การใช้บัญชีบริการ OAuth 2.0 กับ Manufacturer Center API

บัญชีบริการคือบัญชีพิเศษของ Google ที่แอปพลิเคชันสามารถใช้เพื่อเข้าถึง Google API แบบเป็นโปรแกรมผ่าน OAuth 2.0 บัญชีบริการใช้โฟลว์ OAuth 2.0 ที่ไม่ต้องมีการให้สิทธิ์เพิ่มเติม แต่จะใช้ไฟล์คีย์ที่เฉพาะแอปพลิเคชันของคุณเท่านั้นที่เข้าถึงได้ คู่มือนี้จะพูดถึงวิธีเข้าถึง Manufacturer Center API ด้วยบัญชีบริการ

หมายเหตุ: แอปพลิเคชันที่ใช้บัญชีบริการในการตรวจสอบสิทธิ์จะเข้าถึงได้เฉพาะบัญชี Manufacturer Center ของคุณ หากคุณเขียนแอปพลิเคชันของบุคคลที่สามซึ่งจําเป็นต้องมีการเข้าถึงลูกค้าของคุณ' บัญชี Manufacturer Center โปรดดูคําแนะนําการให้สิทธิ์คําขอแทน

ข้อกำหนดเบื้องต้น

ขั้นตอนในการใช้บัญชีบริการเพื่อเข้าถึง Manufacturer Center API

  1. สร้างข้อมูลรับรองของบัญชีบริการหรือเข้าถึงข้อมูลเข้าสู่ระบบสาธารณะที่คุณสร้างแล้ว คุณจะต้องสร้างรหัสไคลเอ็นต์ OAuth 2.0 และรับไฟล์คีย์ส่วนตัว *.json ดังนี้
    1. ไปที่คอนโซล Google API
    2. เลือกการฉายภาพในเมนูแบบเลื่อนลงที่ด้านบนของหน้า หากยังไม่มี ให้คลิกสร้างโปรเจ็กต์
    3. หากยังไม่ได้เปิดใช้ Manufacturer Center API สําหรับโปรเจ็กต์นี้ ให้ค้นหา API ดังกล่าวในรายการ Google API และเปิดใช้
    4. ในแถบด้านข้างทางซ้าย ให้เลือกข้อมูลเข้าสู่ระบบ
    5. หากต้องการสร้างบัญชีบริการ ให้เลือกสร้างข้อมูลเข้าสู่ระบบ แล้วเลือกคีย์บัญชีบริการ
      สร้างภาพหน้าจอข้อมูลเข้าสู่ระบบของบัญชีบริการ
    6. ในหน้าถัดไป ให้เลือกบัญชีบริการใหม่จากรายการแบบเลื่อนลง
    7. ตั้งชื่อบัญชีบริการใหม่ ซึ่งทําหน้าที่เป็นชื่อผู้ใช้เริ่มต้นสําหรับรหัสบัญชีบริการด้วย จดจํารหัสบัญชีบริการไว้ใช้ในภายหลัง

      ตัวเลือกของบทบาทบัญชีบริการจะไม่ส่งผลต่อการเรียกใช้ที่มีไปยัง Manufacturer Center API เนื่องจากสิทธิ์เข้าถึงเมธอดของ Manufacturer Center API จะขึ้นอยู่กับบทบาทที่เชื่อมโยงกับรหัสบัญชีบริการใน Manufacturer Center แทน หากไม่แน่ใจว่าจะเลือกอะไร ให้เลือก Project แล้วเลือก

      ภาพหน้าจอชื่อบัญชีบริการใหม่
    8. เลือกประเภทคีย์เป็น JSON จากนั้นคลิกสร้าง
    9. ปุ่มสร้างจะเปลี่ยนเป็นกําลังสร้าง และเมื่อการสร้างคีย์เสร็จสิ้น ระบบจะดาวน์โหลดคีย์ส่วนตัวเป็นไฟล์ *.json โดยอัตโนมัติ

      สําคัญ: ปกป้องไฟล์คีย์ *.json ที่ช่วยให้บัญชีบริการเข้าถึงบริการของ Google ที่ให้สิทธิ์อยู่ได้ แนวทางปฏิบัติที่ดีคืออนุญาตให้บัญชีบริการเข้าถึง Google API ได้เพียงครั้งละ 1 รายการเท่านั้น ซึ่งเป็นมาตรการป้องกันในการลดจํานวนข้อมูลที่ผู้โจมตีจะเข้าถึงได้ในกรณีที่ไฟล์คีย์ *.json ของบัญชีบริการถูกบุกรุก

    10. คุณจะกลับไปที่หน้าข้อมูลเข้าสู่ระบบ และคุณควรเห็นบัญชีบริการใหม่ในรายการคีย์บัญชีบริการสําหรับบัญชีของคุณ
  2. เพิ่มบัญชีบริการใหม่เป็นผู้ใช้ไปยังบัญชี Manufacturer Center หากคุณเป็นนักพัฒนาซอฟต์แวร์บุคคลที่สาม คุณจะต้องแจ้งให้ลูกค้าทําขั้นตอนนี้ให้คุณ
    1. ไปที่บัญชี Manufacturer Center
    2. ไปที่รายการ 'ผู้ใช้' ในการตั้งค่าของบัญชี Manufacturer Center
    3. คลิกปุ่ม +ผู้ใช้ แล้วใช้รหัสบัญชีบริการเป็นอีเมลของผู้ใช้ใหม่ เพิ่มภาพหน้าจอปุ่มผู้ใช้บัญชีบริการ
    4. กรอกแบบฟอร์มด้วยรหัสบัญชีบริการ แล้วเลือกบทบาทของผู้ใช้ที่ต้องการ ต้องเลือกอย่างน้อย 1 รายการ และการใช้บริการ Accounts ต้องมีบทบาทผู้ดูแลระบบ

      หากคุณไม่ได้จดรหัสบัญชีบริการไว้ก่อนหน้านี้ ให้ไปที่หน้าการดูแลระบบบัญชีบริการ แล้วเลือกโปรเจ็กต์ที่คุณสร้างไว้

      เพิ่มภาพหน้าจอหน้าผู้ใช้บัญชีบริการ
    5. คลิกปุ่มบันทึก ระบบจะนําคุณกลับไปยังรายชื่อผู้ใช้ และควรระบุรหัสบัญชีบริการพร้อมกับบทบาทของผู้ใช้ที่เลือก
    6. ทําขั้นตอนนี้ซ้ําสําหรับบัญชีบริการอื่นๆ ทั้งหมดที่ต้องการเพิ่ม
    7. ดูผู้ใช้บัญชีบริการที่มีอยู่ได้โดยไปที่แท็บผู้ใช้ โดยผู้ใช้เหล่านี้จะมีอีเมลที่ลงท้ายด้วย 'gserviceaccount.com'
  3. ตอนนี้คุณสามารถเข้าถึงบัญชี Manufacturer Center โดยใช้บัญชีบริการได้แล้วโดยใช้ขั้นตอนข้อมูลเข้าสู่ระบบเริ่มต้นของแอปพลิเคชัน Google หรือใช้โฟลว์บัญชีบริการโดยตรง ตัวอย่าง Manufacturer Center API จะแสดงวิธีใช้ขั้นตอนทั้ง 2 แบบสําหรับข้อมูลเข้าสู่ระบบของบัญชีบริการในภาษาโปรแกรมที่รองรับแต่ละภาษา ดูตัวอย่างโค้ดเพื่อลองใช้บัญชีบริการใหม่ และศึกษาการเปลี่ยนแปลงที่คุณจะต้องใช้บัญชีบริการในโค้ดของคุณเอง

คำถามที่พบบ่อย

ฉันลงชื่อเข้าสู่ระบบอินเทอร์เฟซผู้ใช้ของ Manufacturer Center ด้วยบัญชีบริการได้ไหม

ไม่ บัญชีบริการไม่ใช่บัญชี Google ปกติและไม่สามารถเข้าถึงอินเทอร์เฟซผู้ใช้บนเว็บของ Manufacturer Center ได้

ฉันต้องรีเฟรชโทเค็นเพื่อการเข้าถึงบัญชีบริการบ่อยเพียงใด

โทเค็นเพื่อการเข้าถึงจะหมดอายุหลังจากเซิร์ฟเวอร์การให้สิทธิ์ Google OAuth 2.0 ออก 1 ชั่วโมง เมื่อโทเค็นเพื่อการเข้าถึงหมดอายุ แอปพลิเคชันควรใช้ไลบรารีของไคลเอ็นต์เพื่อดึงข้อมูลโทเค็นเพื่อการเข้าถึงอื่น