Đăng ký qua Google

Nếu bạn dự định tích hợp với Trợ lý Google, hãy xem Bảng điều khiển Actions on Google.

Nếu không, trước khi thêm uỷ quyền OAuth 2.0 vào dịch vụ của mình, hãy chuẩn bị thông tin sau và liên hệ với người đại diện về quan hệ nhà phát triển hoặc phát triển kinh doanh:

• URL điểm cuối uỷ quyền. Đây là URL cho điểm cuối uỷ quyền mà bạn lưu trữ và Google sẽ gọi đến. Chỉ chấp nhận lưu lượng truy cập qua HTTPS. Ví dụ: https://myservice.example.com/auth. Thông thường, bạn có thể điều chỉnh một trang đăng nhập hiện có để đóng vai trò là điểm cuối uỷ quyền.

  redirect_uri được gửi dưới dạng một tham số đến điểm cuối uỷ quyền của bạn sẽ có dạng như sau:

  https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
  https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
  

  redirect_uri phải có tên trong danh sách cho phép đối với client_id mà bạn chỉ định cho Google.

• URL điểm cuối của mã thông báo. Đây là URL cho điểm cuối mã thông báo mà bạn lưu trữ và Google gọi đến. Lưu lượng truy cập phải được chấp nhận qua HTTPS và chỉ từ các dịch vụ đã biết khác (chẳng hạn như của Google). Ví dụ: https://oauth2.example.com/token. Các điểm cuối uỷ quyền và mã thông báo có thể được lưu trữ trên các miền khác nhau.

• URL điểm cuối thu hồi mã thông báo không bắt buộc. Đây là URL cho điểm cuối thu hồi mà bạn lưu trữ và Google gọi đến. Lưu lượng truy cập phải được chấp nhận qua HTTPS và chỉ từ các dịch vụ đã biết khác (chẳng hạn như của Google). Ví dụ: https://oauth2.example.com/revoke. Các điểm cuối uỷ quyền, mã thông báo và thu hồi của bạn có thể được lưu trữ trên các miền khác nhau.

• URL bảo vệ trên nhiều tài khoản (RISC) (không bắt buộc). Đây là một URL mà bạn lưu trữ và Google thực hiện các lệnh gọi đến URL đó. Bạn có thể chọn giá trị.

• Mã ứng dụng khách và khoá bí mật của ứng dụng khách cho Google. Bạn phải chỉ định cho Google một mã ứng dụng khách (được dùng trong các yêu cầu OAuth 2.0 để xác định nguồn gốc của yêu cầu) và một khoá bí mật của ứng dụng (được dùng để ngăn chặn hành vi giả mạo yêu cầu). Mã ứng dụng khách và khoá bí mật của ứng dụng khách Google có thể là bất kỳ giá trị chuỗi nào an toàn với URL mà bạn chọn. Bạn phải đảm bảo rằng chỉ Google và dịch vụ của bạn mới nhìn thấy mật khẩu ứng dụng khách.

• Chuỗi phạm vi không bắt buộc. Tuỳ thuộc vào lượng và loại dữ liệu người dùng mà API của bạn cung cấp, bạn có thể muốn xác định các phạm vi đại diện cho nhiều danh mục dữ liệu người dùng. Bằng cách này, các bên có thể yêu cầu người dùng cấp quyền truy cập vào một số loại dữ liệu nhất định và hạn chế dữ liệu mà khách hàng có thể truy cập chỉ trong các phạm vi được uỷ quyền. Cụ thể, nếu dịch vụ của bạn cung cấp nhiều dữ liệu hơn mức cần thiết để tích hợp với Google, thì bạn có thể sử dụng các phạm vi để chỉ cấp quyền truy cập vào một số dữ liệu.

• Mã dự án API của Google

  Cách xem mã dự án:

  2. Tìm dự án của bạn trong bảng trên trang đích. Mã dự án xuất hiện trong cột Mã.