あなたはGoogleのアシスタントと統合することを計画している場合、参照Googleのコンソール上のアクション。
それ以外の場合は、サービスにOAuth 2.0認証を追加する前に、次の情報を準備し、開発者関係または事業開発担当者に連絡してください。
認可は、URLをエンドポイント。これはのためのURLである認可エンドポイントあなたのホストとGoogleがへの呼び出しを行うこと。トラフィックはHTTPS経由でのみ受け入れる必要があります。例えば、
https://myservice.example.com/auth
。多くの場合、既存のサインインページを承認エンドポイントとして機能するように適合させることができます。redirect_uri
あなたの認可エンドポイントへのパラメータとして送信されるには、次のような形式があります:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
redirect_uri
のためにallowlistedしなければならないclient_id
Googleに割り当てます。トークンエンドポイントURL。これはのためのURLであるトークンエンドポイントあなたがホストし、Googleがへの呼び出しを行います。トラフィックはHTTPSを介して受け入れられ、他の既知のサービス(Googleなど)からのみ受け入れられる必要があります。例えば、
https://oauth2.example.com/token
。承認エンドポイントとトークンエンドポイントは、異なるドメインでホストされる場合があります。オプションのトークン失効のエンドポイントURL。これはのためのURLで失効エンドポイントあなたがホストし、Googleがへの呼び出しを行います。トラフィックはHTTPSを介して受け入れられ、他の既知のサービス(Googleなど)からのみ受け入れられる必要があります。例えば、
https://oauth2.example.com/revoke
。承認、トークン、失効のエンドポイントは、異なるドメインでホストされている場合があります。オプションのクロスアカウント保護(RISC)URL。これはあなたがホストし、Googleが電話をかけるURLです。値を選択できます。
GoogleのためのクライアントIDとクライアントシークレット。リクエストの発信元を識別するためにOAuth2.0リクエストで使用されるクライアントIDと、リクエストの偽造を防ぐために使用されるクライアントシークレットをGoogleに割り当てる必要があります。 GoogleクライアントIDとクライアントシークレットは、任意のURLセーフな文字列値にすることができます。クライアントシークレットがGoogleとサービスにのみ表示されるようにする必要があります。
オプションのスコープ文字列。 APIが利用できるユーザーデータの量と種類に応じて、さまざまなカテゴリのユーザーデータを表すスコープを定義することをお勧めします。そうすることで、当事者はユーザーに特定の種類のデータのみにアクセスする許可を求め、クライアントが利用できるデータを許可されたスコープのみに制限することができます。特に、サービスがGoogleとの統合に必要な数よりも多くのデータを利用できるようにする場合は、スコープを使用して一部のデータのみへのアクセスを許可することができます。
- あなたのGoogleのAPIプロジェクトIDの
プロジェクトIDを表示するには:
- Go to the Google API Console.
- ランディングページの表でプロジェクトを見つけます。 ID列にプロジェクトIDが表示されます。