Регистрация в Google

Если вы планируете интегрироваться с Google Assistant, см. Действия в консоли Google .

В противном случае, прежде чем добавлять авторизацию OAuth 2.0 в свою службу, подготовьте следующую информацию и обратитесь к своему представителю по связям с разработчиками или по развитию бизнеса:

  • URL-адрес конечной точки авторизации . Это URL-адрес конечной точки авторизации , которую вы размещаете и к которой Google осуществляет вызовы. Трафик должен приниматься только через HTTPS. Например, https://myservice.example.com/auth . Зачастую существующую страницу входа можно адаптировать в качестве конечной точки авторизации.

    redirect_uri , отправленный в качестве параметра в вашу конечную точку авторизации, будет иметь следующую форму:

    https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
    https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
    

    redirect_uri должен быть внесен в список разрешенных для client_id который вы назначили Google.

  • URL-адрес конечной точки токена . Это URL-адрес конечной точки токена , который вы размещаете и к которому Google осуществляет вызовы. Трафик должен приниматься по протоколу HTTPS и только от других известных сервисов (например, Google). Например, https://oauth2.example.com/token . Конечные точки авторизации и токена могут размещаться в разных доменах.

  • Необязательный URL-адрес конечной точки отзыва токена . Это URL-адрес конечной точки отзыва , которую вы размещаете и к которой Google осуществляет вызовы. Трафик должен приниматься по протоколу HTTPS и только от других известных сервисов (например, Google). Например, https://oauth2.example.com/revoke . Конечные точки авторизации, токена и отзыва могут размещаться в разных доменах.

  • URL-адрес дополнительной защиты нескольких учетных записей (RISC) . Это URL-адрес, который вы размещаете, и Google совершает вызовы. Вы можете выбрать значение.

  • Идентификатор клиента и секрет клиента для Google . Вы должны назначить Google идентификатор клиента, который используется в запросах OAuth 2.0 для определения происхождения запроса, и секрет клиента, который используется для предотвращения подделки запроса. Идентификатор клиента Google и секретный ключ клиента могут представлять собой любые строковые значения, безопасные для URL-адресов, по вашему выбору. Вы должны убедиться, что секрет клиента виден только Google и вашей службе.

  • Необязательные строки области действия . В зависимости от того, сколько и какие пользовательские данные предоставляет ваш API, вам может потребоваться определить области, представляющие различные категории пользовательских данных. Поступая таким образом, стороны могут запрашивать у ваших пользователей разрешение на доступ только к определенным видам данных и ограничивать данные, доступные клиентам, только авторизованными областями. В частности, если ваш сервис предоставляет больше данных, чем необходимо для интеграции с Google, вы можете использовать области, чтобы предоставить доступ только к некоторым данным.

  • Идентификатор вашего проекта Google API