คำแนะนำนี้จะอธิบายวิธีใช้ OAuth 2.0 เพื่อขอสิทธิ์เข้าถึงบัญชีผู้ขายของบุคคลอื่น หากคุณเป็นผู้ให้บริการบุคคลที่สาม ให้ใช้เวิร์กโฟลว์นี้เพื่อให้แอปขอสิทธิ์เข้าถึงบัญชีผู้ขายของลูกค้า
หากคุณกำลังพัฒนาแอปที่พัฒนาขึ้นเองซึ่งจำเป็นต้องเข้าถึงเฉพาะบัญชีผู้ขาย โปรดดูหัวข้อเข้าถึงบัญชีแทน
ขอการยืนยันแอป
แอปที่เข้าถึง Merchant API ต้องผ่านกระบวนการตรวจสอบการยืนยัน OAuth แอปที่ไม่ได้รับการยืนยันจะได้รับคำเตือนและมีฟังก์ชันการทำงานที่จำกัด
แอปคือทุกอย่างที่มีรหัสไคลเอ็นต์ OAuth 2.0 ที่ไม่ซ้ำกันใน Google Cloud
โดยปกติแล้วกระบวนการยืนยันตัวตนจะใช้เวลา 3-5 วันทำการ ดูข้อมูลเพิ่มเติมและส่งคำขอรับการยืนยันได้ที่การยืนยันสำหรับแอป
นโยบายนี้มีผลกับแอปทั้งหมด เราขอแนะนำให้แอปทั้งหมดผ่านกระบวนการยืนยันโดยเร็วที่สุดเพื่อหลีกเลี่ยงการหยุดชะงักของธุรกิจ
รับขอบเขต OAuth
ตั้งค่าการให้สิทธิ์เพิ่มเติมเพื่อหลีกเลี่ยงปัญหาเกี่ยวกับการเลือกขอบเขต
ระบบจะยกเลิกการเลือกขอบเขต OAuth ทั้งหมดโดยค่าเริ่มต้นในหน้าจอขอความยินยอมสำหรับแอปของคุณหากคุณขอมากกว่า 1 รายการ เมื่อแอปแสดงหน้าจอขอความยินยอมต่อผู้ใช้ ผู้ใช้จะต้องเลือกขอบเขตแต่ละรายการด้วยตนเองเพื่อให้สิทธิ์เข้าถึง
หากต้องการใช้ Merchant API แอปของคุณต้องขอขอบเขตต่อไปนี้ในหน้าจอความยินยอม OAuth
https://www.googleapis.com/auth/content
ตรวจสอบการตอบกลับจากคำขอ OAuth เพื่อยืนยันว่าแอปของคุณได้รับขอบเขตนี้
ดูรายละเอียดเพิ่มเติมได้ที่นโยบาย OAuth 2.0
ให้สิทธิ์คำขอ
ทุกคำขอที่แอปพลิเคชันส่งไปยัง Merchant API จะต้องมีโทเค็นการให้สิทธิ์ โทเค็นดังกล่าวจะระบุตัวตนแอปพลิเคชันของคุณให้ Google ทราบด้วย
เกี่ยวกับโปรโตคอลการให้สิทธิ์
แอปพลิเคชันต้องใช้ OAuth 2.0 เพื่อให้สิทธิ์คำขอ ระบบไม่รองรับโปรโตคอลการให้สิทธิ์อื่นๆ หากแอปพลิเคชันใช้ลงชื่อเข้าใช้ด้วย Google ระบบจะจัดการการให้สิทธิ์บางส่วนแก่คุณ
การให้สิทธิ์คำขอด้วย OAuth 2.0
คำขอทั้งหมดที่ส่งไปยัง Merchant API จะต้องได้รับสิทธิ์จากผู้ใช้ที่ตรวจสอบสิทธิ์แล้ว
รายละเอียดของกระบวนการให้สิทธิ์หรือ "ขั้นตอน" ของ OAuth 2.0 จะแตกต่างกันไปโดยขึ้นอยู่กับประเภทของแอปพลิเคชันที่คุณเขียน แอปพลิเคชันทุกประเภทจะใช้กระบวนการทั่วไปต่อไปนี้
- เมื่อสร้างแอปพลิเคชัน คุณจะลงทะเบียนแอปได้โดยใช้คอนโซล Google API จากนั้น Google จะให้ข้อมูลที่คุณต้องใช้ในภายหลัง เช่น รหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์
- เปิดใช้งาน Merchant API ในคอนโซล Google API (หากไม่เห็น API ดังกล่าวในคอนโซล API ให้ข้ามขั้นตอนนี้ไป)
- เมื่อแอปพลิเคชันต้องการเข้าถึงข้อมูลผู้ใช้ แอปจะขอขอบเขตการเข้าถึงที่จำเป็นจาก Google
- Google จะแสดงหน้าจอขอคำยินยอมแก่ผู้ใช้เพื่อขอให้ผู้ใช้ให้สิทธิ์แอปพลิเคชันของคุณในการขอข้อมูลบางอย่างของผู้ใช้
- หากผู้ใช้อนุมัติ Google จะให้โทเค็นเพื่อการเข้าถึงที่มีอายุชั่วคราวแก่แอปพลิเคชันของคุณ
- แอปพลิเคชันขอข้อมูลผู้ใช้โดยแนบโทเค็นเพื่อการเข้าถึงไปกับคำขอ
- หาก Google ตัดสินว่าคำขอและโทเค็นของคุณถูกต้อง ระบบจะแสดงข้อมูลที่ขอ
บางกระบวนการจะมีขั้นตอนเพิ่มเติม เช่น การใช้โทเค็นการรีเฟรชเพื่อขอโทเค็นเพื่อการเข้าถึงใหม่ ดูข้อมูลอย่างละเอียดเกี่ยวกับกระบวนการของแอปพลิเคชันประเภทต่างๆ ได้ที่เอกสารประกอบเกี่ยวกับ OAuth 2.0 ของ Google
ข้อมูลขอบเขตของ OAuth 2.0 สำหรับ Merchant API มีดังต่อไปนี้
ขอบเขต | ความหมาย |
---|---|
https://www.googleapis.com/auth/content |
สิทธิ์การอ่าน/เขียน |
หากต้องการขอสิทธิ์โดยใช้ OAuth 2.0 แอปพลิเคชันของคุณต้องมีข้อมูลขอบเขต รวมถึงข้อมูลที่ Google ให้คุณตอนลงทะเบียนแอปพลิเคชัน (เช่น รหัสไคลเอ็นต์และรหัสลับไคลเอ็นต์)
ต่อไปนี้คือตัวอย่างที่คุณใช้สำหรับการให้สิทธิ์ได้