तीसरे पक्ष के ऐप्लिकेशन को व्यापारी खातों के ऐक्सेस की अनुमति देना

इस गाइड में, तीसरे पक्ष के व्यापारी/कंपनी/कारोबारी के Merchant Center खातों का ऐक्सेस पाने के लिए, OAuth 2.0 का इस्तेमाल करने का तरीका बताया गया है. अगर आप तीसरे पक्ष के सेवा देने वाले हैं, तो अपने ऐप्लिकेशन को अपने क्लाइंट के व्यापारी/कंपनी खातों के ऐक्सेस का अनुरोध करने की अनुमति देने के लिए, इस वर्कफ़्लो का इस्तेमाल करें.

अगर आपको कोई ऐसा इन-हाउस ऐप्लिकेशन डेवलप करना है जिसे सिर्फ़ आपके व्यापारी/कंपनी खाते का ऐक्सेस चाहिए, तो अपना खाता ऐक्सेस करें लेख पढ़ें.

ऐप्लिकेशन की पुष्टि का अनुरोध करना

Merchant API को ऐक्सेस करने वाले ऐप्लिकेशन को, OAuth की पुष्टि की समीक्षा प्रक्रिया से गुज़रना होगा. जिन ऐप्लिकेशन की पुष्टि नहीं हुई है उन्हें चेतावनियां मिलेंगी. साथ ही, उनमें सीमित सुविधाएं मिलेंगी.

Google Cloud में, जिस भी चीज़ का यूनीक OAuth 2.0 क्लाइंट आईडी होता है उसे ऐप्लिकेशन कहा जाता है.

आम तौर पर, पुष्टि की प्रक्रिया में तीन से पांच कामकाजी दिन लगते हैं. ज़्यादा जानने और पुष्टि का अनुरोध सबमिट करने के लिए, ऐप्लिकेशन की पुष्टि लेख पढ़ें.

यह नीति सभी ऐप्लिकेशन पर लागू होती है. हमारा सुझाव है कि सभी ऐप्लिकेशन की पुष्टि की प्रोसेस जल्द से जल्द पूरी कर लें, ताकि कारोबार में किसी तरह की रुकावट न आए.

OAuth के दायरे पाना

दायरे को चुनने से जुड़ी समस्याओं से बचने के लिए, इंक्रीमेंटल अनुमति सेट अप करें.

अगर एक से ज़्यादा OAuth स्कोप के लिए अनुरोध किया जाता है, तो आपके ऐप्लिकेशन के लिए सहमति स्क्रीन में, सभी OAuth स्कोप के लिए डिफ़ॉल्ट रूप से चुने हुए का निशान नहीं होता. जब आपका ऐप्लिकेशन किसी उपयोगकर्ता को सहमति वाली स्क्रीन दिखाता है, तो उपयोगकर्ता को ऐक्सेस की अनुमति देने के लिए, हर स्कोप को मैन्युअल तरीके से चुनना होगा.

Merchant API का इस्तेमाल करने के लिए, आपके ऐप्लिकेशन को OAuth की सहमति वाली स्क्रीन पर, इन स्कोप का अनुरोध करना होगा:

https://www.googleapis.com/auth/content

OAuth अनुरोध के जवाब की जांच करके पुष्टि करें कि आपके ऐप्लिकेशन को यह स्कोप मिला है या नहीं.

ज़्यादा जानकारी के लिए, OAuth 2.0 की नीतियां देखें.

अनुरोधों को अनुमति दें

आपका ऐप्लिकेशन, Merchant API को जो भी अनुरोध भेजता है उसमें अनुमति वाला टोकन होना ज़रूरी है. इस टोकन से Google आपके ऐप्लिकेशन की पहचान भी करता है.

अनुमति देने के प्रोटोकॉल के बारे में जानकारी

अनुरोधों को अनुमति देने के लिए, आपके ऐप्लिकेशन में OAuth 2.0 का इस्तेमाल किया जाना चाहिए. अनुमति देने वाले दूसरे प्रोटोकॉल इस्तेमाल नहीं किए जा सकते. अगर आपका ऐप्लिकेशन Google से साइन इन करने की सुविधा इस्तेमाल करता है, तो अनुमति देने से जुड़े कुछ पहलुओं को Google आपके लिए खुद मैनेज करता है.

OAuth 2.0 से अनुरोधों को अनुमति देना

Merchant API को भेजे गए सभी अनुरोधों के लिए अनुमति किसी ऐसे उपयोगकर्ता को देनी चाहिए जिसके पास ऐसा करने का अधिकार हो.

OAuth 2.0 के लिए अनुमति देने की प्रक्रिया या "तरीका" अलग-अलग हो सकता है. यह इस बात पर निर्भर करता है कि ऐप्लिकेशन किस तरह का है. सभी तरह के ऐप्लिकेशन के लिए नीचे दी गई सामान्य प्रक्रिया लागू होती है:

  1. ऐप्लिकेशन बनाने के बाद, उसे Google API (एपीआई) कंसोल का इस्तेमाल करके, रजिस्टर किया जाता है. इसके बाद, Google आपको क्लाइंट आईडी और क्लाइंट सीक्रेट जैसी जानकारी देगा.
  2. Google API कंसोल में Merchant API को चालू करें. (अगर एपीआई को 'API कंसोल' की सूची में नहीं जोड़ा गया है, तो यह चरण छोड़ दें.)
  3. जब आपके ऐप्लिकेशन को उपयोगकर्ता के डेटा को ऐक्सेस करने की ज़रूरत होती है, तब वह Google से, डेटा के खास लिंक का अनुरोध करता है.
  4. Google, उपयोगकर्ता को सहमति वाली स्क्रीन दिखाता है, जिसमें उनसे आपके ऐप्लिकेशन को उनके कुछ डेटा को ऐक्सेस करने की अनुमति मांगी जाती है.
  5. अगर उपयोगकर्ता इसकी अनुमति दे देता है, तो Google आपके ऐप्लिकेशन को कुछ समय के लिए इस्तेमाल किए जा सकने वाला ऐक्सेस टोकन देता है.
  6. आपका ऐप्लिकेशन, ऐक्सेस टोकन से उपयोगकर्ता के डेटा को ऐक्सेस करने का अनुरोध करता है.
  7. अगर Google को पता चलता है कि आपका अनुरोध और टोकन मान्य है, तो वह आपके ऐप्लिकेशन को अनुरोध किए गए डेटा का ऐक्सेस दे देता है.

कुछ तरीकों में दूसरे चरण भी शामिल हो सकते हैं, जैसे कि रिफ़्रेश टोकन इस्तेमाल करके, नया ऐक्सेस टोकन पाना. अलग-अलग तरह के ऐप्लिकेशन के लिए डेटा ऐक्सेस करने के तरीकों के बारे में ज़्यादा जानकारी पाने के लिए, Google का OAuth 2.0 दस्तावेज़ पढ़ें.

यहां Merchant API के लिए, OAuth 2.0 का इस्तेमाल करके अनुमति के लिए अनुरोध करने के बारे में जानकारी दी गई है:

दायरा लिंक
https://www.googleapis.com/auth/content पढ़ने/लिखने का ऐक्सेस.

OAuth 2.0 का इस्तेमाल करके, डेटा ऐक्सेस करने का अनुरोध करने के लिए, आपके ऐप्लिकेशन को अनुरोध के तरीके की जानकारी देनी होगी. साथ ही, वह जानकारी भी देनी होगी जो आपको ऐप्लिकेशन रजिस्टर करते समय, Google से मिली थी, जैसे कि क्लाइंट आईडी और क्लाइंट सीक्रेट.

यहां एक सैंपल दिया गया है, जिसका इस्तेमाल अनुमति देने के लिए किया जा सकता है.

पीछे जाएं
Refactor code for concurrent requests
आगे बढ़ें
Access your account