在向您的网站添加“使用 Google 账号登录”“一键式登录”或“自动登录”功能之前，请先设置 OAuth 配置，并根据需要配置网站内容安全政策。

　　如需在您的网站上启用“使用 Google 账号登录”，您需要先设置 Google API 客户端 ID。为此，请完成以下步骤：

　　将您网站的 URI 添加到已获授权的 JavaScript 来源。URI 仅包含架构和完全限定主机名。例如。

　　（可选）您可以使用重定向到您托管的端点的方式返回凭据，而不是通过 JavaScript 回调返回凭据。如果是这种情况，请将重定向 URI 添加到已获授权的重定向 URI。重定向 URI 包括 scheme、完全限定的主机名和路径，并且必须符合重定向 URI 验证规则。例如。

　　“使用 Google 账号登录”和“一键登录”身份验证都包含权限请求页面，用于告知用户哪个应用请求访问其数据、系统请求访问哪些类型的数据以及适用的条款。

　　应用名称：征求用户同意的应用的名称。名称应准确反映您的应用，并与用户在其他地方看到的应用名称保持一致。

　　应用徽标：此图片会显示在同意屏幕上，以帮助用户识别您的应用。徽标显示在“使用 Google 账号登录”同意屏幕和账号设置中，但不会显示在“一键式”对话框中。

　　支持电子邮件：显示在同意屏幕上，用于提供用户支持，以及供 G Suite 管理员评估其用户对您的应用的访问权限。当用户点击应用名称时，系统会在“使用 Google 账号登录”权限请求页面上向用户显示此电子邮件地址。

　　Google API 的范围：范围可让您的应用访问用户的私密数据。对于身份验证，默认范围（电子邮件地址、个人资料、openid）就足够了，您无需添加任何敏感范围。一般而言，最佳做法是在需要访问权限时逐步请求范围，而不是预先请求。了解详情

　　已获授权的网域：为了保护您和您的用户，Google 只允许使用 OAuth 进行身份验证的应用使用已获授权的网域。您应用的链接必须托管在已获授权的网域上。了解详情。

　　应用首页链接：显示在“使用 Google 账号登录”权限请求页面上，以及“继续以此身份”按钮下符合 GDPR 规定的一键式免责声明信息中。必须托管在已获授权的网域上。

　　应用隐私权政策链接：显示在“使用 Google 账号登录”意见征求界面上，以及“继续以此身份”按钮下符合 GDPR 规定的一键式免责声明信息中。必须托管在已获授权的网域上。

　　应用服务条款链接（可选）：显示在“使用 Google 账号登录”意见征求界面上，以及“继续使用”按钮下符合 GDPR 规定的一键式免责声明信息中。必须托管在已获授权的网域上。

　　查看“验证状态”，如果您的应用需要验证，请点击“提交以供验证”按钮，以提交您的应用以供验证。如需了解详情，请参阅OAuth 验证要求。

　　内容安全政策虽然不是强制性要求，但建议您采用此政策来保护应用并防范跨站脚本攻击 (XSS)。如需了解详情小小火箭军拓展活动规则，请参阅CSP 简介CSP 和 XSS。

　　使用connect-src时，请避免列出单独的 GIS 网址。这有助于最大限度地减少更新 GIS 时的故障。例如，请使用 GIS 父级网址，而不是添加。

　　如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据Apache 2.0 许可获得了许可。有关详情，请参阅Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。