הרשמה באמצעות Google

אם אתם מתכננים לשלב עם Google Assistant, כדאי לעיין בקונסולה ל-Actions on Google.

אחרת, לפני שמוסיפים הרשאת OAuth 2.0 לשירות, צריך להכין את הפרטים הבאים וליצור קשר עם נציג קשרי המפתחים או נציג פיתוח העסקים:

  • כתובת URL של נקודת הקצה של ההרשאה. זו כתובת ה-URL של נקודת הקצה להרשאה שאתם מארחים ו-Google שולחת אליה קריאות. התנועה צריכה להתקבל רק דרך HTTPS. לדוגמה, https://myservice.example.com/auth. לעתים קרובות אפשר להתאים דף התחברות קיים כך שישמש כנקודת הקצה (endpoint) של ההרשאה.

    הפרמטר redirect_uri שנשלח לנקודת הקצה להרשאה ייראה כך: 

    https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID

    צריך להוסיף אתredirect_uri לרשימת ההיתרים של client_id שאתם מקצים ל-Google.

  • כתובת ה-URL של נקודת הקצה של הטוקן. זו כתובת ה-URL של נקודת הקצה באסימון שאתם מארחים ו-Google מבצעת אליה קריאות. התעבורה צריכה להתקבל דרך HTTPS ורק משירותים מוכרים אחרים (כמו שירותים של Google). לדוגמה, https://oauth2.example.com/token. יכול להיות שנקודות הקצה של ההרשאה ושל הטוקן מתארחות בדומיינים שונים.

  • כתובת ה-URL של נקודת הקצה לביטול הטוקן (אופציונלי). זו כתובת ה-URL של נקודת הקצה לביטול שאתם מארחים ו-Google מבצעת אליה קריאות. התעבורה צריכה להתקבל דרך HTTPS ורק משירותים מוכרים אחרים (כמו שירותים של Google). לדוגמה, https://oauth2.example.com/revoke. יכול להיות שנקודות הקצה של ההרשאה, האסימון והביטול מתארחות בדומיינים שונים.

  • כתובת URL אופציונלית של RISC להגנה על כל החשבונות. זו כתובת URL שאתם מארחים ו-Google מבצעת אליה שיחות. אתם יכולים לבחור את הערך.

  • מזהה לקוח וסוד לקוח של Google. צריך להקצות ל-Google מזהה לקוח, שמשמש בבקשות OAuth 2.0 כדי לזהות את המקור של הבקשה, וסוד לקוח, שמשמש למניעת זיוף בקשות. מזהה הלקוח וסוד הלקוח של Google יכולים להיות כל ערכי מחרוזת בטוחים לשימוש בכתובת URL שתבחרו. עליכם לוודא שסוד הלקוח גלוי רק ל-Google ולשירות שלכם.

  • מחרוזות היקף אופציונליות. בהתאם לכמות ולסוג של נתוני המשתמשים שממשק ה-API שלכם מאפשר גישה אליהם, יכול להיות שתרצו להגדיר היקפי הרשאות שמייצגים קטגוריות שונות של נתוני משתמשים. כך, גורמים יכולים לבקש מהמשתמשים שלכם הרשאה לגשת רק לסוגים מסוימים של נתונים, ולהגביל את הנתונים שזמינים ללקוחות רק להיקפי ההרשאות המורשים. בפרט, אם השירות שלכם מאפשר גישה ליותר נתונים ממה שנדרש לשילוב עם Google, אתם יכולים להשתמש בהיקפי הרשאות כדי להעניק גישה רק לחלק מהנתונים.

  • מזהה פרויקט Google API

    כדי לראות את מזהה הפרויקט:

    1. עוברים אל Google API Console.
    2. מחפשים את הפרויקט בטבלה בדף הנחיתה. מזהה הפרויקט מופיע בעמודה ID.