Si tienes pensado realizar la integración con Asistente de Google, consulta Consola de Actions on Google.
De lo contrario, antes de agregar la autorización de OAuth 2.0 a tu servicio, prepara el siguiente información y comunícate con tu empresa o relaciones con desarrolladores representante de desarrollo:
URL del extremo de autorización. Esta es la URL del extremo de autorización que alojas y a los que Google llama. Se debe aceptar el tráfico solo a través de HTTPS. Por ejemplo,
https://myservice.example.com/auth
. A menudo, una página de acceso existente se puede adaptar para que sirva como extremo de autorización.El
redirect_uri
enviado como parámetro a tu extremo de autorización tendrá el siguiente formato:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
redirect_uri
debe estar en la lista de entidades permitidas delclient_id
que asignas a Google.URL de extremo del token: Esta es la URL del extremo del token el que tú alojas y Google realiza llamadas. El tráfico se debe aceptar sobre HTTPS y solo desde otros servicios conocidos (como el de Google). Por ejemplo,
https://oauth2.example.com/token
. Los extremos de la autorización y del token pueden estar alojados en dominios distintos.URL del extremo de revocación de tokens opcional. Esta es la URL del extremo de revocación el que tú alojas y Google realiza llamadas. El tráfico se debe aceptar sobre HTTPS y solo desde otros servicios conocidos (como el de Google). Por ejemplo,
https://oauth2.example.com/revoke
. Los extremos de autorización, token y revocación pueden alojarse en diferentes dominios.URL opcional de la Protección integral de la cuenta (RISC). Esta es una URL que tú alojas y Google realiza llamadas a ella. Puedes elegir el valor.
ID de cliente y secreto de cliente de Google. Debes asignarle a Google un ID de cliente, que se usa en solicitudes de OAuth 2.0 para identificar el origen de la solicitud y un secreto del cliente, que se usa para evitar solicitar falsificación. El ID de cliente y el secreto de cliente de Google pueden ser seguros para cualquier URL los valores de cadena que elijas. Debes asegurarte de que el secreto del cliente esté visible solo para Google y tu servicio.
Strings de alcance opcionales. Según la cantidad y el tipo de datos de usuario que tu API ponga a disposición, puedes definir alcances que representen diferentes categorías de usuarios de datos no estructurados. Al hacerlo, las partes pueden solicitar permiso a los usuarios para acceder solo ciertos tipos de datos y restringen los datos disponibles para los clientes únicamente a permisos autorizados. En particular, si tu servicio ofrece más datos de lo necesario para la integración con Google, puedes usar alcances para otorgar el acceso a solo algunos de los datos.
- El ID del proyecto de la API de Google