlüssel können beliebige URL-sichere Stringwerte Ihrer Wahl sein. Sie müssen dafür sorgen, dass der Clientschlüssel nur für Google und Ihren Dienst sichtbar ist.

• Optionale Bereichsstrings. Je nachdem, wie viele und welche Arten von Nutzerdaten Ihre API zur Verfügung stellt, sollten Sie möglicherweise Bereiche definieren, die verschiedene Kategorien von Nutzerdaten repräsentieren. So können sie Ihre Nutzer um die Erlaubnis bitten, nur auf bestimmte Arten von Daten zuzugreifen, und die für Clients verfügbaren Daten auf die autorisierten Bereiche beschränken. Wenn Ihr Dienst mehr Daten zur Verfügung stellt, als für die Integration mit Google erforderlich sind, können Sie mit Bereichen den Zugriff auf nur einen Teil der Daten gewähren.

• Ihre Google API-Projekt-ID

  So rufen Sie Ihre Projekt-ID auf:

  2. Suchen Sie in der Tabelle auf der Landingpage nach Ihrem Projekt. Die Projekt-ID wird in der Spalte ID angezeigt.