Google への登録

Google アシスタントと統合する場合は、Actions on Google コンソールをご覧ください。

それ以外の場合は、サービスに OAuth 2.0 の承認を追加する前に、次の情報を用意して、デベロッパー リレーションまたはビジネス開発担当者にお問い合わせください。

  • 認可エンドポイントの URL。これは、ホストして Google が呼び出す承認エンドポイントの URL です。トラフィックは HTTPS でのみ受け入れる必要があります。例: https://myservice.example.com/auth。多くの場合、既存のログインページを認可エンドポイントとして機能させることができます。

    承認エンドポイントのパラメータとして送信される redirect_uri の形式は、

    https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
    https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
    
    です。

    redirect_uri は、Google に割り当てる client_id の許可リストに登録する必要があります。

  • トークン エンドポイントの URL。これは、ホストして Google が呼び出すトークン エンドポイントの URL です。トラフィックは HTTPS 経由で、他の既知のサービス(Google など)からのみ受け入れられる必要があります。例: https://oauth2.example.com/token。承認エンドポイントとトークン エンドポイントは、異なるドメインでホストされる可能性があります。

  • オプションのトークン取り消しエンドポイント URL。これは、ホストして Google が呼び出す取り消しエンドポイントの URL です。トラフィックは HTTPS 経由で、他の既知のサービス(Google など)からのみ受け入れられる必要があります。例: https://oauth2.example.com/revoke。認可、トークン、取り消しのエンドポイントは、異なるドメインにホストされることがあります。

  • クロスアカウント保護(RISC)の URL(省略可)。 この URL はお客様がホストしており、Google が発信します。この値を選択できます。

  • Google のクライアント ID とクライアント シークレット。Google には、リクエストの送信元を特定する OAuth 2.0 リクエストで使用されるクライアント ID と、リクエスト フォージェリを防止するクライアント シークレットを割り当てる必要があります。Google クライアント ID とクライアント シークレットには、URL セーフの任意の文字列値を使用できます。クライアント シークレットが Google とサービスにのみ公開されるようにする必要があります。

  • オプションのスコープ文字列。API で利用できるユーザーデータの量と種類によっては、異なるカテゴリのユーザーデータを表すスコープを定義することが必要になる場合があります。これにより、パーティは特定の種類のデータにのみアクセスすることをユーザーに許可し、クライアントが利用できるデータを承認済みスコープに制限できます。特に、Google との統合に必要な量よりも多くのデータをサービスで利用できるようにしている場合は、スコープを使用して一部のデータのみにアクセスを許可することがあります。

  • Google API プロジェクト ID

    プロジェクトIDを表示するには:

    1. Go to the Google API Console.
    2. ランディングページの表でプロジェクトを見つけます。 ID列にプロジェクトIDが表示されます。