يوضّح هذا الدليل كيفية استخدام OAuth 2.0 لطلب الوصول إلى حسابات التجّار التابعة لجهات أخرى. إذا كنت مقدّم خدمة تابعًا لجهة خارجية، استخدِم سير العمل هذا للسماح لتطبيقك بطلب الوصول إلى حسابات التجار الخاصة بعملاءك.
إذا كنت تُطوّر تطبيقًا داخليًا يحتاج إلى الوصول إلى حساب التاجر فقط، اطّلِع على مقالة الوصول إلى حسابك بدلاً من ذلك.
طلب إثبات ملكية التطبيق
يجب أن تخضع التطبيقات التي تصل إلى Merchant API لعملية مراجعة إثبات الهوية باستخدام OAuth. ستتلقّى التطبيقات التي لم يتم إثبات ملكيتها تحذيرات وستصبح وظائفها محدودة.
التطبيق هو أيّ شيء يتضمّن معرّف عميل فريدًا لبروتوكول OAuth 2.0 في Google Cloud.
تستغرق عملية إثبات الهوية والملكية عادةً من 3 إلى 5 أيام عمل. لمزيد من المعلومات وإرسال طلب لإثبات الهوية، يُرجى الاطّلاع على إثبات الهوية للتطبيقات.
تنطبق هذه السياسة على جميع التطبيقات. ننصحك بأن تخضع جميع التطبيقات لعملية إثبات الملكية في أقرب وقت ممكن لتجنّب انقطاع نشاطك التجاري.
الحصول على نطاقات OAuth
يمكنك إعداد التفويض المتزايد لتجنُّب المشاكل المتعلّقة باختيار النطاق.
لن يتم تحديد أي من نطاقات OAuth تلقائيًا في شاشة طلب الموافقة على تطبيقك إذا طلبت أكثر من نطاق واحد. عندما يعرض تطبيقك شاشة الموافقة للمستخدم، على المستخدم اختيار كل نطاق يدويًا لتفويض الوصول.
لاستخدام Merchant API، يجب أن يطلب تطبيقك النطاق التالي في شاشة موافقة OAuth:
https://www.googleapis.com/auth/content
تحقَّق من الردّ على طلب OAuth للتأكّد من أنّ تطبيقك تلقّى هذا النطاق.
اطّلِع على سياسات OAuth 2.0 لمزيد من التفاصيل.
السماح بالطلبات
عندما يرسل تطبيقك طلبًا إلى واجهة Merchant API، يجب أن يحتوي هذا الطلب على رمز موافقة مميز. ويساعد الرمز المميز محرك البحث Google في التعرّف على تطبيقك.
نبذة عن بروتوكولات التفويض
يجب أن يستخدم تطبيقك OAuth 2.0 للسماح بالطلبات. ولا يُسمح باستخدام أي بروتوكولات أخرى للموافقة على الطلبات. إذا كان تطبيقك يستخدم ميزة تسجيل الدخول باستخدام حساب Google، ستتم معالجة بعض جوانب عملية الموافقة على الطلبات نيابةً عنك.
الموافقة على الطلبات باستخدام OAuth 2.0
يجب أن يوافق مستخدم مصادَق عليه على كلّ الطلبات الموجّهة إلى Merchant API.
تختلف تفاصيل عملية الموافقة على الطلبات لبروتوكول OAuth 2.0 نوعًا ما حسب نوع التطبيق الذي تكتبه. وتسري العملية العامة التالية على كل أنواع التطبيقات:
- عند إنشاء التطبيق، يجب تسجيله باستخدام وحدة التحكم في واجهة Google API. ويوفر محرك البحث Google المعلومات التي ستحتاجها في ما بعد، مثل معرّف العميل وسر العميل.
- فعِّل Merchant API في وحدة تحكّم Google API. (يمكنك تخطّي هذه الخطوة إذا كانت واجهة برمجة التطبيقات غير مدرَجة في وحدة التحكم في واجهة Google API.)
- إذا احتاج التطبيق الدخول إلى بيانات المستخدِم، يطلب التطبيق من Google نطاقًا معينًا للدخول.
- يعرض Google شاشة الموافقة للمستخدم، ويطلب منه السماح لتطبيقك بطلب بعض بياناته.
- عند موافقة المستخدِم، يمنح Google تطبيقك رمز دخول قصير الأجل.
- يطلب تطبيقك بيانات المستخدِم، من خلال إرفاق رمز الدخول بالطلب.
- يعرض Google البيانات المطلوبة بعد تحققه من صلاحية طلبك والرمز المميز.
تستلزم بعض التدفقات إجراء خطوات إضافية، مثل استخدام رموز مميزة للتحديث للحصول على رموز دخول جديدة. لمزيد من المعلومات التفصيلية حول العمليات المتعلقة بمختلف أنواع التطبيقات، راجِع مستندات بروتوكول OAuth 2.0 في Google.
في ما يلي معلومات عن نطاق OAuth 2.0 في واجهة Merchant API:
| النطاق | المعنى |
|---|---|
https://www.googleapis.com/auth/content |
الإذن بالقراءة والتعديل |
لطلب الدخول باستخدام بروتوكول OAuth 2.0، يحتاج التطبيق معلومات عن النطاق، بالإضافة إلى المعلومات التي يوفّرها Google عند تسجيل التطبيق (مثل معرِّف العميل وسر العميل).
في ما يلي نموذج يمكنك استخدامه للتفويض.