Como se registrar no Google

Se você planeja fazer a integração com o Google Assistente, consulte Console do Actions on Google.

Caso contrário, antes de adicionar a autorização do OAuth 2.0 ao serviço, prepare a as seguintes informações e entre em contato com suas relações de desenvolvedor ou negócios representante de desenvolvimento:

  • URL do endpoint de autorização. Este é o URL do arquivo endpoint de autorização hospedado e para o qual o Google faz chamadas. O tráfego deve ser aceito somente por HTTPS. Por exemplo, https://myservice.example.com/auth. Muitas vezes, uma página de login existente pode ser adaptada para servir como o endpoint de autorização.

    O redirect_uri enviado como um parâmetro ao endpoint de autorização terá o seguinte formato:

    https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
    https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
    

    O redirect_uri precisa estar na lista de permissões do client_id atribuído ao Google.

  • URL do endpoint do token. Este é o URL do arquivo endpoint do token que você hospeda e para o qual o Google faz chamadas. O tráfego deve ser aceito HTTPS e somente de outros serviços conhecidos (como os do Google). Por exemplo, https://oauth2.example.com/token. Os endpoints de autorização e token podem ser hospedados em domínios diferentes.

  • URL opcional do endpoint de revogação de token. Este é o URL do arquivo endpoint de revogação que você hospeda e para o qual o Google faz chamadas. O tráfego deve ser aceito HTTPS e somente de outros serviços conhecidos (como os do Google). Por exemplo, https://oauth2.example.com/revoke. Seus endpoints de autorização, token e revogação podem ser hospedados em diferentes domínios.

  • URL opcional da Proteção entre contas (RISC, na sigla em inglês). Esse é um URL hospedado por você, e o Google faz chamadas para ele. É possível escolher o valor.

  • ID e chave secreta do cliente para o Google. Você precisa atribuir ao Google um ID do cliente, que é usado nas solicitações do OAuth 2.0 para identificar a origem da solicitação e uma chave secreta do cliente, que é usada para evitar falsificação da solicitação. O ID e a chave secreta do cliente do Google podem ser seguros para URL valores de string de sua escolha. Você precisa garantir que a chave secreta do cliente seja visível apenas para o Google e seu serviço.

  • Strings de escopo opcionais. Dependendo da quantidade e do tipo de dados de usuário que a API disponibiliza, convém definir escopos que representem diferentes categorias de usuários dados. Ao fazer isso, as partes podem pedir permissão dos seus usuários para acessar apenas determinados tipos de dados e restringe os dados disponíveis aos clientes apenas escopos autorizados. Se o serviço disponibilizar mais dados do que o necessário para a integração com o Google, use escopos para conceder acesso a apenas alguns dos dados.

  • ID do projeto da API do Google
.