Jeśli planujesz integrację z Asystentem Google, zapoznaj się z informacjami o Konsoli Actions on Google.
W przeciwnym razie, zanim dodasz autoryzację OAuth 2.0 do usługi, przygotuj poniższe informacje i skontaktuj się z przedstawicielem ds. relacji z deweloperami lub rozwoju biznesu:
URL punktu końcowego autoryzacji. Jest to adres URL punktu końcowego autoryzacji, który hostujesz i do którego Google wysyła wywołania. Ruch powinien być akceptowany tylko przez HTTPS. Na przykład:
https://myservice.example.com/auth. Często można dostosować dotychczasową stronę logowania, aby służyła jako punkt końcowy autoryzacji.Parametr
redirect_uriwysłany do punktu końcowego autoryzacji będzie miał następującą postać:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
redirect_urimusi być na liście dozwolonych w przypadkuclient_id, które przypisujesz do Google.URL punktu końcowego tokena. Jest to adres URL punktu końcowego tokena, który hostujesz i do którego Google wysyła wywołania. Ruch powinien być akceptowany przez HTTPS i tylko z innych znanych usług (takich jak usługi Google). Na przykład:
https://oauth2.example.com/token. Punkty końcowe autoryzacji i tokena mogą być hostowane w różnych domenach.Opcjonalny URL punktu końcowego cofnięcia tokena. Jest to adres URL punktu końcowego unieważnienia, który hostujesz i do którego Google wysyła wywołania. Ruch powinien być akceptowany przez HTTPS i tylko z innych znanych usług (takich jak usługi Google). Na przykład:
https://oauth2.example.com/revoke. Punkty końcowe autoryzacji, tokena i unieważnienia mogą być hostowane w różnych domenach.Opcjonalny adres URL ochrony wszystkich kont (RISC). Jest to adres URL, który hostujesz i na który Google wykonuje połączenia. Możesz wybrać wartość.
Identyfikator klienta i tajny klucz klienta Google. Musisz przypisać Google identyfikator klienta, który jest używany w żądaniach OAuth 2.0 do identyfikowania pochodzenia żądania, oraz tajny klucz klienta, który służy do zapobiegania fałszowaniu żądań. Identyfikator klienta i tajny klucz klienta Google mogą być dowolnymi ciągami znaków bezpiecznymi dla adresu URL. Musisz zadbać o to, aby tajny klucz klienta był widoczny tylko dla Google i Twojej usługi.
Opcjonalne ciągi znaków zakresu. W zależności od tego, ile i jakich danych użytkownika udostępnia Twój interfejs API, możesz zdefiniować zakresy reprezentujące różne kategorie danych użytkownika. Dzięki temu strony mogą prosić użytkowników o zezwolenie na dostęp tylko do określonych rodzajów danych i ograniczać dane dostępne dla klientów tylko do autoryzowanych zakresów. Jeśli na przykład Twoja usługa udostępnia więcej danych, niż jest to konieczne do integracji z Google, możesz użyć zakresów, aby przyznać dostęp tylko do niektórych danych.
- Identyfikator projektu interfejsu API Google
Aby wyświetlić identyfikator projektu:
- Otwórz konsolę interfejsów API Google.
- Znajdź swój projekt w tabeli na stronie docelowej. Identyfikator projektu jest wyświetlany w kolumnie Identyfikator.