Registrando-se no Google

Se você planeja integrar com o Google Assistant, consulte Actions on Google Console .

Caso contrário, antes de adicionar a autorização OAuth 2.0 ao seu serviço, prepare as seguintes informações e entre em contato com o seu relacionamento com o desenvolvedor ou representante de desenvolvimento de negócios:

  • URL do endpoint de autorização . Este é o URL do endpoint de autorização que você hospeda e para o qual o Google faz chamadas. O tráfego deve ser aceito apenas por HTTPS. Por exemplo, https://myservice.example.com/auth . Muitas vezes, uma página de login existente pode ser adaptada para servir como ponto de extremidade de autorização.

  • URL do endpoint do token . Este é o URL do terminal de token que você hospeda e para o qual o Google faz chamadas. O tráfego deve ser aceito por HTTPS e apenas de outros serviços conhecidos (como o do Google). Por exemplo, https://oauth2.example.com/token . Os pontos de extremidade de autorização e token podem ser hospedados em domínios diferentes.

  • URL de endpoint de revogação de token opcional . Este é o URL do endpoint de revogação que você hospeda e para o qual o Google faz chamadas. O tráfego deve ser aceito por HTTPS e apenas de outros serviços conhecidos (como o do Google). Por exemplo, https://oauth2.example.com/revoke . Seus pontos de extremidade de autorização, token e revogação podem ser hospedados em domínios diferentes.

  • URL opcional de proteção cruzada de contas (RISC) . Este é um URL que você hospeda e para o qual o Google faz chamadas. Você pode escolher o valor.

  • ID do cliente e segredo do cliente para o Google . Você deve atribuir ao Google um ID de cliente, que é usado em solicitações OAuth 2.0 para identificar a origem da solicitação, e um segredo de cliente, que é usado para evitar falsificação de solicitação. O ID do cliente do Google e o segredo do cliente podem ser quaisquer valores de string seguros para URL de sua escolha. Você deve garantir que o segredo do cliente seja visível apenas para o Google e seu serviço.

  • Strings de escopo opcionais . Dependendo da quantidade e do tipo de dados do usuário que sua API disponibiliza, você pode definir escopos que representam diferentes categorias de dados do usuário. Ao fazer isso, as partes podem pedir permissão aos seus usuários para acessar apenas certos tipos de dados e restringir os dados disponíveis aos clientes apenas para os escopos autorizados. Em particular, se seu serviço disponibiliza mais dados do que o necessário para integração com o Google, você pode usar escopos para conceder acesso a apenas alguns dos dados.

  • Seu ID de projeto da API do Google

    Para visualizar o seu ID do projeto:

    1. Go to the Google API Console.
    2. Encontre seu projeto na tabela na página de destino. O ID do projeto aparece na coluna ID .