OAuth ~10 мин Обновлено: Январь 2026

Google OAuth 2.0

Пошаговое руководство по получению Client ID и Client Secret для авторизации через Google. Нужно для интеграций с Gmail, Google Calendar, Drive и другими сервисами.

Зачем нужен Google OAuth?

OAuth 2.0 — это протокол авторизации, который позволяет приложениям получать ограниченный доступ к аккаунтам пользователей без передачи паролей.

Google OAuth понадобится когда:

  • Приложение работает с Gmail (чтение/отправка писем)
  • Интеграция с Google Calendar (события, напоминания)
  • Доступ к Google Drive (файлы, документы)
  • Авторизация пользователей через "Войти с Google"
  • Работа с любыми Google API
💡
Что получим

Client ID — идентификатор приложения
Client Secret — секретный ключ (никому не показывать!)

Шаг 1: Создание проекта в Google Cloud

1

Открой Google Cloud Console

Перейди на console.cloud.google.com и войди в Google-аккаунт.

2

Создай новый проект

В верхней панели нажми на выпадающий список проектов → "New Project" (Новый проект).

3

Задай название

Введи понятное название проекта (например, "My App OAuth") и нажми "Create".

4

Выбери проект

После создания убедись, что проект выбран в верхней панели.

Шаг 3: Создание Credentials (Client ID)

1

Открой раздел Credentials

В боковом меню: APIs & Services → Credentials

2

Создай OAuth Client ID

Нажми "+ Create Credentials""OAuth client ID"

3

Выбери тип приложения

Выбери подходящий тип:

  • Web application — для веб-приложений
  • Desktop app — для десктопных приложений
  • iOS / Android — для мобильных

Для большинства случаев подойдёт Web application.

4

Настрой redirect URIs

Добавь Authorized redirect URIs — URL, куда Google перенаправит пользователя после авторизации.

Примеры:

Для локальной разработки 
http://localhost:3000/auth/callback
http://localhost:8080/oauth2callback
Для продакшена 
https://yourdomain.com/auth/callback
5

Создай и сохрани ключи

Нажми "Create". Появится окно с:

  • Client ID — скопируй
  • Client Secret — скопируй (показывается один раз!)
🎉
Готово!

Теперь у тебя есть Client ID и Client Secret для Google OAuth.

Использование в приложении

Сохрани полученные ключи в переменные окружения:

.env файл 
GOOGLE_CLIENT_ID=your-client-id.apps.googleusercontent.com
GOOGLE_CLIENT_SECRET=your-client-secret
🔒
Важно!

Никогда не публикуй Client Secret в публичных репозиториях. Добавь .env в .gitignore.

Пример URL для авторизации

OAuth URL 
https://accounts.google.com/o/oauth2/v2/auth?
  client_id=YOUR_CLIENT_ID&
  redirect_uri=YOUR_REDIRECT_URI&
  response_type=code&
  scope=email%20profile&
  access_type=offline

Включение нужных API

Для работы с конкретными сервисами Google нужно включить соответствующие API.

1

Открой библиотеку API

В боковом меню: APIs & Services → Library

2

Найди и включи нужные API

Популярные API:

  • Gmail API — работа с почтой
  • Google Calendar API — календарь и события
  • Google Drive API — файлы и документы
  • Google Sheets API — таблицы
3

Нажми Enable

Для каждого API нажми "Enable" (Включить).

Частые вопросы

Ошибка "redirect_uri_mismatch"

Redirect URI в запросе не совпадает с настроенным в Console. Проверь:

  • Точное совпадение URL (включая http/https, порт, путь)
  • Нет лишних слэшей в конце
  • URI добавлен в Authorized redirect URIs
Ошибка "Access blocked: app not verified"

Приложение в режиме Testing. Добавь свой email в список Test users в OAuth consent screen.

Как получить Refresh Token?

Добавь access_type=offline и prompt=consent в URL авторизации. Google выдаст refresh token при первой авторизации.

Сколько стоит Google OAuth?

OAuth 2.0 — бесплатный. Но некоторые API имеют лимиты (например, Gmail API — 1 млрд запросов/день). Для большинства проектов бесплатного лимита достаточно.

Связанные руководства

OpenClaw

AI-агент, который использует Google интеграции