Si vous prévoyez d'intégrer l'Assistant Google, consultez la console Actions on Google.
Sinon, avant d'ajouter l'autorisation OAuth 2.0 à votre service, préparez les informations suivantes et contactez votre représentant chargé des relations avec les développeurs ou du développement commercial :
URL du point de terminaison de l'autorisation. Il s'agit de l'URL du point de terminaison d'autorisation que vous hébergez et que Google appelle. Le trafic ne doit être accepté que via HTTPS. Par exemple,
https://myservice.example.com/auth. Souvent, une page de connexion existante peut être adaptée pour servir de point de terminaison d'autorisation.Le
redirect_urienvoyé en tant que paramètre à votre point de terminaison d'autorisation se présentera comme suit :https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
Le
redirect_uridoit figurer dans la liste d'autorisation pour leclient_idque vous attribuez à Google.URL du point de terminaison du jeton. Il s'agit de l'URL du point de terminaison du jeton que vous hébergez et que Google appelle. Le trafic ne doit être accepté que via HTTPS et uniquement à partir d'autres services connus (tels que ceux de Google). Par exemple,
https://oauth2.example.com/token. Les points de terminaison d'autorisation et de jeton peuvent être hébergés sur des domaines différents.URL facultative du point de terminaison de révocation du jeton. Il s'agit de l'URL du point de terminaison de révocation que vous hébergez et que Google appelle. Le trafic ne doit être accepté que via HTTPS et uniquement à partir d'autres services connus (tels que ceux de Google). Par exemple,
https://oauth2.example.com/revoke. Vos points de terminaison d'autorisation, de jeton et de révocation peuvent être hébergés sur des domaines différents.URL facultative de protection entre comptes (RISC). Il s'agit d'une URL que vous hébergez et que Google appelle. Vous pouvez choisir la valeur.
ID client et code secret du client pour Google. Vous devez attribuer à Google un ID client, qui est utilisé dans les requêtes OAuth 2.0 pour identifier l'origine de la requête, et un code secret du client, qui permet d'empêcher la falsification des requêtes. L'ID client et le code secret du client Google peuvent être n'importe quelle valeur de chaîne sécurisée pour les URL de votre choix. Vous devez vous assurer que le code secret du client n'est visible que par Google et votre service.
Chaînes de champ d'application facultatives. En fonction de la quantité et du type de données utilisateur que votre API met à disposition, vous pouvez définir des champs d'application qui représentent différentes catégories de données utilisateur. Ainsi, les tiers peuvent demander l'autorisation à vos utilisateurs d'accéder uniquement à certains types de données et limiter les données disponibles pour les clients aux champs d'application autorisés. En particulier, si votre service met à disposition plus de données que nécessaire pour l'intégration à Google, vous pouvez utiliser des champs d'application pour n'accorder l'accès qu'à certaines d'entre elles.
- ID de votre projet d'API Google
Pour afficher l'ID de votre projet :
- Accédez à la console Google APIs.
- Recherchez votre projet dans le tableau de la page de destination. L'ID du projet s'affiche dans la colonne ID.