Nếu bạn định tích hợp với Trợ lý Google, hãy xem phần Hành động trên Google Console.
Nếu không, trước khi bạn thêm ủy quyền OAuth 2.0 vào dịch vụ của mình, hãy chuẩn bị thông tin sau và liên hệ với đại diện phát triển kinh doanh hoặc quan hệ nhà phát triển:
URL điểm cuối ủy quyền. Đây là URL cho điểm cuối ủy quyền mà bạn lưu trữ và Google sẽ thực hiện các lệnh gọi đến. Bạn chỉ nên chấp nhận lưu lượng truy cập qua HTTPS. Ví dụ:
https://myservice.example.com/auth. Đôi khi, trang đăng nhập hiện có có thể được điều chỉnh để dùng làm điểm cuối ủy quyền.redirect_uriđược gửi dưới dạng thông số đến điểm cuối ủy quyền của bạn sẽ có dạng sau:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
redirect_uriphải thuộc danh sách cho phép củaclient_idmà bạn chỉ định cho Google.URL điểm cuối mã thông báo. Đây là URL cho điểm cuối mã thông báo mà bạn lưu trữ và Google sẽ gọi đến. Bạn chỉ nên chấp nhận lưu lượng truy cập qua HTTPS và chỉ từ các dịch vụ đã biết khác (chẳng hạn như Google\39;). Ví dụ:
https://oauth2.example.com/token. Các điểm cuối ủy quyền và mã thông báo có thể được lưu trữ trên các miền khác nhau.URL điểm cuối thu hồi mã thông báo không bắt buộc. Đây là URL cho điểm cuối gọi lại mà bạn lưu trữ và Google sẽ gọi đến. Bạn chỉ nên chấp nhận lưu lượng truy cập qua HTTPS và chỉ từ các dịch vụ đã biết khác (chẳng hạn như Google\39;). Ví dụ:
https://oauth2.example.com/revoke. Các điểm cuối ủy quyền, mã thông báo và thu hồi của bạn có thể được lưu trữ trên các miền khác nhau.URL bảo vệ nhiều tài khoản (RISC). Đây là URL mà bạn lưu trữ và Google thực hiện cuộc gọi tới. Bạn có thể chọn giá trị này.
Mã ứng dụng khách và mật khẩu ứng dụng khách của Google. Bạn phải chỉ định cho Google một mã ứng dụng khách (dùng trong các yêu cầu OAuth 2.0) để xác định nguồn gốc của yêu cầu và một mật khẩu ứng dụng khách (dùng để ngăn chặn hành vi giả mạo yêu cầu). Mã ứng dụng khách Google và mật khẩu ứng dụng khách có thể là bất kỳ giá trị chuỗi an toàn nào cho URL mà bạn chọn. Bạn phải đảm bảo rằng bí mật ứng dụng khách chỉ hiển thị với Google và dịch vụ của bạn.
Các chuỗi phạm vi không bắt buộc. Tuỳ thuộc vào lượng dữ liệu người dùng và loại dữ liệu người dùng mà API của bạn cung cấp, bạn nên xác định phạm vi đại diện cho các danh mục dữ liệu người dùng khác nhau. Khi làm như vậy, các bên có thể yêu cầu người dùng cấp quyền chỉ truy cập vào một số loại dữ liệu nhất định và hạn chế dữ liệu chỉ dành cho khách hàng ở phạm vi được phép. Cụ thể, nếu dịch vụ của bạn cung cấp nhiều dữ liệu hơn mức cần thiết để tích hợp với Google, thì bạn có thể sử dụng các phạm vi để chỉ cấp quyền truy cập vào một số dữ liệu.
- Mã dự án API Google
Để xem ID dự án của bạn:
- Go to the Google API Console.
- Tìm dự án của bạn trong bảng trên trang đích. ID dự án xuất hiện trong cột ID .