Como se registrar no Google

Se você planeja fazer a integração com o Google Assistente, consulte o Console do Actions on Google.

Caso contrário, antes de adicionar a autorização do OAuth 2.0 ao seu serviço, prepare as seguintes informações e entre em contato com seu representante de relações com desenvolvedores ou de desenvolvimento de negócios:

• URL do endpoint de autorização. É o URL do endpoint de autorização que você hospeda e que o Google chama. O tráfego precisa ser aceito somente por HTTPS. Por exemplo, https://myservice.example.com/auth. Muitas vezes, uma página de login pode ser adaptada para servir como o endpoint de autorização.

  O redirect_uri enviado como parâmetro ao endpoint de autorização terá o seguinte formato:

  https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
  https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
  

  O redirect_uri precisa estar na lista de permissão para o client_id que você atribui ao Google.

• URL do endpoint de token. É o URL do endpoint de token que você hospeda e o Google faz chamadas. O tráfego precisa ser aceito por HTTPS e apenas de outros serviços conhecidos, como os do Google. Por exemplo, https://oauth2.example.com/token. Os endpoints de autorização e token podem ser hospedados em domínios diferentes.

• URL do endpoint de revogação de token opcional. Esse é o URL do endpoint de revogação que você hospeda e o Google faz chamadas. O tráfego precisa ser aceito por HTTPS e apenas de outros serviços conhecidos, como os do Google. Por exemplo, https://oauth2.example.com/revoke. Seus endpoints de autorização, token e revogação podem ser hospedados em domínios diferentes.

• URL opcional da proteção entre contas (RISC). É um URL hospedado por você e para o qual o Google faz chamadas. Você pode escolher o valor.

• ID e chave secreta do cliente para o Google. Você precisa atribuir ao Google um ID do cliente, que é usado em solicitações do OAuth 2.0 para identificar a origem da solicitação, e uma chave secreta do cliente, que é usada para evitar falsificação de solicitações. O ID e a chave secreta do cliente do Google podem ser qualquer valor de string seguro para URL de sua escolha. É preciso garantir que a chave secreta do cliente esteja visível apenas para o Google e seu serviço.

• Strings de escopo opcionais. Dependendo da quantidade e do tipo de dados do usuário que sua API disponibiliza, talvez seja interessante definir escopos que representem diferentes categorias de dados do usuário. Assim, as partes podem pedir permissão aos usuários para acessar apenas determinados tipos de dados e restringir os dados disponíveis aos clientes apenas aos escopos autorizados. Em particular, se o serviço disponibilizar mais dados do que o necessário para a integração com o Google, use escopos para conceder acesso a apenas alguns dos dados.

• Seu ID do projeto da API do Google

  Para conferir o ID do projeto:

  2. Encontre seu projeto na tabela da página de destino. O ID do projeto aparece na coluna ID.