Nếu bạn dự định tích hợp với Trợ lý Google, hãy xem Bảng điều khiển Actions on Google.
Nếu không, trước khi thêm quyền uỷ quyền OAuth 2.0 vào dịch vụ của mình, hãy chuẩn bị thông tin sau đây và liên hệ với người đại diện phụ trách quan hệ nhà phát triển hoặc phát triển kinh doanh:
URL điểm cuối uỷ quyền. Đây là URL của điểm cuối uỷ quyền mà bạn lưu trữ và Google gọi đến. Lưu lượng truy cập chỉ được chấp nhận qua HTTPS. Ví dụ:
https://myservice.example.com/auth. Thông thường, bạn có thể điều chỉnh một trang đăng nhập hiện có để làm điểm cuối uỷ quyền.redirect_uriđược gửi dưới dạng tham số đến điểm cuối uỷ quyền sẽ có dạng sau:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
Bạn nên đưa
redirect_urivào danh sách cho phép đối vớiclient_idmà bạn chỉ định cho Google.URL điểm cuối mã thông báo. Đây là URL của điểm cuối mã thông báo mà bạn lưu trữ và Google gọi đến. Lưu lượng truy cập chỉ được chấp nhận qua HTTPS và từ các dịch vụ đã biết khác (chẳng hạn như của Google). Ví dụ:
https://oauth2.example.com/token. Điểm cuối uỷ quyền và điểm cuối mã thông báo có thể được lưu trữ trên các miền khác nhau.URL điểm cuối thu hồi mã thông báo (không bắt buộc). Đây là URL của điểm cuối thu hồi mà bạn lưu trữ và Google gọi đến. Lưu lượng truy cập chỉ được chấp nhận qua HTTPS và từ các dịch vụ đã biết khác (chẳng hạn như của Google). Ví dụ:
https://oauth2.example.com/revoke. Điểm cuối uỷ quyền, điểm cuối mã thông báo và điểm cuối thu hồi có thể được lưu trữ trên các miền khác nhau.URL Bảo vệ nhiều tài khoản (RISC) (không bắt buộc). Đây là một URL mà bạn lưu trữ và Google gọi đến. Bạn có thể chọn giá trị.
Mã ứng dụng khách và khoá bí mật của ứng dụng khách cho Google. Bạn phải chỉ định cho Google một mã ứng dụng khách (được dùng trong các yêu cầu OAuth 2.0 để xác định nguồn gốc của yêu cầu) và một khoá bí mật của ứng dụng khách (được dùng để ngăn chặn hành vi giả mạo yêu cầu). Mã ứng dụng khách và khoá bí mật của ứng dụng khách cho Google có thể là bất kỳ giá trị chuỗi nào an toàn với URL mà bạn chọn. Bạn phải đảm bảo rằng chỉ Google và dịch vụ của bạn mới nhìn thấy khoá bí mật của ứng dụng khách.
Chuỗi phạm vi (không bắt buộc). Tuỳ thuộc vào lượng và loại dữ liệu người dùng mà API của bạn cung cấp, bạn có thể muốn xác định các phạm vi đại diện cho nhiều danh mục dữ liệu người dùng. Bằng cách này, các bên có thể yêu cầu người dùng cho phép truy cập vào một số loại dữ liệu nhất định và hạn chế dữ liệu có sẵn cho ứng dụng chỉ trong các phạm vi được uỷ quyền. Cụ thể, nếu dịch vụ của bạn cung cấp nhiều dữ liệu hơn mức cần thiết để tích hợp với Google, bạn có thể sử dụng các phạm vi để chỉ cấp quyền truy cập vào một số dữ liệu.
- Mã dự án API Google của bạn
Cách xem mã dự án:
- Chuyển đến Google API Console.
- Tìm dự án của bạn trong bảng trên trang đích. Mã dự án xuất hiện trong cột ID.