Nếu bạn định tích hợp với Trợ lý Google, hãy xem Thao tác trên Google Console.
Nếu không, trước khi bạn thêm lệnh uỷ quyền OAuth 2.0 vào dịch vụ của mình, hãy chuẩn bị sau đây và liên hệ với nhóm quan hệ nhà phát triển hoặc doanh nghiệp của bạn đại diện phát triển:
URL điểm cuối ủy quyền. Đây là URL cho điểm cuối uỷ quyền nơi bạn lưu trữ và Google thực hiện cuộc gọi đến. Lưu lượng truy cập phải được chấp nhận qua HTTPS. Ví dụ:
https://myservice.example.com/auth
. Thông thường, trang đăng nhập hiện có có thể được điều chỉnh để làm điểm cuối uỷ quyền.redirect_uri
được gửi dưới dạng tham số đến điểm cuối uỷ quyền của bạn sẽ có dạng như sau:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
redirect_uri
phải có trong danh sách cho phép củaclient_id
mà bạn chỉ định cho Google.URL điểm cuối của mã thông báo. Đây là URL cho điểm cuối mã thông báo nơi bạn lưu trữ và Google thực hiện cuộc gọi đến. Lưu lượng truy cập phải được chấp nhận trong HTTPS và chỉ từ các dịch vụ đã biết khác (chẳng hạn như các dịch vụ của Google). Ví dụ:
https://oauth2.example.com/token
. Điểm cuối của mã thông báo và uỷ quyền có thể được lưu trữ trên nhiều miền.URL điểm cuối thu hồi mã thông báo (không bắt buộc). Đây là URL cho điểm cuối thu hồi nơi bạn lưu trữ và Google thực hiện cuộc gọi đến. Lưu lượng truy cập phải được chấp nhận trong HTTPS và chỉ từ các dịch vụ đã biết khác (chẳng hạn như các dịch vụ của Google). Ví dụ:
https://oauth2.example.com/revoke
. Các điểm cuối uỷ quyền, mã thông báo và thu hồi của bạn có thể được lưu trữ trên nhiều miền.URL không bắt buộc của tính năng Bảo vệ nhiều tài khoản (RISC). Đây là URL bạn lưu trữ và Google thực hiện cuộc gọi đến. Bạn có thể chọn giá trị này.
Mã ứng dụng khách và mật khẩu ứng dụng khách của Google. Bạn phải chỉ định cho Google một mã ứng dụng khách, được dùng trong các yêu cầu OAuth 2.0 để xác định nguồn gốc của yêu cầu và một mật khẩu ứng dụng khách dùng để ngăn chặn yêu cầu giả mạo. Mã ứng dụng khách và mật khẩu ứng dụng khách của Google có thể an toàn với URL mà bạn muốn. Bạn phải đảm bảo rằng mật khẩu ứng dụng khách là chỉ hiển thị với Google và dịch vụ của bạn.
Chuỗi phạm vi không bắt buộc. Tuỳ thuộc vào lượng dữ liệu và loại dữ liệu người dùng mà API của bạn cung cấp, Bạn có thể muốn xác định phạm vi đại diện cho các danh mục người dùng khác nhau . Khi làm như vậy, các bên có thể yêu cầu người dùng của bạn chỉ cho phép truy cập một số loại dữ liệu nhất định và hạn chế dữ liệu có sẵn cho khách hàng chỉ các phạm vi được uỷ quyền. Đặc biệt, nếu dịch vụ của bạn cung cấp thêm dữ liệu so với mức cần thiết để tích hợp với Google, bạn có thể sử dụng phạm vi để cấp chỉ truy cập được vào một số dữ liệu.
- Mã dự án Google API của bạn