Si vous prévoyez d'intégrer l'Assistant Google, consultez la console Actions on Google.
Sinon, avant d'ajouter l'autorisation OAuth 2.0 à votre service, préparez les informations suivantes et contactez votre représentant chargé des relations avec les développeurs ou du développement commercial :
URL du point de terminaison de l'autorisation. Il s'agit de l'URL du point de terminaison d'autorisation que vous hébergez et que Google appelle. Le trafic ne doit être accepté que via HTTPS. Par exemple,
https://myservice.example.com/auth. Il est souvent possible d'adapter une page de connexion existante pour qu'elle serve de point de terminaison d'autorisation.Le
redirect_urienvoyé en tant que paramètre à votre point de terminaison d'autorisation se présentera comme suit :https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
Le
redirect_uridoit figurer sur la liste d'autorisation pour leclient_idque vous attribuez à Google.URL du point de terminaison du jeton Il s'agit de l'URL du point de terminaison du jeton que vous hébergez et que Google appelle. Le trafic doit être accepté via HTTPS et uniquement à partir d'autres services connus (tels que ceux de Google). Par exemple,
https://oauth2.example.com/token. Les points de terminaison d'autorisation et de jeton peuvent être hébergés sur des domaines différents.URL facultative du point de terminaison de révocation du jeton. Il s'agit de l'URL du point de terminaison de révocation que vous hébergez et que Google appelle. Le trafic doit être accepté via HTTPS et uniquement à partir d'autres services connus (tels que ceux de Google). Par exemple,
https://oauth2.example.com/revoke. Vos points de terminaison d'autorisation, de jeton et de révocation peuvent être hébergés sur différents domaines.URL de protection multi-comptes (RISC) facultative : Il s'agit d'une URL que vous hébergez et vers laquelle Google effectue des appels. Vous pouvez choisir la valeur.
ID client et code secret du client pour Google. Vous devez attribuer à Google un ID client, qui est utilisé dans les requêtes OAuth 2.0 pour identifier l'origine de la requête, et un code secret du client, qui est utilisé pour empêcher la falsification des requêtes. L'ID client et le code secret client Google peuvent être n'importe quelle valeur de chaîne URL sécurisée de votre choix. Vous devez vous assurer que le code secret du client n'est visible que par Google et votre service.
Chaînes de portée facultatives. En fonction de la quantité et du type de données utilisateur que votre API met à disposition, vous pouvez définir des niveaux d'accès qui représentent différentes catégories de données utilisateur. Les tiers peuvent ainsi demander l'autorisation à vos utilisateurs d'accéder uniquement à certains types de données et limiter les données disponibles pour les clients aux seuls champs d'application autorisés. En particulier, si votre service met à disposition plus de données que nécessaire pour l'intégration à Google, vous pouvez utiliser des niveaux d'accès pour n'autoriser l'accès qu'à certaines données.
- ID de votre projet d'API Google
Pour afficher l'ID de votre projet :
- Go to the Google API Console.
- Recherchez votre projet dans le tableau de la page de destination. L'ID du projet apparaît dans la colonne ID.