Se você planeja fazer a integração com o Google Assistente, consulte Console do Actions on Google.
Caso contrário, antes de adicionar a autorização do OAuth 2.0 ao serviço, prepare a as seguintes informações e entre em contato com suas relações de desenvolvedor ou negócios representante de desenvolvimento:
URL do endpoint de autorização. Este é o URL do arquivo endpoint de autorização hospedado e para o qual o Google faz chamadas. O tráfego deve ser aceito somente por HTTPS. Por exemplo,
https://myservice.example.com/auth
. Muitas vezes, uma página de login existente pode ser adaptada para servir como o endpoint de autorização.O
redirect_uri
enviado como um parâmetro ao endpoint de autorização terá o seguinte formato:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
O
redirect_uri
precisa estar na lista de permissões doclient_id
atribuído ao Google.URL do endpoint do token. Este é o URL do arquivo endpoint do token que você hospeda e para o qual o Google faz chamadas. O tráfego deve ser aceito HTTPS e somente de outros serviços conhecidos (como os do Google). Por exemplo,
https://oauth2.example.com/token
. Os endpoints de autorização e token podem ser hospedados em domínios diferentes.URL opcional do endpoint de revogação de token. Este é o URL do arquivo endpoint de revogação que você hospeda e para o qual o Google faz chamadas. O tráfego deve ser aceito HTTPS e somente de outros serviços conhecidos (como os do Google). Por exemplo,
https://oauth2.example.com/revoke
. Seus endpoints de autorização, token e revogação podem ser hospedados em diferentes domínios.URL opcional da Proteção entre contas (RISC, na sigla em inglês). Esse é um URL hospedado por você, e o Google faz chamadas para ele. É possível escolher o valor.
ID e chave secreta do cliente para o Google. Você precisa atribuir ao Google um ID do cliente, que é usado nas solicitações do OAuth 2.0 para identificar a origem da solicitação e uma chave secreta do cliente, que é usada para evitar falsificação da solicitação. O ID e a chave secreta do cliente do Google podem ser seguros para URL valores de string de sua escolha. Você precisa garantir que a chave secreta do cliente seja visível apenas para o Google e seu serviço.
Strings de escopo opcionais. Dependendo da quantidade e do tipo de dados de usuário que a API disponibiliza, convém definir escopos que representem diferentes categorias de usuários dados. Ao fazer isso, as partes podem pedir permissão dos seus usuários para acessar apenas determinados tipos de dados e restringe os dados disponíveis aos clientes apenas escopos autorizados. Se o serviço disponibilizar mais dados do que o necessário para a integração com o Google, use escopos para conceder acesso a apenas alguns dos dados.
- ID do projeto da API do Google