Cấu hình Google OAuth2 Client ID và Client Secret
Cấu hình Google OAuth2 Client ID và Client Secret
Sau khi đã tạo Google OAuth2 Project và bật các API cần thiết ở bước chuẩn bị môi trường, bạn cần tạo OAuth2 Client ID và Client Secret để tích hợp đăng nhập Google cho hệ thống thương mại điện tử.
Các bước thực hiện:
-
Truy cập vào Google Cloud Console
- Mở Google Cloud Console và chọn đúng project đã tạo ở bước trước.
- Mở Google Cloud Console và chọn đúng project đã tạo ở bước trước.
-
Tạo OAuth2 Client ID
-
Vào APIs & Services → Credentials.
-
Click vào + Create Credentials → OAuth client ID.
-
Click vào Configure consent srcreen.
-
Click vào Get Started.
-
Bạn điền các thông tin như sau:
-
App name:
FcjFashionShop -
User support email: Nhập email của bạn
-
Nhấn vào Next
-
Email addresses: Nhập email của bạn.
-
Nhấn vào Next
-
Tích chọn I agree to the Google API Services: User Data Policy.
-
Chọn Continue và chọn Create
-
-
Tại Metrics click vào Create OAuth client
-
Tại Application type chọn Web application
-
Name:
FcjFashionShop
-
Tại Authorized JavaScript origins
- Chọn Add URI để thêm URl mới
- Dán URL của S3 Bucket website endpoint bạn đã copy trước đó
-
Tại Authorized redirect URIs
- Chọn Add URI để thêm URl mới
- Dán URL của Invoke URL của API Gateway bạn đã copy trước đó thay thế đoạn your-API-Gateway-domain trong command bên dưới
- Nhấn create
your-API-Gateway-domain/api/users/auth/google/callback
- ClientID và ClientSecret đã được tạo thành công, bạn hãy copy và lưu lại để dùng ở bước sau
-
Authorized JavaScript origins: là domain frontend (S3 Static Website endpoint). Authorized redirect URIs: là endpoint backend (API Gateway) xử lý callback Google.
Lưu ý bảo mật:
Không public Client Secret lên Github hoặc bất cứ đâu!
Kết luận:
Sau khi hoàn thành các bước này, bạn đã có đủ thông tin để cấu hình Google OAuth2 cho cả backend và frontend, sẵn sàng triển khai tính năng đăng nhập Google cho dự án website thương mại điện tử trên AWS.