Регистрация в Google

Если вы планируете интегрироваться с Google Assistant, см. Действия в консоли Google .

В противном случае, прежде чем добавить авторизацию OAuth 2.0 в свою службу, подготовьте следующую информацию и обратитесь к представителю по связям с разработчиками или по развитию бизнеса:

  • URL конечной точки авторизации . Это URL-адрес конечной точки авторизации, которую вы размещаете и к которой Google обращается. Трафик должен приниматься только по протоколу HTTPS. Например, https://myservice.example.com/auth . Часто существующую страницу входа можно адаптировать для использования в качестве конечной точки авторизации.

    redirect_uri , отправленный в качестве параметра на вашу конечную точку авторизации, будет иметь следующую форму:

    https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID
    https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
    

    redirect_uri должен быть внесен в белый список для client_id , который вы назначаете Google.

  • URL конечной точки токена . Это URL-адрес конечной точки токена, которую вы размещаете и к которой Google обращается. Трафик должен приниматься через HTTPS и только от других известных сервисов (таких как Google). Например, https://oauth2.example.com/token . Конечные точки авторизации и токена могут размещаться в разных доменах.

  • Необязательный URL-адрес конечной точки отзыва токена . Это URL-адрес конечной точки отзыва, которую вы размещаете и к которой обращается Google. Трафик должен приниматься через HTTPS и только от других известных сервисов (таких как Google). Например, https://oauth2.example.com/revoke . Ваши конечные точки авторизации, токена и отзыва могут быть размещены на разных доменах.

  • Необязательный URL-адрес защиты нескольких учетных записей (RISC) . Это URL-адрес, который вы размещаете, и Google звонит на него. Вы можете выбрать значение.

  • Идентификатор клиента и секрет клиента для Google . Вы должны назначить Google идентификатор клиента, который используется в запросах OAuth 2.0 для определения источника запроса, и секрет клиента, который используется для предотвращения подделки запроса. Идентификатор клиента Google и секрет клиента могут быть любыми строковыми значениями, безопасными для URL, по вашему выбору. Вы должны убедиться, что секрет клиента виден только Google и вашей службе.

  • Необязательные строки области видимости . В зависимости от того, сколько и каких пользовательских данных предоставляет ваш API, вы можете определить области, представляющие различные категории пользовательских данных. Таким образом, стороны могут запрашивать у ваших пользователей разрешение на доступ только к определенным типам данных и ограничивать данные, доступные клиентам, только разрешенными областями. В частности, если ваша служба предоставляет больше данных, чем необходимо для интеграции с Google, вы можете использовать области для предоставления доступа только к некоторым данным.

  • Идентификатор вашего проекта Google API

    Для просмотра идентификатора вашего проекта:

    1. Go to the Google API Console.
    2. Найдите свой проект в таблице на целевой странице. Идентификатор проекта отображается в столбце идентификаторов .