หากคุณวางแผนที่จะผสานรวมกับ Google Assistant โปรดดู คอนโซล Actions on Google
หรือไม่เช่นนั้น ให้เตรียมการดำเนินการก่อนเพิ่มการให้สิทธิ์ OAuth 2.0 ไปยังบริการ ข้อมูลต่อไปนี้และติดต่อฝ่ายนักพัฒนาซอฟต์แวร์หรือธุรกิจของคุณ ตัวแทนด้านการพัฒนา:
URL ปลายทางการให้สิทธิ์ นี่คือ URL สำหรับ ปลายทางการให้สิทธิ์ ซึ่งคุณโฮสต์และที่ Google โทรออก ควรยอมรับการเข้าชม ผ่าน HTTPS เท่านั้น เช่น
https://myservice.example.com/auth
บ่อยครั้งที่เราสามารถนำหน้าลงชื่อเข้าใช้ที่มีอยู่แล้วมาปรับเปลี่ยนให้แสดงเป็น ปลายทางการให้สิทธิ์redirect_uri
ที่ส่งเป็นพารามิเตอร์ไปยังปลายทางการให้สิทธิ์จะมีรูปแบบต่อไปนี้https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
redirect_uri
ควรได้รับอนุญาตสำหรับclient_id
ที่คุณมอบหมายให้ GoogleURL ปลายทางของโทเค็น นี่คือ URL สำหรับ ปลายทางของโทเค็น ซึ่งคุณโฮสต์และ Google โทรหา การเข้าชมควรได้รับการยอมรับผ่าน HTTPS และจากบริการอื่นๆ ที่รู้จักเท่านั้น (เช่น ของ Google) เช่น
https://oauth2.example.com/token
ปลายทางของการให้สิทธิ์และโทเค็นอาจโฮสต์อยู่ในโดเมนที่แตกต่างกันURL ปลายทางการเพิกถอนโทเค็นที่ไม่บังคับ นี่คือ URL สำหรับ ปลายทางการเพิกถอน ซึ่งคุณโฮสต์และ Google โทรหา การเข้าชมควรได้รับการยอมรับผ่าน HTTPS และจากบริการอื่นๆ ที่รู้จักเท่านั้น (เช่น ของ Google) เช่น
https://oauth2.example.com/revoke
ปลายทางการให้สิทธิ์ โทเค็น และการเพิกถอนอาจโฮสต์อยู่ใน โดเมนURL การป้องกันแบบครอบคลุมหลายบริการ (RISC) ที่ไม่บังคับ นี่คือ URL ที่คุณโฮสต์และ Google โทรออก คุณอาจเลือกค่า
รหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์สำหรับ Google คุณต้องกำหนดรหัสไคลเอ็นต์ให้กับ Google ซึ่งใช้ในคำขอ OAuth 2.0 แก่ Google ระบุต้นทางของคำขอ และรหัสลับไคลเอ็นต์ ซึ่งใช้เพื่อป้องกัน หน้าปลอมแปลง รหัสไคลเอ็นต์ของ Google และรหัสลับไคลเอ็นต์อาจเป็นแบบที่ปลอดภัยสำหรับ URL ก็ได้ ค่าสตริงที่ต้องการ คุณต้องตรวจสอบว่ารหัสลับไคลเอ็นต์ มีเพียง Google และบริการของคุณเท่านั้นที่มองเห็นได้
สตริงขอบเขตที่ไม่บังคับ ขึ้นอยู่กับว่า API ของคุณรองรับข้อมูลผู้ใช้มากน้อยเพียงใดและประเภทใด คุณอาจต้องกำหนดขอบเขตที่แสดงถึงหมวดหมู่ต่างๆ ของผู้ใช้ การทำเช่นนี้จะทำให้บุคคลอื่นสามารถขออนุญาตจากผู้ใช้เพื่อเข้าถึงเฉพาะ ข้อมูลบางประเภท และจำกัดข้อมูลที่ไคลเอ็นต์ใช้ได้ ขอบเขตที่ได้รับอนุญาต โดยเฉพาะอย่างยิ่ง หากบริการของคุณทำให้เข้าถึงข้อมูลได้มากขึ้น มากเกินกว่าที่จำเป็นในการผสานรวมกับ Google คุณอาจใช้ขอบเขตเพื่อให้สิทธิ์ เข้าถึงข้อมูลเพียงบางส่วนเท่านั้น
- รหัสโปรเจ็กต์ Google API