Google के साथ पंजीकरण करना

अगर आपको Google Assistant के साथ इंटिग्रेट करना है, तो Actions on Google Console देखें.

इसके अलावा, अपनी सेवा में OAuth 2.0 ऑथराइज़ेशन जोड़ने से पहले, यह जानकारी तैयार करें और डेवलपर संबंधों या कारोबार को बढ़ाने से जुड़े प्रतिनिधि से संपर्क करें:

ऑथराइज़ेशन एंडपॉइंट यूआरएल. यह आपके होस्ट किए गए ऑथराइज़ेशन एंडपॉइंट का यूआरएल है. Google इस यूआरएल पर कॉल करता है. सिर्फ़ एचटीटीपीएस पर ट्रैफ़िक स्वीकार किया जाना चाहिए. उदाहरण के लिए, https://myservice.example.com/auth. अक्सर, मौजूदा साइन-इन पेज को ऑथराइज़ेशन एंडपॉइंट के तौर पर इस्तेमाल किया जा सकता है.

आपके ऑथराइज़ेशन एंडपॉइंट को पैरामीटर के तौर पर भेजा गया redirect_uri इस फ़ॉर्म में होगा:
```
https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
```
redirect_uri को अनुमति वाली सूची में जोड़ा जाना चाहिए, ताकि Google को असाइन किए गए client_id के लिए इसका इस्तेमाल किया जा सके.
टोकन एंडपॉइंट यूआरएल. यह टोकन एंडपॉइंट का यूआरएल है. इसे आपको होस्ट करना होता है और Google इस पर कॉल करता है. ट्रैफ़िक को सिर्फ़ HTTPS पर और Google जैसी जानी-पहचानी सेवाओं से स्वीकार किया जाना चाहिए. उदाहरण के लिए, https://oauth2.example.com/token. ऐसा हो सकता है कि अनुमति देने और टोकन के एंडपॉइंट, अलग-अलग डोमेन पर होस्ट किए गए हों.
टोकन रेवकेशन एंडपॉइंट यूआरएल (वैकल्पिक). यह टोकन रद्द करने के एंडपॉइंट का यूआरएल है. इसे आपको होस्ट करना होता है और Google इस पर कॉल करता है. ट्रैफ़िक को सिर्फ़ HTTPS पर और Google जैसी जानी-पहचानी सेवाओं से स्वीकार किया जाना चाहिए. उदाहरण के लिए, https://oauth2.example.com/revoke. आपको अनुमति देने, टोकन देने, और अनुमति रद्द करने वाले एंडपॉइंट अलग-अलग डोमेन पर होस्ट किए जा सकते हैं.
कई खातों में सुरक्षा (आरआईएससी) के लिए यूआरएल (ज़रूरी नहीं). यह एक ऐसा यूआरएल है जिसे होस्ट किया जाता है और Google इस पर कॉल करता है. आपके पास वैल्यू चुनने का विकल्प होता है.
Google के लिए क्लाइंट आईडी और क्लाइंट सीक्रेट. आपको Google को एक क्लाइंट आईडी असाइन करना होगा. इसका इस्तेमाल OAuth 2.0 के अनुरोधों में, अनुरोध के सोर्स की पहचान करने के लिए किया जाता है. साथ ही, आपको एक क्लाइंट सीक्रेट असाइन करना होगा. इसका इस्तेमाल, फ़र्ज़ी अनुरोधों को रोकने के लिए किया जाता है. Google क्लाइंट आईडी और क्लाइंट सीक्रेट, आपकी पसंद के हिसाब से यूआरएल के लिए सुरक्षित स्ट्रिंग वैल्यू हो सकते हैं. आपको यह पक्का करना होगा कि क्लाइंट सीक्रेट सिर्फ़ Google और आपकी सेवा को दिखे.
स्कोप स्ट्रिंग (ज़रूरी नहीं). आपका एपीआई, उपयोगकर्ता का कितना और किस तरह का डेटा उपलब्ध कराता है, इसके आधार पर आपको ऐसे स्कोप तय करने पड़ सकते हैं जो उपयोगकर्ता के डेटा की अलग-अलग कैटगरी को दिखाते हों. ऐसा करने से, पक्ष आपके उपयोगकर्ताओं से सिर्फ़ कुछ तरह के डेटा को ऐक्सेस करने की अनुमति मांग सकते हैं. साथ ही, क्लाइंट के लिए उपलब्ध डेटा को सिर्फ़ उन स्कोप तक सीमित कर सकते हैं जिनके लिए अनुमति मिली है. खास तौर पर, अगर आपकी सेवा Google के साथ इंटिग्रेट करने के लिए, ज़रूरत से ज़्यादा डेटा उपलब्ध कराती है, तो सिर्फ़ कुछ डेटा को ऐक्सेस करने की अनुमति देने के लिए, स्कोप का इस्तेमाल किया जा सकता है.

आपका Google API प्रोजेक्ट आईडी
अपना प्रोजेक्ट आईडी देखने के लिए:
1. Google के एपीआई कंसोल पर जाएं.
2. लैंडिंग पेज पर मौजूद टेबल में अपना प्रोजेक्ट ढूंढें. प्रोजेक्ट आईडी, आईडी कॉलम में दिखता है.

ध्यान दें: आपके OAuth एंडपॉइंट के लिए अनुरोध, Google के किसी भी आईपी पते से आ सकते हैं. हम अनुमति वाले आईपी पतों की सूची बनाए रखने का सुझाव नहीं देते. साथ ही, Google ऐसी कोई सूची पब्लिश नहीं करता. ऐसा इसलिए है, क्योंकि यह सूची डाइनैमिक है और इसमें किसी भी समय बदलाव हो सकता है. ऐसी सूची पुरानी हो जाएगी. इससे उपयोगकर्ताओं को खराब अनुभव मिलेगा और वे सेवाएं इस्तेमाल नहीं कर पाएंगे. इसके बजाय, यह पुष्टि करने के लिए रिवर्स लुकअप का इस्तेमाल किया जा सकता है कि अनुरोध Google से मिले हैं. Google से मिले अनुरोधों की पहचान करने के तरीके के बारे में जानने के लिए,

Googlebot की पुष्टि करना लेख पढ़ें.