הרשמה באמצעות Google

אם אתם מתכננים לשלב את החשבון עם Google Assistant, תוכלו לעיין במאמר פעולות ב-Google Console.

אחרת, לפני הוספת הרשאת OAuth 2.0 לשירות, צריך להכין את הפרטים הבאים וליצור קשר עם נציגי הפיתוח או עם נציגי הפיתוח העסקי:

  • כתובת URL של נקודת קצה להרשאה. זוהי כתובת ה-URL של נקודת הקצה של ההרשאה שאתם מארחים, וש-Google מתקשרת אליה. צריך לאשר את התנועה באמצעות HTTPS בלבד. לדוגמה: https://myservice.example.com/auth. לעיתים קרובות ניתן להתאים את דף הכניסה הקיים כנקודת הקצה להרשאה.

    הטופס redirect_uri שנשלח כפרמטר לנקודת הקצה של ההרשאה יהיה: 

    https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID

    האפליקציה redirect_uri צריכה להיכלל ברשימת ההיתרים של client_id שהוקצו ל-Google.

  • כתובת URL של נקודת קצה לאסימון. זוהי כתובת ה-URL של נקודת הקצה של אסימון שאתם מארחים, ו-Google מבצעת אליה שיחות. התנועה צריכה להיות דרך HTTPS ורק דרך שירותים מוכרים אחרים (כמו Google&#39). לדוגמה: https://oauth2.example.com/token. נקודות הקצה של ההרשאה והאסימון עשויות להתארח בדומיינים שונים.

  • כתובת URL אופציונלית לביטול נקודת הקצה של ביטול. זוהי כתובת ה-URL של נקודת הקצה לביטול שאתם מארחים, ו-Google שולחת לה שיחות. התנועה צריכה להיות דרך HTTPS ורק דרך שירותים מוכרים אחרים (כמו Google&#39). לדוגמה: https://oauth2.example.com/revoke. יכול להיות שנקודות הקצה של ההרשאות, האסימונים וביטולים יבוטלו בדומיינים שונים.

  • כתובת URL אופציונלית להגנה על כל החשבונות (RISC). זוהי כתובת URL שאתם מארחים, ו-Google מתקשרת אליה. אפשר לבחור את הערך.

  • Client-ID ו-Secret Client for Google. עליכם להקצות ל-Google מזהה לקוח, שמשמש בבקשות OAuth 2.0 לזיהוי המקור של הבקשה, וסוד לקוח המשמש למניעת זיוף בקשה. מספר הלקוח של Google וסוד הלקוח יכולים להיות ערכי מחרוזת בטוחים לכתובת האתר, לפי בחירתך. עליכם לוודא שסוד הלקוח גלוי רק ל-Google ולשירות שלכם.

  • מחרוזות אופציונליות של היקף. בהתאם לכמות ולנתוני נתוני ה-API הזמינים, מומלץ להגדיר היקפים שמייצגים קטגוריות שונות של נתוני משתמשים. כך, הצדדים יכולים לבקש מהמשתמשים גישה רק לסוגים מסוימים של נתונים ולהגביל את הנתונים הזמינים ללקוחות רק להיקפים המורשים. באופן ספציפי, אם השירות שלכם מספק יותר נתונים הדרושים לשילוב עם Google, תוכלו להשתמש בהיקפים כדי להעניק גישה רק לחלק מהנתונים.

  • מזהה הפרויקט שלכם ב-Google API

    לצפייה במזהה הפרוייקט שלך:

    1. Go to the Google API Console.
    2. מצא את הפרוייקט שלך בטבלה בדף הנחיתה. מזהה הפרויקט מופיע בעמודה מזהה .