Если вы планируете интегрироваться с Google Assistant, см. Действия в консоли Google .
В противном случае, прежде чем добавить авторизацию OAuth 2.0 в свою службу, подготовьте следующую информацию и обратитесь к представителю по связям с разработчиками или по развитию бизнеса:
URL конечной точки авторизации . Это URL-адрес конечной точки авторизации, которую вы размещаете и к которой Google обращается. Трафик должен приниматься только по протоколу HTTPS. Например,
https://myservice.example.com/auth
. Часто существующую страницу входа можно адаптировать для использования в качестве конечной точки авторизации.redirect_uri
, отправленный в качестве параметра на вашу конечную точку авторизации, будет иметь следующую форму:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
redirect_uri
должен быть внесен в белый список дляclient_id
, который вы назначаете Google.URL конечной точки токена . Это URL-адрес конечной точки токена, которую вы размещаете и к которой Google обращается. Трафик должен приниматься через HTTPS и только от других известных сервисов (таких как Google). Например,
https://oauth2.example.com/token
. Конечные точки авторизации и токена могут размещаться в разных доменах.Необязательный URL-адрес конечной точки отзыва токена . Это URL-адрес конечной точки отзыва, которую вы размещаете и к которой обращается Google. Трафик должен приниматься через HTTPS и только от других известных сервисов (таких как Google). Например,
https://oauth2.example.com/revoke
. Ваши конечные точки авторизации, токена и отзыва могут быть размещены на разных доменах.Необязательный URL-адрес защиты нескольких учетных записей (RISC) . Это URL-адрес, который вы размещаете, и Google звонит на него. Вы можете выбрать значение.
Идентификатор клиента и секрет клиента для Google . Вы должны назначить Google идентификатор клиента, который используется в запросах OAuth 2.0 для определения источника запроса, и секрет клиента, который используется для предотвращения подделки запроса. Идентификатор клиента Google и секрет клиента могут быть любыми строковыми значениями, безопасными для URL, по вашему выбору. Вы должны убедиться, что секрет клиента виден только Google и вашей службе.
Необязательные строки области видимости . В зависимости от того, сколько и каких пользовательских данных предоставляет ваш API, вы можете определить области, представляющие различные категории пользовательских данных. Таким образом, стороны могут запрашивать у ваших пользователей разрешение на доступ только к определенным типам данных и ограничивать данные, доступные клиентам, только разрешенными областями. В частности, если ваша служба предоставляет больше данных, чем необходимо для интеграции с Google, вы можете использовать области для предоставления доступа только к некоторым данным.
- Идентификатор вашего проекта Google API
Для просмотра идентификатора вашего проекта:
- Go to the Google API Console.
- Найдите свой проект в таблице на целевой странице. Идентификатор проекта отображается в столбце идентификаторов .