Si vous envisagez d'intégrer l'Assistant Google, consultez la page Console Actions on Google.
Sinon, avant d'ajouter l'autorisation OAuth 2.0 à votre service, préparez les informations suivantes et contactez vos relations avec les développeurs ou votre conseiller Business Development:
URL du point de terminaison de l'autorisation. Il s'agit de l'URL du point de terminaison d'autorisation que vous hébergez et vers lequel Google passe des appels. Le trafic doit être accepté via HTTPS uniquement. Par exemple,
https://myservice.example.com/auth. Souvent, une page de connexion existante peut être adaptée pour servir de point de terminaison d'autorisation.Le
redirect_urienvoyé en tant que paramètre à votre point de terminaison d'autorisation aura la forme suivante :https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
Le
redirect_uridoit être ajouté à la liste d'autorisation pour leclient_idque vous attribuez à Google.Token point URL (URL du point de terminaison du jeton). Il s'agit de l'URL du point de terminaison du jeton que vous hébergez et que Google appelle. Le trafic doit être accepté via HTTPS et uniquement s'il provient d'autres services connus tels que Google. Par exemple,
https://oauth2.example.com/token. Les points de terminaison d'autorisation et de jeton peuvent être hébergés sur différents domaines.URL de point de terminaison de révocation du jeton facultative. Il s'agit de l'URL du point de terminaison de révocation que vous hébergez et que Google appelle. Le trafic doit être accepté via HTTPS et uniquement s'il provient d'autres services connus tels que Google. Par exemple,
https://oauth2.example.com/revoke. Vos points de terminaison d'autorisation, de jeton et de révocation peuvent être hébergés sur différents domaines.URL de protection multicompte (RISC) facultative : Il s'agit de l'URL que vous hébergez et que Google appelle. Vous pouvez choisir la valeur.
ID client et code secret du client pour Google. Vous devez attribuer à Google un ID client, qui est utilisé dans les requêtes OAuth 2.0, pour identifier l'origine de la requête, ainsi qu'un code secret du client, qui permet d'éviter la falsification des requêtes. L'ID client et le code secret du client Google peuvent correspondre à n'importe quelle valeur de chaîne sécurisée pour les URL de votre choix. Vous devez vous assurer que le code secret du client n'est visible que par Google et votre service.
Chaînes de champ d'application facultatives. En fonction de la quantité et du type de données utilisateur mises à disposition par votre API, vous pouvez définir des champs d'application qui représentent différentes catégories de données utilisateur. Les parties peuvent ainsi demander l'autorisation à vos utilisateurs d'accéder uniquement à certains types de données et limiter les données disponibles aux clients aux champs d'application autorisés. Plus particulièrement, si votre service rend plus de données disponibles que nécessaire pour l'intégration à Google, vous pouvez utiliser des champs d'application pour n'accorder l'accès qu'à certaines données.
- Votre ID de projet d'API Google
Pour afficher votre ID de projet:
- Go to the Google API Console.
- Trouvez votre projet dans le tableau de la page de destination. L'ID du projet apparaît dans la colonne ID .