如果您打算與 Google 助理整合,請參閱 Actions on Google 主控台。
否則,在服務中新增 OAuth 2.0 授權之前,請先準備下列資訊,並與開發人員關係或業務開發代表聯絡:
授權端點網址。這是代管的授權端點網址,而 Google 會呼叫該網址。流量只能透過 HTTPS 接受。例如:
https://myservice.example.com/auth
。 一般來說,使用者可以將現有的登入頁面調整為授權端點。以參數形式傳送至授權端點的
redirect_uri
格式如下:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
「
redirect_uri
」必須是你指派給 Google 的client_id
許可清單。權杖端點網址。這是您在代管且 Google 呼叫的權杖端點網址。流量應經由 HTTPS 接受,並且只來自其他已知服務 (例如 Google')。例如:
https://oauth2.example.com/token
。 授權和權杖端點可能位於不同的網域中。選填權杖撤銷端點網址。這是代管的撤銷端點網址,而 Google 會呼叫該網址。流量應經由 HTTPS 接受,並且只來自其他已知服務 (例如 Google')。例如:
https://oauth2.example.com/revoke
。 您的授權、權杖和撤銷端點可能會由不同的網域代管。選用跨帳戶防護 (RISC) 網址。 這是你代管的網址,Google 會撥打電話。您可以選擇這個值。
Google 的用戶端 ID 和用戶端密鑰。您必須指派用戶端 ID 給 Google, OAuth 2.0 要求會使用這組 ID 來識別要求的來源,以及用來防止要求偽造的用戶端密鑰。Google 用戶端 ID 和用戶端密鑰可以是您選擇的任何網址安全字串值。您必須確保只有 Google 和您的服務能看到用戶端密鑰。
選填範圍字串。視 API 提供的使用者資料數量和類型而定,您可能需要定義代表不同使用者資料類別的範圍。如此一來,雙方便可要求使用者授權只存取特定類型的資料,並限制用戶端可以使用的授權範圍。具體而言,如果您的服務提供超過 Google 整合所需資料的數量,可以使用範圍來授予只存取部分資料的存取權。
- 您的 Google API 專案 ID
要查看您的項目ID:
- Go to the Google API Console.
- 在登錄頁面的表格中找到您的項目。項目ID出現在ID列中。