向 Google 注册

如果您计划与 Google 助理集成,请参阅 Actions on Google 控制台

否则,在向服务添加 OAuth 2.0 授权之前,请准备以下信息,并与您的开发者关系或业务发展代表联系。

  • 授权端点网址。这是您托管并由 Google 调用的授权端点的网址。只应通过 HTTPS 接受流量。例如 https://myservice.example.com/auth。 现有的登录页面通常可以经过调整以用作授权端点。

    作为参数发送到授权端点的 redirect_uri 将采用如下格式:

    https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
    https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
    

    redirect_uri 应列入您分配给 Google 的client_id的许可名单。

  • 令牌端点网址。这是您托管且 Google 会调用的令牌端点的网址。流量应通过 HTTPS 接受,并且只能来自其他已知服务(例如 Google)。例如 https://oauth2.example.com/token。 授权端点和令牌端点可以托管在不同的网域上。

  • 可选的令牌撤消端点网址。 这是您托管且 Google 会调用的撤消端点的网址。流量应通过 HTTPS 接受,并且只能来自其他已知服务(例如 Google)。例如 https://oauth2.example.com/revoke。 您的授权、令牌和撤消端点可能托管在不同的网域上。

  • 可选的跨帐号保护 (RISC) 网址。 这是您托管的网址,Google 会对其进行调用。您可以选择该值。

  • Google 的客户端 ID 和客户端密钥。您必须为 Google 分配一个客户端 ID(用于在 OAuth 2.0 请求中标识请求的来源)和一个客户端密钥(用于防止请求伪造)。Google 客户端 ID 和客户端密钥可以是您选择的任何可在网址中安全的字符串值。您必须确保只有 Google 和您的服务可以看到客户端密钥。

  • 可选范围字符串。 根据您的 API 提供了多少用户数据以及提供哪些类型的用户数据,您可能需要定义表示不同类别的用户数据的范围。这样,各方可以请求用户仅访问特定类型的数据,并限制客户端只能访问已获授权的范围的数据。具体而言,如果您的服务提供的数据量超过与 Google 集成所必需的数据量,您可以使用范围来仅授予对部分数据的访问权限。

  • 您的 Google API 项目 ID

    要查看您的项目ID:

    1. Go to the Google API Console.
    2. 在登录页面的表格中找到您的项目。项目ID出现在ID列中。