Se prevedi di eseguire l'integrazione con l'Assistente Google, consulta la pagina Azioni su Google Console.
In caso contrario, prima di aggiungere l'autorizzazione OAuth 2.0 al tuo servizio, prepara le seguenti informazioni e contatta il tuo rappresentante per le relazioni con gli sviluppatori o il tuo rappresentante aziendale:
URL endpoint di autorizzazione. Si tratta dell'URL dell'endpoint di autorizzazione che ospiti e a cui Google effettua chiamate. Il traffico deve essere accettato solo su HTTPS. Ad esempio:
https://myservice.example.com/auth. Spesso una pagina di accesso esistente può essere adattata per essere utilizzata come endpoint di autorizzazione.Il parametro
redirect_uriinviato come parametro all'endpoint di autorizzazione avrà il seguente formato:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
redirect_urideve essere inserito nella lista consentita per iclient_idche assegni a Google.URL dell'endpoint del token. Si tratta dell'URL dell'endpoint del token che hai ospitato e di cui Google effettua chiamate. Il traffico deve essere accettato tramite HTTPS e solo da altri servizi noti (ad esempio Google). Ad esempio:
https://oauth2.example.com/token. Gli endpoint di autorizzazione e di token potrebbero essere ospitati su domini diversi.URL facoltativo di endpoint per la revoca del token. Si tratta dell'URL dell'endpoint di revoca che ospiti e su cui Google effettua chiamate. Il traffico deve essere accettato tramite HTTPS e solo da altri servizi noti (ad esempio Google). Ad esempio:
https://oauth2.example.com/revoke. Gli endpoint di autorizzazione, token e revoca potrebbero essere ospitati su domini diversi.URL facoltativo di Protezione su più account (RISC). Si tratta di un URL ospitato da te, a cui Google effettua chiamate. Puoi scegliere il valore.
Client-ID e client secret per Google. Devi assegnare a Google un ID client, che viene utilizzato nelle richieste OAuth 2.0 per identificare l'origine della richiesta, e un client secret, utilizzato per impedire la falsificazione. L'ID client Google e il client secret possono essere qualsiasi valore di stringa sicuro per l'URL a tua scelta. Devi assicurarti che il client secret sia visibile solo a Google e al tuo servizio.
Stringhe di ambito facoltative. A seconda della quantità e del tipo di dati utente disponibili dall'API, può essere utile definire gli ambiti che rappresentano differenti categorie di dati utente. In questo modo, le parti possono chiedere agli utenti l'autorizzazione ad accedere solo a determinati tipi di dati e limitare i dati disponibili ai client solo agli ambiti autorizzati. In particolare, se il servizio rende disponibili più dati del necessario per l'integrazione con Google, puoi utilizzare gli ambiti per concedere l'accesso solo ad alcuni dati.
- Il tuo ID progetto API di Google
Per visualizzare l'ID del progetto:
- Go to the Google API Console.
- Trova il tuo progetto nella tabella nella pagina di destinazione. L'ID progetto viene visualizzato nella colonna ID .