向Google註冊

如果您打算與Google Assistant集成,請參閱“在Google控制台上執行的操作”

否則,在將OAuth 2.0授權添加到服務中之前,請準備以下信息,並與您的開發人員關係或業務開發代表聯繫:

  • 授權端點URL 。這是您託管且Google對其進行調用的授權端點的URL。只能通過HTTPS接受流量。例如, https://myservice.example.com/auth 。通常,可以將現有的登錄頁面改編為授權端點。

  • 令牌端點URL 。這是您託管且Google對其進行調用的令牌終結點的URL。應該通過HTTPS接受流量,並且只能從其他已知服務(例如Google的服務)接受流量。例如, https://oauth2.example.com/token 。授權和令牌終結點可以託管在不同的域上。

  • 可選的令牌吊銷終結點URL 。這是您託管且Google對其進行調用的吊銷終結點的URL。應該通過HTTPS接受流量,並且只能從其他已知服務(例如Google的服務)接受流量。例如, https://oauth2.example.com/revoke 。您的授權,令牌和吊銷終結點可以託管在不同的域上。

  • 可選的跨帳戶保護(RISC)URL 。這是您託管的URL,Google會對其進行呼叫。您可以選擇值。

  • Google的客戶ID和客戶機密。您必須為Google分配一個客戶端ID(用於OAuth 2.0請求中,以標識請求的來源),以及一個客戶端機密(用於防止偽造請求),該客戶端ID用於OAuth 2.0請求中。 Google客戶端ID和客戶端密鑰可以是您選擇的任何URL安全的字符串值。您必須確保客戶端機密僅對Google和您的服務可見。

  • 可選作用域字符串。根據您的API提供多少用戶數據以及哪種類型,您可能需要定義代表不同類別用戶數據的範圍。這樣,各方可以請求您的用戶許可以僅訪問某些類型的數據,並將僅對客戶可用的數據限制在授權範圍內。特別是,如果您的服務提供的數據量超過了與Google集成所需的數據量,則可以使用範圍來授予對某些數據的訪問權限。

  • 您的Google API項目ID

    要查看您的項目ID:

    1. Go to the Google API Console.
    2. 在登錄頁面的表格中找到您的項目。項目ID出現在ID列中。