Если вы планируете интеграцию с Google Assistant, см. Действия в Google Console .
В противном случае, прежде чем добавлять авторизацию OAuth 2.0 в свой сервис, подготовьте следующую информацию и свяжитесь с представителем по связям с разработчиками или по развитию бизнеса:
URL конечной точки авторизации . Это URL конечной точки авторизации , которую вы размещаете и к которой Google обращается. Трафик должен приниматься только по протоколу HTTPS. Например,
https://myservice.example.com/auth. Часто существующую страницу входа можно адаптировать для использования в качестве конечной точки авторизации.redirect_uri, отправленный в качестве параметра в конечную точку авторизации, будет иметь следующую форму:https://oauth-redirect.googleusercontent.com/r/YOUR_PROJECT_ID https://oauth-redirect-sandbox.googleusercontent.com/r/YOUR_PROJECT_ID
redirect_uriдолжен быть разрешен дляclient_id, который вы назначаете Google.URL конечной точки токена . Это URL конечной точки токена , которую вы размещаете и к которой Google обращается. Трафик должен приниматься по протоколу HTTPS и только от других известных сервисов (например, Google). Например,
https://oauth2.example.com/token. Конечные точки авторизации и токена могут размещаться на разных доменах.Необязательный URL конечной точки отзыва токена . Это URL конечной точки отзыва , которую вы размещаете и к которой Google обращается. Трафик должен приниматься по протоколу HTTPS и только от других известных сервисов (например, Google). Например,
https://oauth2.example.com/revoke. Ваши конечные точки авторизации, токена и отзыва могут размещаться на разных доменах.Необязательный URL-адрес защиты кросс-аккаунтов (RISC) . Это URL-адрес, который вы размещаете, и на который Google отправляет запросы. Вы можете выбрать значение.
Идентификатор клиента и секретный ключ клиента для Google . Вам необходимо назначить Google идентификатор клиента, который используется в запросах OAuth 2.0 для определения источника запроса, и секретный ключ клиента, который используется для предотвращения подделки запросов. Идентификатор клиента и секретный ключ клиента Google могут быть любыми URL-безопасными строковыми значениями по вашему выбору. Необходимо убедиться, что секретный ключ клиента виден только Google и вашему сервису.
Необязательные строки областей действия . В зависимости от того, какой объём и тип пользовательских данных предоставляет ваш API, вы можете определить области действия, представляющие различные категории пользовательских данных. Таким образом, стороны могут запрашивать у ваших пользователей разрешение на доступ только к определённым типам данных и ограничивать доступ клиентов только авторизованными областями действия. В частности, если ваш сервис предоставляет больше данных, чем необходимо для интеграции с Google, вы можете использовать области действия, чтобы предоставить доступ только к некоторым из них.
- Ваш идентификатор проекта Google API
Чтобы просмотреть идентификатор вашего проекта:
- Go to the Google API Console.
- Найдите свой проект в таблице на целевой странице. Идентификатор проекта указан в столбце «Идентификатор» .