Registrazione con Google

Se prevedi di eseguire l'integrazione con l'Assistente Google, consulta la console di Actions on Google.

In caso contrario, prima di aggiungere l'autorizzazione OAuth 2.0 al tuo servizio, prepara le seguenti informazioni e contatta il tuo rappresentante di relazioni con gli sviluppatori o di sviluppo aziendale:

• URL endpoint di autorizzazione. Si tratta dell'URL dell'endpoint di autorizzazione che ospiti e a cui Google effettua chiamate. Il traffico deve essere accettato solo tramite HTTPS. Ad esempio: https://myservice.example.com/auth. Spesso una pagina di accesso esistente può essere adattata per fungere da endpoint di autorizzazione.

  Il parametro redirect_uri inviato all'endpoint di autorizzazione avrà il seguente formato:

  https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
  https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
  

  L'redirect_uri deve essere incluso nella lista consentita per l'client_id che assegni a Google.

• URL endpoint token. Si tratta dell'URL dell'endpoint token che ospiti e a cui Google effettua chiamate. Il traffico deve essere accettato tramite HTTPS e solo da altri servizi noti (come quelli di Google). Ad esempio: https://oauth2.example.com/token. Gli endpoint di autorizzazione e token potrebbero essere ospitati su domini diversi.

• URL endpoint di revoca del token facoltativo. Questo è l'URL dell'endpoint di revoca che ospiti e a cui Google effettua chiamate. Il traffico deve essere accettato tramite HTTPS e solo da altri servizi noti (come quelli di Google). Ad esempio: https://oauth2.example.com/revoke. I tuoi endpoint di autorizzazione, token e revoca potrebbero essere ospitati su domini diversi.

• (Facoltativo) URL di protezione cross-account (RISC). Si tratta di un URL che ospiti e a cui Google effettua chiamate. Puoi scegliere il valore.

• ID client e client secret per Google. Devi assegnare a Google un ID client, che viene utilizzato nelle richieste OAuth 2.0 per identificare l'origine della richiesta, e un client secret, che viene utilizzato per impedire la falsificazione delle richieste. L'ID client e il client secret di Google possono essere qualsiasi valore stringa sicuro per gli URL a tua scelta. Devi assicurarti che il client secret sia visibile solo a Google e al tuo servizio.

• Stringhe di ambito facoltative. A seconda della quantità e del tipo di dati utente che la tua API rende disponibili, potresti voler definire ambiti che rappresentano diverse categorie di dati utente. In questo modo, le parti possono chiedere l'autorizzazione agli utenti per accedere solo a determinati tipi di dati e limitare i dati disponibili per i client solo agli ambiti autorizzati. In particolare, se il tuo servizio rende disponibili più dati del necessario per l'integrazione con Google, puoi utilizzare gli ambiti per concedere l'accesso solo ad alcuni dati.

• ID progetto API di Google

  Per visualizzare l'ID progetto:

  2. Trova il tuo progetto nella tabella della pagina di destinazione. L'ID progetto viene visualizzato nella colonna ID.