Cómo configurar Google OAuth 2.0 para tu aplicación

Integrar la autenticación con Google usando OAuth 2.0 es una de las formas más seguras y modernas para gestionar el inicio de sesión de los usuarios en tu aplicación web o backend.

En este post aprenderás cómo configurar Google OAuth 2.0 como Single Service y cómo obtener las credenciales necesarias para implementarlo fácilmente. 

🧠 ¿Qué es Google OAuth 2.0?

OAuth 2.0 es un protocolo de autorización que permite a las aplicaciones acceder a información del usuario de manera segura, sin necesidad de almacenar contraseñas. Google ofrece este protocolo como un servicio, permitiendo a los usuarios iniciar sesión usando su cuenta de Google.

🎯 ¿Qué es un "Single Service"?

Cuando hablamos de un "Single Service", nos referimos a una aplicación backend (por ejemplo, un API REST) que manejará directamente el flujo de autenticación OAuth 2.0, en lugar de que el cliente (como un frontend SPA) lo haga. Esto es ideal si deseas mantener las claves secretas en el servidor y emitir tokens propios (como JWT) a tus usuarios autenticados.

Precondiciones

Necesitamos de Crear cuenta facturación google cloud para acceder a los servicio de Google GCP.

🛠️ Crear un proyecto en Google Cloud Console

1. Visita https://console.cloud.google.com.
2. Haz clic en "Seleccionar proyecto" → "Nuevo proyecto".
3. Asigna un nombre a tu proyecto (por ejemplo, n8nTutorial).
4. Haz clic en "Crear" y luego selecciona tu nuevo proyecto.

🛡️ Configurar pantalla de consentimiento

Ve a APIs y servicios → Pantalla de consentimiento OAuth.

Completa los datos requeridos:

• Nombre de la aplicación
• Email de soporte
• Logotipo (opcional)
• URLs de política de privacidad y términos (puedes usar URLs de ejemplo en desarrollo)

Selecciona el tipo de usuario:

• Interno: Solo usuarios del dominio (si tienes Google Workspace).
• Externo: Para cualquier usuario con cuenta de Google.

Añade los scopes (permisos), como:

• email
• profile
• openid

Guarda los cambios.

🧾 Crear credenciales OAuth 2.0

Ve a APIs y servicios → Credenciales.

Haz clic en "Crear credenciales" → "ID de cliente de OAuth".

Selecciona el tipo de aplicación:

Para un backend (Single Service):

• Tipo: Aplicación web
• Nombre: backend-oauth-service
• URI de redirección autorizados: agrega tu endpoint de backend que maneja el OAuth (por ejemplo: http://localhost:3000/auth/google/callback)
• URI de origen autorizado (opcional si no hay frontend directo)

Guarda y copia:

• Client ID
• Client Secret