Se prevedi di eseguire l'integrazione con l'Assistente Google, vedi Azioni nella console Google.
In caso contrario, prima di aggiungere l'autorizzazione OAuth 2.0 al servizio, prepara la le seguenti informazioni e contatta i rapporti con gli sviluppatori o la tua attività rappresentante per lo sviluppo:
URL endpoint di autorizzazione. Questo è l'URL per endpoint di autorizzazione che ospiti e a cui Google effettua chiamate. Il traffico deve essere accettato solo tramite HTTPS. Ad esempio:
https://myservice.example.com/auth
. Spesso, una pagina di accesso esistente può essere adattata in modo da endpoint di autorizzazione.Il parametro
redirect_uri
inviato come parametro all'endpoint di autorizzazione avrà il seguente formato:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
redirect_uri
deve essere inserito nella lista consentita per ilclient_id
che assegni a Google.URL endpoint token. Questo è l'URL per endpoint token che ospiti e a cui Google effettua chiamate. Il traffico deve essere accettato su HTTPS e solo da altri servizi noti (come quelli di Google). Ad esempio:
https://oauth2.example.com/token
. Gli endpoint di autorizzazione e di token possono essere ospitati su domini diversi.URL facoltativo dell'endpoint di revoca del token. Questo è l'URL per endpoint di revoca che ospiti e a cui Google effettua chiamate. Il traffico deve essere accettato su HTTPS e solo da altri servizi noti (come quelli di Google). Ad esempio:
https://oauth2.example.com/revoke
. Gli endpoint di autorizzazione, token e revoca possono essere ospitati su diversi domini.URL facoltativo della Protezione su più account (RISC). Si tratta di un URL ospitato da te e a cui Google effettua chiamate. Puoi scegliere il valore.
ID client e client secret per Google. Devi assegnare a Google un ID client che viene utilizzato nelle richieste OAuth 2.0 identificare l'origine della richiesta e un client secret, che viene utilizzato per impedire richiedere la falsificazione. L'ID client e il client secret di Google possono essere sicuri per qualsiasi URL con valori di stringa di tua scelta. Devi assicurarti che il client secret visibile solo a Google e al tuo servizio.
Stringhe di ambito facoltative. A seconda della quantità e del tipo di dati utente resi disponibili dall'API, è consigliabile definire ambiti che rappresentano categorie diverse di e i dati di Google Cloud. In questo modo, le parti possono chiedere ai tuoi utenti l'autorizzazione ad accedere certi tipi di dati e limitare quelli disponibili ai clienti solo solo gli ambiti autorizzati. In particolare, se il servizio rende disponibili più dati del necessario per l'integrazione con Google, potresti utilizzare gli ambiti per concedere solo ad alcuni dati.
- Il tuo ID progetto API di Google
Per visualizzare l'ID del progetto:
- Go to the Google API Console.
- Trova il tuo progetto nella tabella nella pagina di destinazione. L'ID progetto viene visualizzato nella colonna ID .