使用 Google 註冊

如要與 Google 助理整合,請參閱 Actions on Google 控制台

否則,在將 OAuth 2.0 授權新增至服務之前,請準備下列資訊,並與開發人員關係或業務開發代表聯絡:

  • 授權端點網址。 這是您代管的授權端點網址,Google 會呼叫這個網址。流量只能透過 HTTPS 接受。例如:https://myservice.example.com/auth。 現有的登入頁面通常可以改為授權端點。

    做為參數傳送至授權端點的 redirect_uri 格式如下:

    https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
    https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
    

    您指派給 Google 的client_id應列入redirect_uri許可清單。

  • 權杖端點網址。 這是權杖端點的網址,由您代管,Google 會呼叫該端點。應透過 HTTPS 接受流量,且僅接受來自其他已知服務 (例如 Google 服務) 的流量。例如:https://oauth2.example.com/token。 授權和權杖端點可能託管在不同網域。

  • 選用的權杖撤銷端點網址。 這是您代管的撤銷端點網址,Google 會呼叫這個網址。應透過 HTTPS 接受流量,且僅接受來自其他已知服務 (例如 Google 服務) 的流量。例如:https://oauth2.example.com/revoke。 授權、權杖和撤銷端點可能託管在不同網域。

  • 選用跨帳戶保護 (RISC) 網址。 這是您代管的網址,Google 會撥打電話給您。你可以選擇值。

  • Google 的用戶端 ID 和用戶端密鑰。 您必須指派 Google 用戶端 ID (用於 OAuth 2.0 要求,識別要求來源) 和用戶端密碼 (用於防止要求偽造)。Google 用戶端 ID 和用戶端密鑰可以是您選擇的任何網址安全字串值。您必須確保只有 Google 和您的服務能看到用戶端密鑰。

  • 選用範圍字串。 視 API 提供的使用者資料量和類型而定,您可能需要定義代表不同類別使用者資料的範圍。這樣一來,合作夥伴就能要求使用者授權存取特定類型的資料,並將用戶端可用的資料限制在授權範圍內。具體來說,如果您的服務提供的資料超出與 Google 整合所需的範圍,您可以使用範圍僅授予部分資料的存取權。

  • 您的 Google API 專案 ID

    如要查看專案 ID,請按照下列步驟操作:

    1. Go to the Google API Console.
    2. 在到達網頁的表格中找出專案。專案 ID 會顯示在「ID」欄中。