Wenn Sie eine Integration mit Google Assistant planen, lesen Sie den Hilfeartikel Actions on Google Console.
Andernfalls bereiten Sie vor dem Hinzufügen der OAuth 2.0-Autorisierung zu Ihrem Dienst die folgenden Informationen vor und wenden Sie sich an Ihren Ansprechpartner für Developer Relations oder Business Development:
URL des Autorisierungsendpunkts Dies ist die URL für den Autorisierungsendpunkt den Sie hosten und an den Google Anfragen sendet. Traffic sollte nur über HTTPS akzeptiert werden. Beispiel:
https://myservice.example.com/auth. Oft kann eine vorhandene Anmeldeseite so angepasst werden, dass sie als Autorisierungsendpunkt dient.Die als Parameter an Ihren Autorisierungsendpunkt gesendete
redirect_urihat folgendes Format:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
Die
redirect_urisollte für dieclient_idauf der Zulassungsliste stehen, die Sie Google zuweisen.URL des Tokenendpunkts Dies ist die URL für den Tokenendpunkt den Sie hosten und an den Google Anfragen sendet. Traffic sollte über HTTPS und nur von anderen bekannten Diensten (z. B. von Google) akzeptiert werden. Beispiel:
https://oauth2.example.com/token. Die Autorisierungs- und Tokenendpunkte können auf verschiedenen Domains gehostet werden.Optionale URL des Endpunkts zum Widerrufen des Tokens Dies ist die URL für den Endpunkt zum Widerrufen des Tokens den Sie hosten und an den Google Anfragen sendet. Traffic sollte über HTTPS und nur von anderen bekannten Diensten (z. B. von Google) akzeptiert werden. Beispiel:
https://oauth2.example.com/revoke. Ihre Autorisierungs-, Token- und Widerrufsendpunkte können auf verschiedenen Domains gehostet werden.Optionale URL für Cross-Account Protection (RISC) Dies ist eine URL, die Sie hosten und an die Google Anfragen sendet. Sie können den Wert selbst auswählen.
Client-ID und Clientschlüssel für Google Sie müssen Google eine Client-ID zuweisen, die in OAuth 2.0-Anfragen verwendet wird, um den Ursprung der Anfrage zu identifizieren, und einen Clientschlüssel, der verwendet wird, um Anfragenfälschung zu verhindern. Die Google-Client-ID und der Clientschlüssel können beliebige URL-sichere Stringwerte Ihrer Wahl sein. Sie müssen dafür sorgen, dass der Clientschlüssel nur für Google und Ihren Dienst sichtbar ist.
Optionale Bereichsstrings Je nachdem, wie viele und welche Arten von Nutzerdaten Ihre API zur Verfügung stellt, sollten Sie Bereiche definieren, die verschiedene Kategorien von Nutzerdaten darstellen. Auf diese Weise können Dritte Ihre Nutzer um die Erlaubnis bitten, nur auf bestimmte Arten von Daten zuzugreifen, und die für Clients verfügbaren Daten auf die autorisierten Bereiche beschränken. Wenn Ihr Dienst mehr Daten zur Verfügung stellt, als für die Integration mit Google erforderlich sind, können Sie Bereiche verwenden, um den Zugriff nur auf einige der Daten zu gewähren.
- Ihre Google API-Projekt-ID
So rufen Sie Ihre Projekt-ID auf:
- Gehen Sie zur Google API Console.
- Suchen Sie Ihr Projekt in der Tabelle auf der Landingpage. Die Projekt-ID wird in der ID Spalte angezeigt.