Rejestracja w Google

Jeśli planują zintegrować z Google Assistant, zobacz Czynności dotyczące konsoli Google .

W przeciwnym razie, zanim dodasz autoryzację OAuth 2.0 do swojej usługi, przygotuj następujące informacje i skontaktuj się z przedstawicielami ds. rozwoju firmy lub deweloperami:

  • Autoryzacja punktu końcowego URL. Jest to adres URL punktu końcowego autoryzacji którego gospodarzem i sprawia, że połączenia do Google. Ruch powinien być akceptowany tylko przez HTTPS. Na przykład, https://myservice.example.com/auth . Często istniejącą stronę logowania można dostosować tak, aby służyła jako punkt końcowy autoryzacji.

    redirect_uri wysłany jako parametr do końcowego autoryzacji będzie miał następującą postać:

    https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
    https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
    

    redirect_uri należy allowlisted dla client_id przypisanej do Google.

  • Reklamowe URL punktu końcowego. Jest to adres URL do tokenu końcowego którego gospodarzem i sprawia, że połączenia do Google. Ruch powinien być akceptowany przez HTTPS i tylko z innych znanych usług (takich jak Google). Na przykład, https://oauth2.example.com/token . Punkty końcowe autoryzacji i tokenu mogą być hostowane w różnych domenach.

  • Opcjonalnie żeton cofnięcie końcowy URL. Jest to adres URL punktu końcowego odwołania którego gospodarzem i sprawia, że połączenia do Google. Ruch powinien być akceptowany przez HTTPS i tylko z innych znanych usług (takich jak Google). Na przykład, https://oauth2.example.com/revoke . Twoje punkty końcowe autoryzacji, tokena i odwołania mogą być hostowane w różnych domenach.

  • Opcjonalnie Ochrona wielu kont (RISC) URL. To jest adres URL, który hostujesz, a Google nawiązuje połączenia. Możesz wybrać wartość.

  • ID klienta i tajny klient dla Google. Musisz przypisać Google identyfikator klienta, który jest używany w żądaniach OAuth 2.0 do identyfikowania źródła żądania, oraz klucz tajny klienta, który służy do zapobiegania fałszowaniu żądań. Identyfikator klienta Google i klucz tajny klienta mogą być dowolnymi wartościami ciągów bezpiecznych dla adresów URL. Musisz upewnić się, że tajny klucz klienta jest widoczny tylko dla Google i Twojej usługi.

  • Opcjonalne ciągi zakres. W zależności od ilości i rodzaju danych użytkownika udostępnianych przez interfejs API można zdefiniować zakresy reprezentujące różne kategorie danych użytkownika. W ten sposób strony mogą poprosić użytkowników o pozwolenie na dostęp tylko do określonych rodzajów danych i ograniczyć dane dostępne dla klientów tylko do autoryzowanych zakresów. W szczególności, jeśli Twoja usługa udostępnia więcej danych niż jest to konieczne do integracji z Google, możesz użyć zakresów, aby przyznać dostęp tylko do niektórych danych.

  • Twój projekt Google API ID

    Aby wyświetlić identyfikator projektu:

    1. Go to the Google API Console.
    2. Znajdź swój projekt w tabeli na landing page. Identyfikator projektu pojawia się w kolumnie ID .