S'inscrire auprès de Google

Si vous envisagez d'intégrer l'Assistant Google, consultez Console Actions on Google

Sinon, avant d'ajouter l'autorisation OAuth 2.0 à votre service, préparez le les informations suivantes, et contactez votre équipe chargée des relations avec les développeurs ou votre entreprise responsable du développement:

  • URL du point de terminaison de l'autorisation. Il s'agit de l'URL de la page point de terminaison d'autorisation que vous hébergez et que Google appelle. Le trafic doit être accepté via HTTPS uniquement. Exemple : https://myservice.example.com/auth. Souvent, une page de connexion existante peut être adaptée pour servir de le point de terminaison d'autorisation.

    Le redirect_uri envoyé en tant que paramètre à votre point de terminaison d'autorisation se présente comme suit:

    https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
    https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
    

    Le redirect_uri doit être ajouté à la liste d'autorisation pour les client_id que vous attribuez à Google.

  • URL du point de terminaison du jeton. Il s'agit de l'URL de la page point de terminaison du jeton que vous hébergez et que Google appelle. Le trafic doit être accepté sur HTTPS et uniquement à partir d'autres services connus (tels que ceux de Google). Exemple : https://oauth2.example.com/token. Les points de terminaison d'autorisation et de jeton peuvent être hébergés sur des domaines différents.

  • URL du point de terminaison de révocation du jeton (facultatif). Il s'agit de l'URL de la page point de terminaison de révocation que vous hébergez et que Google appelle. Le trafic doit être accepté sur HTTPS et uniquement à partir d'autres services connus (tels que ceux de Google). Exemple : https://oauth2.example.com/revoke. Vos points de terminaison d'autorisation, de jeton et de révocation peuvent être hébergés sur différents domaines.

  • URL de protection multicompte (RISC) facultative. Il s'agit d'une URL que vous hébergez et vers laquelle Google passe des appels. Vous pouvez choisir la valeur.

  • ID client et code secret du client pour Google. Vous devez attribuer à Google un ID client, utilisé dans les requêtes OAuth 2.0, pour identifier l'origine de la requête et un code secret du client, qui permet d'empêcher falsification de requête. L'ID client Google et le code secret du client peuvent être sécurisés pour les URL les valeurs de chaîne de votre choix. Vous devez vous assurer que le code secret du client est visible uniquement par Google et votre service.

  • Chaînes de champ d'application facultatives. En fonction de la quantité et du type de données utilisateur mises à disposition par votre API, vous pouvez définir des champs d'application qui représentent différentes catégories d'utilisateurs données. Ainsi, les parties pourront demander à vos utilisateurs l'autorisation d'accéder uniquement certains types de données, et limiter les données accessibles aux clients aux seules et les niveaux d'accès autorisés. En particulier, si votre service met davantage de données à disposition que nécessaire pour l'intégration avec Google, vous pouvez utiliser des niveaux d'accès un accès limité à certaines données.

  • Votre ID de projet d'API Google