OAuth 2.0-Dienstkonten mit der Manufacturer Center API verwenden

Dienstkonten sind spezielle Google-Konten, mit denen Anwendungen programmgesteuert über OAuth 2.0 auf Google APIs zugreifen können. Ein Dienstkonto verwendet einen OAuth 2.0-Vorgang, der keine zusätzliche Autorisierung erfordert. Stattdessen wird eine Schlüsseldatei verwendet, auf die nur Ihre Anwendung zugreifen kann. In diesem Leitfaden wird erläutert, wie Sie mit Dienstkonten auf die Manufacturer Center API zugreifen können.

Voraussetzungen

Schritte zum Verwenden eines Dienstkontos für den Zugriff auf die Manufacturer Center API

  1. Generieren Sie Anmeldedaten für ein Dienstkonto oder greifen Sie auf die öffentlichen Anmeldedaten zu, die Sie bereits generiert haben. Sie müssen eine OAuth 2.0-Client-ID erstellen und eine private JSON-Schlüsseldatei abrufen:

    1. Gehen Sie zur Google API Console.

    2. Wählen Sie oben auf der Seite im Drop-down-Menü ein Projekt aus. Wenn Sie noch kein Projekt haben, klicken Sie auf Projekt erstellen.

    3. Wenn Sie die Manufacturer Center API für dieses Projekt noch nicht aktiviert haben, suchen Sie sie in der Liste der Google APIs und aktivieren Sie sie.

    4. Wählen Sie links Anmeldedaten aus.

    5. Wählen Sie zum Einrichten eines Dienstkontos Anmeldedaten erstellen und dann Dienstkontoschlüssel aus. ![Anmeldedaten für ein Dienstkonto erstellen

Screenshot](../images/create_service_account_credentials.png)

6.  On the next page, select **New service account** from the drop-down
    list.

7.  <a name="service-account-name"></a> Name the new service account. This
    also serves as the default username for the service account ID. Remember
the service account ID for use later.

Note: The choice of role for the service account will not have any effect on
what calls can be made to the Manufacturer Center API, as access to
    Manufacturer Center API methods is determined instead by the role
    associated with the service account ID in Manufacturer Center. If you
    are unsure what to pick, just pick Project►Viewer.

![New service account name

Screenshot](../images/new_service_account_name.png)

8.  Select **JSON** for the key type, then click **Create**.

9.  The **Create** button will change to **Creating...**, and once the key
    generation finishes, it will automatically download the private key as a
*.json file.

Important: Protect the *.json key file that allows a service account to
    access the Google services for which it has been authorized. It is good
practice to allow service accounts to only access one Google API each. This
is a preventative measure to mitigate the amount of data an attacker can
    access in the situation that the service account's *.json key file is
    compromised.

10.  You will be returned to the Credentials page, and you should see the
    new service account in the list of service account keys for your
    account.

  1. Fügen Sie das neue Dienstkonto Ihrem Manufacturer Center-Konto als Nutzer hinzu. Wenn Sie ein Drittentwickler sind, muss Ihr Client diesen Schritt für Sie ausführen.

    1. Rufen Sie Ihr Manufacturer Center-Konto auf.

    2. Rufen Sie in den Einstellungen Ihres Manufacturer Center-Kontos die Liste „Nutzer“ auf.

    3. Klicken Sie auf die Schaltfläche +Nutzer und verwenden Sie die Dienstkonto-ID als E-Mail-Adresse für den neuen Nutzer. ![Schaltfläche „Dienstkontonutzer hinzufügen“

Screenshot](../images/add_service_account_network_settings.png)

4.  Fill in the form with the [service account ID](#service-account-name),
    and select the desired user role(s). At least one must be chosen, and
    use of the `Accounts` service requires the Admin role.

If you did not take note of the service account ID earlier, go to the
    [Service
    Accounts](https://console.developers.google.com/iam-admin/serviceaccounts/)
administration page and select the project you created.

![Add service account user page

Screenshot](../images/add_service_account_page.png)

5.  Click on the **Save** button. You will be returned to the list of users,
and the service account ID should be listed with the chosen user role(s).

6.  Repeat the process for all other service accounts you want to add.

7.  View existing service account users by going to the Users tab. These
    will be users with an email address ending in 'gserviceaccount.com'.
  1. Sie können jetzt über das Dienstkonto auf Ihr Manufacturer Center-Konto zugreifen. Verwenden Sie dazu entweder den Standardanmeldedaten für Google-Anwendungen oder den Vorgang für Dienstkonten direkt. In den Beispielen der Manufacturer Center API wird gezeigt, wie Sie beide Abläufe für Dienstkonto-Anmeldedaten in jeder unterstützten Programmiersprache verwenden. In den Codebeispielen erfahren Sie, wie Sie das neue Dienstkonto testen und welche Änderungen Sie zur Verwendung von Dienstkonten in Ihrem eigenen Code benötigen.

Häufig gestellte Fragen

Kann ich mich mit meinem Dienstkonto in der Weboberfläche des Manufacturer Centers anmelden?

Nein. Dienstkonten sind keine regulären Google-Konten und können nicht auf die Weboberfläche des Manufacturer Centers zugreifen.

Wie oft muss ich Dienstkonto-Zugriffstoken aktualisieren?

Zugriffstoken laufen eine Stunde ab, nachdem sie vom Google OAuth 2.0-Autorisierungsserver ausgestellt wurden. Wenn ein Zugriffstoken abläuft, sollte die Anwendung die Clientbibliothek verwenden, um ein weiteres Zugriffstoken abzurufen.