Если вы планируете интегрироваться с Google Assistant, см. Действия в консоли Google .
В противном случае, прежде чем добавлять авторизацию OAuth 2.0 в свою службу, подготовьте следующую информацию и обратитесь к своему представителю по связям с разработчиками или по развитию бизнеса:
URL-адрес конечной точки авторизации . Это URL-адрес конечной точки авторизации , которую вы размещаете и к которой Google осуществляет вызовы. Трафик должен приниматься только через HTTPS. Например,
https://myservice.example.com/auth
. Зачастую существующую страницу входа можно адаптировать в качестве конечной точки авторизации.redirect_uri
, отправленный в качестве параметра в вашу конечную точку авторизации, будет иметь следующую форму:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
redirect_uri
должен быть внесен в список разрешенных дляclient_id
который вы назначили Google.URL-адрес конечной точки токена . Это URL-адрес конечной точки токена , который вы размещаете и к которому Google осуществляет вызовы. Трафик должен приниматься по протоколу HTTPS и только от других известных сервисов (например, Google). Например,
https://oauth2.example.com/token
. Конечные точки авторизации и токена могут размещаться в разных доменах.Необязательный URL-адрес конечной точки отзыва токена . Это URL-адрес конечной точки отзыва , которую вы размещаете и к которой Google осуществляет вызовы. Трафик должен приниматься по протоколу HTTPS и только от других известных сервисов (например, Google). Например,
https://oauth2.example.com/revoke
. Конечные точки авторизации, токена и отзыва могут размещаться в разных доменах.URL-адрес дополнительной защиты нескольких учетных записей (RISC) . Это URL-адрес, который вы размещаете, и Google совершает вызовы. Вы можете выбрать значение.
Идентификатор клиента и секрет клиента для Google . Вы должны назначить Google идентификатор клиента, который используется в запросах OAuth 2.0 для определения происхождения запроса, и секрет клиента, который используется для предотвращения подделки запроса. Идентификатор клиента Google и секретный ключ клиента могут представлять собой любые строковые значения, безопасные для URL-адресов, по вашему выбору. Вы должны убедиться, что секрет клиента виден только Google и вашей службе.
Необязательные строки области действия . В зависимости от того, сколько и какие пользовательские данные предоставляет ваш API, вам может потребоваться определить области, представляющие различные категории пользовательских данных. Поступая таким образом, стороны могут запрашивать у ваших пользователей разрешение на доступ только к определенным видам данных и ограничивать данные, доступные клиентам, только авторизованными областями. В частности, если ваш сервис предоставляет больше данных, чем необходимо для интеграции с Google, вы можете использовать области, чтобы предоставить доступ только к некоторым данным.
- Идентификатор вашего проекта Google API