अगर आपको इसे Google Assistant के साथ इंटिग्रेट करना है, तो देखें Google Console पर कार्रवाइयां.
अगर ऐसा नहीं है, तो अपनी सेवा में OAuth 2.0 की अनुमति देने से पहले, और अपने डेवलपर संबंधों या कारोबार से संपर्क करें डेवलपमेंट रेप्रज़ेंटेटिव:
ऑथराइज़ेशन एंडपॉइंट यूआरएल. यह ऑथराइज़ेशन एंडपॉइंट जिसे आपकी ओर से होस्ट किया जाता है और Google इन पर कॉल करता है. ट्रैफ़िक स्वीकार किया जाना चाहिए सिर्फ़ एचटीटीपीएस पर. उदाहरण के लिए,
https://myservice.example.com/auth
. अक्सर मौजूदा साइन-इन पेज को इस तरह बदला जा सकता है कि वह ऑथराइज़ेशन एंडपॉइंट.आपके ऑथराइज़ेशन एंडपॉइंट पर पैरामीटर के तौर पर भेजे गए
redirect_uri
में यह फ़ॉर्म होगा:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
आपने Google को जो
client_id
असाइन किया है उसके लिए,redirect_uri
को अनुमति वाली सूची में शामिल किया जाना चाहिए.टोकन एंडपॉइंट यूआरएल. यह टोकन एंडपॉइंट जिसे आपकी ओर से होस्ट किया जाता है और Google इन पर कॉल करता है. ट्रैफ़िक इस अवधि से स्वीकार किया जाना चाहिए एचटीटीपीएस और सिर्फ़ दूसरी जानी-पहचानी सेवाओं (जैसे कि Google की) से. उदाहरण के लिए,
https://oauth2.example.com/token
. ऑथराइज़ेशन और टोकन एंडपॉइंट अलग-अलग डोमेन पर होस्ट किए जा सकते हैं.वैकल्पिक टोकन रद्द करने वाले एंडपॉइंट यूआरएल. यह रद्द करने का एंडपॉइंट जिसे आपकी ओर से होस्ट किया जाता है और Google इन पर कॉल करता है. ट्रैफ़िक इस अवधि से स्वीकार किया जाना चाहिए एचटीटीपीएस और सिर्फ़ दूसरी जानी-पहचानी सेवाओं (जैसे कि Google की) से. उदाहरण के लिए,
https://oauth2.example.com/revoke
. आपका ऑथराइज़ेशन, टोकन, और निरस्त करने के एंडपॉइंट, डोमेन.सभी खातों की सुरक्षा (RISC) यूआरएल. हालांकि, यह यूआरएल देना ज़रूरी नहीं है. इस यूआरएल को होस्ट किया जाता है और Google इस पर कॉल करता है. आपके पास वैल्यू चुनने का विकल्प है.
Google के लिए Client-ID और क्लाइंट सीक्रेट. आपको Google को एक ऐसा क्लाइंट आईडी असाइन करना होगा जिसका इस्तेमाल OAuth 2.0 के अनुरोधों में किया जा सके, ताकि अनुरोध के ऑरिजिन और क्लाइंट सीक्रेट का पता लगाता है, ताकि जालसाज़ी का अनुरोध करें. Google क्लाइंट आईडी और क्लाइंट सीक्रेट, यूआरएल की मदद से सुरक्षित हो सकते हैं स्ट्रिंग वैल्यू डालें. आपको यह पक्का करना होगा कि क्लाइंट सीक्रेट और आपकी सेवा को सिर्फ़ Google और आपकी सेवा देख सकती है.
वैकल्पिक स्कोप स्ट्रिंग. आपका एपीआई कितना और किस तरह का उपयोगकर्ता डेटा उपलब्ध कराता है, इसके आधार पर, शायद आप उपयोगकर्ता की अलग-अलग कैटगरी दिखाने वाले दायरे तय करना चाहें डेटा शामिल है. ऐसा करके, पक्ष सिर्फ़ ऐक्सेस करने के लिए उपयोगकर्ताओं से अनुमति मांग सकते हैं और क्लाइंट को उपलब्ध डेटा को सिर्फ़ अनुमति वाले दायरे. खास तौर पर, अगर आपकी सेवा ज़्यादा डेटा उपलब्ध कराती है Google के साथ इंटिग्रेशन के लिए ज़रूरत से ज़्यादा इन चीज़ों के लिए, दायरे का इस्तेमाल किया जा सकता है कुछ ही डेटा का ऐक्सेस दे.
- आपका Google API प्रोजेक्ट आईडी