การลงทะเบียนกับ Google

หากคุณวางแผนที่จะผสานรวมกับ Google Assistant โปรดดู คอนโซล Actions on Google

หรือไม่เช่นนั้น ให้เตรียมการดำเนินการก่อนเพิ่มการให้สิทธิ์ OAuth 2.0 ไปยังบริการ ข้อมูลต่อไปนี้และติดต่อฝ่ายนักพัฒนาซอฟต์แวร์หรือธุรกิจของคุณ ตัวแทนด้านการพัฒนา:

  • URL ปลายทางการให้สิทธิ์ นี่คือ URL สำหรับ ปลายทางการให้สิทธิ์ ซึ่งคุณโฮสต์และที่ Google โทรออก ควรยอมรับการเข้าชม ผ่าน HTTPS เท่านั้น เช่น https://myservice.example.com/auth บ่อยครั้งที่เราสามารถนำหน้าลงชื่อเข้าใช้ที่มีอยู่แล้วมาปรับเปลี่ยนให้แสดงเป็น ปลายทางการให้สิทธิ์

    redirect_uri ที่ส่งเป็นพารามิเตอร์ไปยังปลายทางการให้สิทธิ์จะมีรูปแบบต่อไปนี้

    https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
    https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
    

    redirect_uri ควรได้รับอนุญาตสำหรับclient_idที่คุณมอบหมายให้ Google

  • URL ปลายทางของโทเค็น นี่คือ URL สำหรับ ปลายทางของโทเค็น ซึ่งคุณโฮสต์และ Google โทรหา การเข้าชมควรได้รับการยอมรับผ่าน HTTPS และจากบริการอื่นๆ ที่รู้จักเท่านั้น (เช่น ของ Google) เช่น https://oauth2.example.com/token ปลายทางของการให้สิทธิ์และโทเค็นอาจโฮสต์อยู่ในโดเมนที่แตกต่างกัน

  • URL ปลายทางการเพิกถอนโทเค็นที่ไม่บังคับ นี่คือ URL สำหรับ ปลายทางการเพิกถอน ซึ่งคุณโฮสต์และ Google โทรหา การเข้าชมควรได้รับการยอมรับผ่าน HTTPS และจากบริการอื่นๆ ที่รู้จักเท่านั้น (เช่น ของ Google) เช่น https://oauth2.example.com/revoke ปลายทางการให้สิทธิ์ โทเค็น และการเพิกถอนอาจโฮสต์อยู่ใน โดเมน

  • URL การป้องกันแบบครอบคลุมหลายบริการ (RISC) ที่ไม่บังคับ นี่คือ URL ที่คุณโฮสต์และ Google โทรออก คุณอาจเลือกค่า

  • รหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์สำหรับ Google คุณต้องกำหนดรหัสไคลเอ็นต์ให้กับ Google ซึ่งใช้ในคำขอ OAuth 2.0 แก่ Google ระบุต้นทางของคำขอ และรหัสลับไคลเอ็นต์ ซึ่งใช้เพื่อป้องกัน หน้าปลอมแปลง รหัสไคลเอ็นต์ของ Google และรหัสลับไคลเอ็นต์อาจเป็นแบบที่ปลอดภัยสำหรับ URL ก็ได้ ค่าสตริงที่ต้องการ คุณต้องตรวจสอบว่ารหัสลับไคลเอ็นต์ มีเพียง Google และบริการของคุณเท่านั้นที่มองเห็นได้

  • สตริงขอบเขตที่ไม่บังคับ ขึ้นอยู่กับว่า API ของคุณรองรับข้อมูลผู้ใช้มากน้อยเพียงใดและประเภทใด คุณอาจต้องกำหนดขอบเขตที่แสดงถึงหมวดหมู่ต่างๆ ของผู้ใช้ การทำเช่นนี้จะทำให้บุคคลอื่นสามารถขออนุญาตจากผู้ใช้เพื่อเข้าถึงเฉพาะ ข้อมูลบางประเภท และจำกัดข้อมูลที่ไคลเอ็นต์ใช้ได้ ขอบเขตที่ได้รับอนุญาต โดยเฉพาะอย่างยิ่ง หากบริการของคุณทำให้เข้าถึงข้อมูลได้มากขึ้น มากเกินกว่าที่จำเป็นในการผสานรวมกับ Google คุณอาจใช้ขอบเขตเพื่อให้สิทธิ์ เข้าถึงข้อมูลเพียงบางส่วนเท่านั้น

  • รหัสโปรเจ็กต์ Google API