Como se registrar no Google

Se você planeja fazer a integração com o Google Assistente, consulte Console do Actions on Google.

Caso contrário, antes de adicionar a autorização OAuth 2.0 ao seu serviço, prepare as seguintes informações e entre em contato com seu relacionamento com o desenvolvedor ou representante de desenvolvimento comercial:

  • URL do endpoint de autorização. Esse é o URL do endpoint de autorização hospedado por você e para o qual o Google faz chamadas. O tráfego deve ser aceito somente por HTTPS. Por exemplo, https://myservice.example.com/auth. Geralmente, uma página de login existente pode ser adaptada para servir como endpoint de autorização.

    O redirect_uri enviado como parâmetro para o endpoint de autorização terá o seguinte formato:

    https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
    https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
    

    O redirect_uri precisa estar na lista de permissões da client_id atribuída ao Google.

  • URL do endpoint de token. Esse é o URL para o endpoint de token hospedado e para o qual o Google faz chamadas. O tráfego precisa ser aceito por HTTPS e apenas de outros serviços conhecidos, como o Google's. Por exemplo, https://oauth2.example.com/token. Os endpoints de autorização e token podem estar hospedados em domínios diferentes.

  • URL de endpoint de revogação de token opcional. Esse é o URL do endpoint de revogação que você hospeda e o Google faz chamadas. O tráfego precisa ser aceito por HTTPS e apenas de outros serviços conhecidos, como o Google's. Por exemplo, https://oauth2.example.com/revoke. Seus endpoints de autorização, token e revogação podem estar hospedados em domínios diferentes.

  • URL opcional de Proteção de várias contas (RISC, na sigla em inglês). Esse é um URL que você hospeda, e o Google faz chamadas para ele. É possível escolher o valor.

  • ID do cliente e chave secreta do cliente para o Google. Atribua um ID do cliente do Google, que é usado em solicitações do OAuth 2.0, para identificar a origem da solicitação, e uma chave secreta do cliente, que é usada para evitar a falsificação da solicitação. O ID do cliente e a chave secreta do cliente Google podem ser quaisquer valores de string com URL seguro. A chave secreta do cliente precisa estar visível somente para o Google e seu serviço.

  • Strings de escopo opcionais. Dependendo da quantidade e do tipo de dados do usuário disponibilizados pela API, defina escopos que representem diferentes categorias de dados do usuário. Ao fazer isso, as partes podem solicitar permissão dos usuários para acessar somente determinados tipos de dados e restringir os dados disponíveis aos clientes somente para os escopos autorizados. Especificamente, se o serviço disponibiliza mais dados do que o necessário para a integração com o Google, use escopos para conceder acesso a apenas alguns dados.

  • ID do projeto na API do Google

    Para visualizar o seu ID do projeto:

    1. Go to the Google API Console.
    2. Encontre seu projeto na tabela na página de destino. O ID do projeto aparece na coluna ID .