向 Google 注册

如果您打算与 Google 助理集成,请参阅 Actions on Google 控制台

否则,在向服务添加 OAuth 2.0 授权之前, 并与您的开发者关系团队或企业联系 开发代表:

  • 授权端点网址。 这是 授权端点 Google 会向其发出调用的调用请求应接受流量 仅通过 HTTPS例如 https://myservice.example.com/auth。 通常,可将现有登录页面调整为充当 授权端点。

    作为参数发送到授权端点的 redirect_uri 将采用以下格式:

    https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
    https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
    

    您应针对分配给 Google 的 client_idredirect_uri 列入许可名单。

  • 令牌端点网址。 这是 令牌端点 Google 会向其发出调用请求应接受以下时段的流量: HTTPS 且仅来自其他已知服务(例如 Google 服务)。 例如 https://oauth2.example.com/token。 授权端点和令牌端点可以托管在不同的网域上。

  • 可选的令牌撤消端点网址。 这是 撤消端点 Google 会向其发出调用请求应接受以下时段的流量: HTTPS 且仅来自其他已知服务(例如 Google 服务)。 例如 https://oauth2.example.com/revoke。 您的授权、令牌和撤消端点可能会托管在 网域。

  • 可选的跨账号保护 (RISC) 网址。 这是您托管并由 Google 进行调用的网址。您可以选择该值。

  • Google 的客户端 ID 和客户端密钥。 您必须为 Google 分配一个客户端 ID,该 ID 用于 OAuth 2.0 请求, 以及一个客户端密钥 请求伪造。Google 客户端 ID 和客户端密钥可以是任何可在网址中安全使用的 您选择的字符串值。您必须确保客户端密钥是 仅对 Google 和您的服务可见。

  • 可选范围字符串。 根据您的 API 提供的用户数据数量和类型, 您可能需要定义范围来代表不同类别的用户 数据。这样,各方可以请求您的用户仅访问 特定类型的数据,以及将客户端可用的数据限制为 授权范围。具体而言,如果您的服务能够提供更多数据 与 Google 集成所需的参数,则您可以使用作用域来授予 对部分数据的访问权限

  • 您的 Google API 项目 ID