Google アシスタントと統合する場合は、 Actions on Google コンソールをご覧ください。
それ以外の場合は、サービスに OAuth 2.0 認可を追加する前に、次の情報を準備して、デベロッパー リレーションまたはビジネス開発の担当者にお問い合わせください。
認可エンドポイントの URL 。 これは、ニュース メディアがホストし、Google が呼び出す認可エンドポイントの URL です。トラフィックは HTTPS 経由でのみ受け入れる必要があります。例:
https://myservice.example.com/auth。 多くの場合、既存のログインページを認可エンドポイントとして機能するように変更できます。認可エンドポイントにパラメータとして送信される
redirect_uriは、次の形式になります。https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
redirect_uriは、Google に割り当てるclient_idの許可リストに登録する必要があります。トークン エンドポイントの URL 。 これは、ニュース メディアがホストし、Google が呼び出す トークン エンドポイント の URL です。トラフィックは HTTPS 経由で、他の既知のサービス(Google のサービスなど)からのみ受け入れる必要があります。 例:
https://oauth2.example.com/token。 認可エンドポイントとトークン エンドポイントは、異なるドメインでホストできます。トークン取り消しエンドポイントの URL(省略可) 。 これは、 お客様がホストし、Google が呼び出す 取り消しエンドポイントの URL です。トラフィックは HTTPS 経由で、他の既知のサービス(Google のサービスなど)からのみ受け入れる必要があります。 例:
https://oauth2.example.com/revoke。 認可エンドポイント、トークン エンドポイント、取り消しエンドポイントは、異なるドメインでホストできます。クロスアカウント保護機能(RISC)の URL(省略可) 。 これは、お客様がホストし、Google が呼び出す URL です。値は任意で選択できます。
Google のクライアント ID とクライアント シークレット 。 Google には、リクエストの送信元を識別するために OAuth 2.0 リクエストで使用されるクライアント ID と、リクエストの偽造を防ぐために使用されるクライアント シークレットを割り当てる必要があります。Google のクライアント ID とクライアント シークレットには、任意の URL セーフな文字列値を使用できます。クライアント シークレットは、Google とニュース メディアのサービスのみが確認できるようにする必要があります。
スコープ文字列(省略可) 。 API で利用できるユーザーデータの量と種類に応じて、ユーザーデータのさまざまなカテゴリを表すスコープを定義できます。これにより、サードパーティは特定の種類のデータのみにアクセスする権限をユーザーにリクエストし、クライアントが利用できるデータを承認されたスコープのみに制限できます。特に、Google との統合に必要なデータよりも多くのデータをサービスで利用できるようにする場合は、スコープを使用して一部のデータのみへのアクセスを許可できます。
- Google API プロジェクト ID
プロジェクト ID を確認する手順は次のとおりです。
- Google API コンソールに移動します。
- ランディング ページの表でプロジェクトを探します。プロジェクト ID は [ID] 列に表示されます。