Panduan ini menjelaskan cara menggunakan OAuth 2.0 untuk meminta akses ke akun penjual pihak lain. Jika Anda adalah penyedia pihak ketiga, gunakan alur kerja ini untuk mengizinkan aplikasi Anda meminta akses ke akun penjual klien Anda.
Jika Anda mengembangkan aplikasi internal yang hanya memerlukan akses ke akun penjual, lihat mengakses akun Anda.
Meminta verifikasi aplikasi
Aplikasi yang mengakses Merchant API harus melalui proses peninjauan verifikasi OAuth. Aplikasi yang tidak diverifikasi akan menerima peringatan dan memiliki fungsi terbatas.
Aplikasi adalah apa pun yang memiliki Client ID OAuth 2.0 unik di Google Cloud.
Proses verifikasi biasanya memerlukan waktu 3–5 hari kerja. Untuk mempelajari lebih lanjut dan mengirimkan permintaan verifikasi, lihat verifikasi untuk aplikasi.
Kebijakan ini berlaku untuk semua aplikasi. Sebaiknya semua aplikasi menjalani proses verifikasi sesegera mungkin untuk menghindari gangguan bisnis.
Mendapatkan cakupan OAuth
Siapkan otorisasi inkremental untuk menghindari masalah terkait pemilihan cakupan.
Semua cakupan OAuth tidak dipilih secara default di layar izin untuk aplikasi Anda jika Anda meminta lebih dari satu. Saat aplikasi Anda menampilkan layar izin kepada pengguna, pengguna harus memilih setiap cakupan secara manual untuk memberikan otorisasi akses.
Untuk menggunakan Merchant API, aplikasi Anda harus meminta cakupan berikut di layar izin OAuth:
https://www.googleapis.com/auth/content
Periksa respons dari permintaan OAuth untuk memverifikasi bahwa aplikasi Anda menerima cakupan ini.
Lihat kebijakan OAuth 2.0 untuk mengetahui detail selengkapnya.
Izinkan permintaan
Setiap permintaan yang dikirim aplikasi Anda ke Merchant API harus menyertakan token otorisasi. Token ini juga mengidentifikasi aplikasi Anda ke Google.
Tentang protokol otorisasi
Aplikasi Anda harus menggunakan OAuth 2.0 untuk mengizinkan permintaan. Tidak ada protokol otorisasi lain yang didukung. Jika aplikasi Anda menggunakan Login dengan Google, beberapa aspek otorisasi akan ditangani untuk Anda.
Mengizinkan permintaan dengan OAuth 2.0
Semua permintaan ke Merchant API harus diizinkan oleh pengguna terautentikasi.
Detail proses otorisasi, atau "alur", untuk OAuth 2.0 bervariasi bergantung pada jenis aplikasi yang Anda tulis. Proses umum berikut berlaku untuk semua jenis aplikasi:
- Saat membuat aplikasi, Anda mendaftarkannya menggunakan Konsol Google API. Selanjutnya, Google menyediakan informasi yang akan Anda perlukan nanti, seperti ID klien dan rahasia klien.
- Aktifkan Merchant API di Konsol API Google. (Jika API tidak tercantum di Konsol API, lewati langkah ini.)
- Saat memerlukan akses ke data pengguna, aplikasi Anda akan meminta cakupan akses tertentu kepada Google.
- Google menampilkan layar izin kepada pengguna, yang meminta mereka mengizinkan aplikasi Anda untuk meminta beberapa data.
- Jika pengguna menyetujui, Google akan memberikan token akses berumur singkat ke aplikasi Anda.
- Aplikasi Anda meminta data pengguna, dengan menambahkan token akses ke permintaan.
- Jika Google menentukan bahwa permintaan Anda dan token tersebut valid, data yang diminta akan ditampilkan.
Beberapa alur mencakup langkah tambahan, seperti penggunaan token refresh untuk memperoleh token akses baru. Informasi selengkapnya tentang alur untuk berbagai jenis aplikasi dapat dilihat di dokumentasi OAuth 2.0 Google.
Berikut informasi cakupan OAuth 2.0 untuk Merchant API:
| Cakupan | Arti |
|---|---|
https://www.googleapis.com/auth/content |
Akses baca/tulis. |
Untuk meminta akses menggunakan OAuth 2.0, aplikasi Anda memerlukan informasi cakupan, serta informasi yang disediakan oleh Google saat Anda mendaftarkan aplikasi (seperti ID klien dan rahasia klien).
Berikut adalah contoh yang dapat Anda gunakan untuk otorisasi.