Google に登録する

Google アシスタントとの統合を計画している場合は、Actions on Google コンソールをご覧ください。

それ以外の場合は、サービスに OAuth 2.0 認証を追加する前に、次の情報を準備して、デベロッパー リレーションズまたはビジネス デベロップメントの担当者にお問い合わせください。

• 認可エンドポイントの URL。これは、ニュース メディアがホストし、Google が呼び出す認可エンドポイントの URL です。トラフィックは HTTPS 経由でのみ受け入れる必要があります。例: https://myservice.example.com/auth多くの場合、既存のログインページを認証エンドポイントとして機能するように変更できます。

  承認エンドポイントにパラメータとして送信される redirect_uri は、次の形式になります。

  https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
  https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
  

  redirect_uri は、Google に割り当てる client_id の許可リストに登録されている必要があります。

• トークン エンドポイントの URL。これは、ニュース メディアがホストし、Google が呼び出しを行うトークン エンドポイントの URL です。トラフィックは HTTPS 経由で、他の既知のサービス（Google など）からのみ受け入れる必要があります。例: https://oauth2.example.com/token承認エンドポイントとトークン エンドポイントは、異なるドメインでホストされる場合があります。

• トークン取り消しエンドポイントの URL（省略可）。これは、ニュース メディアがホストし、Google が呼び出しを行う取り消しエンドポイントの URL です。トラフィックは HTTPS 経由で、他の既知のサービス（Google など）からのみ受け入れる必要があります。例: https://oauth2.example.com/revoke認証、トークン、取り消しエンドポイントは、異なるドメインでホストされている場合があります。

• クロスアカウント保護機能（RISC）の URL（省略可）。 これは、ユーザーがホストし、Google が呼び出す URL です。値を選択できます。

• Google のクライアント ID とクライアント シークレット。OAuth 2.0 リクエストでリクエストの送信元を識別するために使用されるクライアント ID と、リクエストの偽造を防ぐために使用されるクライアント シークレットを Google に割り当てる必要があります。Google クライアント ID とクライアント シークレットには、任意の URL 安全な文字列値を指定できます。クライアント シークレットは、Google とサービスのみに表示されるようにする必要があります。

• 省略可能なスコープ文字列。API で利用できるユーザーデータの量と種類に応じて、さまざまなカテゴリのユーザーデータを表すスコープを定義できます。これにより、特定の種類のデータへのアクセスについてのみユーザーに権限を求めることができ、クライアントが利用できるデータを承認済みのスコープのみに制限できます。特に、サービスで Google との統合に必要なデータよりも多くのデータを利用可能にする場合は、スコープを使用して一部のデータのみへのアクセス権を付与できます。

• Google API プロジェクト ID

  プロジェクト ID を表示するには:

  2. ランディング ページの表でプロジェクトを見つけます。プロジェクト ID は [ID] 列に表示されています。