דף זה תורגם על ידי Cloud Translation API.

הרשאת גישה של אפליקציות צד שלישי לחשבונות מוכרים

במדריך הזה מוסבר איך להשתמש ב-OAuth 2.0 כדי לבקש גישה לחשבונות של מוכרים אחרים. אם אתם ספקי צד שלישי, תוכלו להשתמש בתהליך העבודה הזה כדי לאפשר לאפליקציה שלכם לבקש גישה לחשבונות המוכרים של הלקוחות שלכם.

אם אתם מפתחים אפליקציה פנימית שצריכה גישה רק לחשבון המוכר שלכם, תוכלו לעיין במאמר גישה לחשבון במקום זאת.

שליחת בקשה לאימות האפליקציה

אפליקציות שמקבלות גישה ל-Merchant API צריכות לעבור את תהליך הבדיקה לאימות OAuth. באפליקציות שלא אושרו יופיעו אזהרות והן יהיו עם פונקציונליות מוגבלת.

אפליקציה היא כל דבר שיש לו מזהה לקוח ייחודי של OAuth 2.0 ב-Google Cloud.

תהליך האימות נמשך בדרך כלל 3 עד 5 ימי עסקים. מידע נוסף על אימות אפליקציות והגשת בקשה לאימות זמינים במאמר אימות אפליקציות.

המדיניות הזו חלה על כל האפליקציות. מומלץ לבצע את תהליך האימות של כל האפליקציות בהקדם האפשרי כדי למנוע שיבושים בפעילות העסקית.

אחזור היקפי הרשאות OAuth

כדי למנוע בעיות בבחירת ההיקף, כדאי להגדיר הרשאה מצטברת.

אם מבקשים יותר מהיקף OAuth אחד, הבחירה בכל ההיקפים מבוטלת כברירת מחדל במסך ההסכמה של האפליקציה. כשהאפליקציה מציגה למשתמש את מסך ההסכמה, המשתמש צריך לבחור באופן ידני כל היקף כדי לאשר את הגישה.

כדי להשתמש ב-Merchant API, האפליקציה צריכה לבקש את ההיקף הבא במסך ההסכמה של OAuth:

https://www.googleapis.com/auth/content

בודקים את התגובה לבקשת OAuth כדי לוודא שהאפליקציה קיבלה את ההיקף הזה.

פרטים נוספים זמינים במדיניות OAuth 2.0.

הרשאת בקשות

כל הבקשות שהאפליקציה שולחת ל-Merchant API חייבות לכלול אסימון הרשאה. אסימון ההרשאה גם מזהה את האפליקציה שלכם ב-Google.

הסבר על פרוטוקולים של הרשאות

כדי לאשר בקשות, האפליקציה חייבת להשתמש בפרוטוקול OAuth 2.0. אין תמיכה בפרוטוקולים אחרים של הרשאות. אם האפליקציה משתמשת בכניסה באמצעות חשבון Google, היבטים מסוימים של ההרשאות מטופלים באופן אוטומטי.

הרשאת בקשות עם פרוטוקול OAuth 2.0

כל הבקשות ל-Merchant API חייבות להיות מאושרות על ידי משתמש מאומת.

הפרטים או ה"זרימה" של תהליך ההרשאה עם OAuth 2.0 עשויים להשתנות מעט, בהתאם לסוג האפליקציה שאתם מפתחים. התהליך הכללי הבא חל על כל סוגי האפליקציות:

כשאתם מפתחים את האפליקציה, צריך לרשום אותה באמצעות מסוף Google API. לאחר הרישום, Google מספקת נתונים שיהיו דרושים לכם מאוחר יותר, כמו מזהה לקוח וסוד לקוח.
מפעילים את Merchant API במסוף Google API. (אם ה-API לא מופיע במסוף API, אפשר לדלג על השלב הזה).
כשהאפליקציה צריכה גישה לנתונים של משתמשים, היא מעבירה ל-Google בקשת גישה בהיקף ספציפי.
Google מציגה למשתמש מסך הסכמה ומבקשת לאשר לאפליקציה לשלוח בקשה לחלק מהנתונים שלו.
אם המשתמש מסכים, האפליקציה מקבלת מ-Google אסימון גישה לטווח קצר.
האפליקציה מבקשת את נתוני המשתמש ומצרפת לבקשה את אסימון הגישה.
אם Google תקבע שהבקשה והאסימון תקפים, היא תחזיר את הנתונים המבוקשים.

חלק מתהליכי העבודה כוללים שלבים נוספים, כמו שימוש באסימוני רענון כדי לקבל אסימוני גישה חדשים. למידע מפורט על תהליכי העבודה לסוגים שונים של אפליקציות, ניתן לעיין בתיעוד של OAuth 2.0 של Google.

הפרטים לגבי היקפי OAuth 2.0 ב-Merchant API:

היקף	משמעות
`https://www.googleapis.com/auth/content`	גישת קריאה/כתיבה.

כדי לבקש גישה באמצעות פרוטוקול OAuth 2.0, האפליקציה שלכם זקוקה למידע על ההיקף ולמידע ש-Google מספקת בזמן רישום האפליקציה (כמו מזהה לקוח וסוד לקוח).

הנה דוגמה שאפשר להשתמש בה לצורך הרשאה.

Refactor code for concurrent requests

Access your account