註冊 Google

如果您打算與 Google 助理整合,請參閱 Actions on Google 主控台

否則,在服務中新增 OAuth 2.0 授權之前,請先準備下列資訊,並與開發人員關係或業務開發代表聯絡:

  • 授權端點網址。這是代管的授權端點網址,而 Google 會呼叫該網址。流量只能透過 HTTPS 接受。例如:https://myservice.example.com/auth。 一般來說,使用者可以將現有的登入頁面調整為授權端點。

    以參數形式傳送至授權端點的 redirect_uri 格式如下:

    https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
    https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
    

    redirect_uri」必須是你指派給 Google 的 client_id 許可清單。

  • 權杖端點網址。這是您在代管且 Google 呼叫的權杖端點網址。流量應經由 HTTPS 接受,並且只來自其他已知服務 (例如 Google')。例如:https://oauth2.example.com/token。 授權和權杖端點可能位於不同的網域中。

  • 選填權杖撤銷端點網址。這是代管的撤銷端點網址,而 Google 會呼叫該網址。流量應經由 HTTPS 接受,並且只來自其他已知服務 (例如 Google')。例如:https://oauth2.example.com/revoke。 您的授權、權杖和撤銷端點可能會由不同的網域代管。

  • 選用跨帳戶防護 (RISC) 網址。 這是你代管的網址,Google 會撥打電話。您可以選擇這個值。

  • Google 的用戶端 ID 和用戶端密鑰。您必須指派用戶端 ID 給 Google, OAuth 2.0 要求會使用這組 ID 來識別要求的來源,以及用來防止要求偽造的用戶端密鑰。Google 用戶端 ID 和用戶端密鑰可以是您選擇的任何網址安全字串值。您必須確保只有 Google 和您的服務能看到用戶端密鑰。

  • 選填範圍字串。視 API 提供的使用者資料數量和類型而定,您可能需要定義代表不同使用者資料類別的範圍。如此一來,雙方便可要求使用者授權只存取特定類型的資料,並限制用戶端可以使用的授權範圍。具體而言,如果您的服務提供超過 Google 整合所需資料的數量,可以使用範圍來授予只存取部分資料的存取權。

  • 您的 Google API 專案 ID

    要查看您的項目ID:

    1. Go to the Google API Console.
    2. 在登錄頁面的表格中找到您的項目。項目ID出現在ID列中。