اجازه دسترسی برنامه شخص ثالث به حساب‌های تاجر را صادر کنید

این راهنما نحوه استفاده از OAuth 2.0 را برای درخواست دسترسی به حساب‌های تجاری طرف‌های دیگر توضیح می‌دهد. اگر ارائه‌دهنده شخص ثالثی هستید، از این گردش کار استفاده کنید تا به برنامه‌تان اجازه دهید درخواست دسترسی به حساب‌های تجاری مشتریانتان را داشته باشد.

اگر در حال توسعه یک برنامه داخلی هستید که فقط به حساب تجاری شما نیاز دارد، به جای آن دسترسی به حساب خود را ببینید.

درخواست تأیید برنامه

برنامه‌هایی که به Merchant API دسترسی دارند باید مراحل بررسی تأیید OAuth را طی کنند. برنامه‌های تأیید نشده اخطار دریافت می‌کنند و عملکرد محدودی دارند.

برنامه هر چیزی است که دارای شناسه مشتری OAuth 2.0 منحصر به فرد در Google Cloud باشد.

فرآیند تأیید معمولاً 3 تا 5 روز کاری طول می کشد. برای کسب اطلاعات بیشتر و ارسال درخواست تأیید، به تأیید برنامه‌ها مراجعه کنید.

این سیاست برای همه برنامه ها اعمال می شود. توصیه می‌کنیم همه برنامه‌ها در اسرع وقت مراحل تأیید را انجام دهند تا از وقفه‌های تجاری جلوگیری شود.

دامنه های OAuth را دریافت کنید

برای جلوگیری از مشکلات مربوط به انتخاب محدوده ، مجوز افزایشی را تنظیم کنید.

اگر بیش از یک مورد درخواست کنید، همه دامنه های OAuth به طور پیش فرض در صفحه رضایت برای برنامه شما لغو انتخاب می شوند. هنگامی که برنامه شما صفحه رضایت را به کاربر ارائه می دهد، کاربر باید به صورت دستی هر محدوده را برای اجازه دسترسی انتخاب کند.

پاسخ درخواست OAuth را بررسی کنید تا تأیید کنید که برنامه شما دامنه های مناسب را دریافت کرده است.

برای جزئیات بیشتر به سیاست های OAuth 2.0 مراجعه کنید.

مجوز درخواست ها

هر درخواستی که برنامه شما به Merchant API ارسال می‌کند باید شامل یک نشانه مجوز باشد. توکن همچنین برنامه شما را در گوگل شناسایی می کند.

درباره پروتکل های مجوز

برنامه شما باید از OAuth 2.0 برای تأیید درخواست ها استفاده کند. هیچ پروتکل مجوز دیگری پشتیبانی نمی شود. اگر برنامه شما از ورود به سیستم با Google استفاده می کند، برخی از جنبه های مجوز برای شما انجام می شود.

تأیید درخواست ها با OAuth 2.0

همه درخواست‌ها به Merchant API باید توسط یک کاربر احراز هویت مجاز باشد.

جزئیات فرآیند مجوز یا "جریان" برای OAuth 2.0 بسته به نوع برنامه ای که می نویسید تا حدودی متفاوت است. فرآیند کلی زیر برای همه انواع برنامه ها اعمال می شود:

  1. هنگامی که برنامه خود را ایجاد می کنید، آن را با استفاده از Google API Console ثبت می کنید. سپس Google اطلاعاتی را که بعداً به آن نیاز خواهید داشت، مانند شناسه مشتری و راز مشتری ارائه می دهد.
  2. Merchant API را در Google API Console فعال کنید. (اگر API در لیست API Console نیست، از این مرحله صرفنظر کنید.)
  3. هنگامی که برنامه شما نیاز به دسترسی به داده های کاربر دارد، از Google دامنه دسترسی خاصی را می خواهد.
  4. Google یک صفحه رضایت به کاربر نمایش می دهد و از او می خواهد تا به برنامه شما اجازه دهد تا برخی از داده های خود را درخواست کند.
  5. اگر کاربر تأیید کند، گوگل به برنامه شما یک رمز دسترسی کوتاه مدت می دهد.
  6. برنامه شما با پیوست کردن رمز دسترسی به درخواست، داده های کاربر را درخواست می کند.
  7. اگر Google تشخیص دهد که درخواست شما و رمز معتبر هستند، داده‌های درخواستی را برمی‌گرداند.

برخی از جریان‌ها شامل مراحل اضافی هستند، مانند استفاده از نشانه‌های تازه‌سازی برای به دست آوردن نشانه‌های دسترسی جدید. برای اطلاعات دقیق درباره جریان‌ها برای انواع مختلف برنامه‌ها، به اسناد OAuth 2.0 Google مراجعه کنید.

در اینجا اطلاعات محدوده OAuth 2.0 برای Merchant API آمده است:

محدوده معنی
https://www.googleapis.com/auth/content دسترسی خواندن/نوشتن

برای درخواست دسترسی با استفاده از OAuth 2.0، برنامه شما به اطلاعات محدوده و همچنین اطلاعاتی که Google هنگام ثبت برنامه خود ارائه می دهد (مانند شناسه مشتری و رمز سرویس گیرنده) نیاز دارد.

در اینجا نمونه ای است که می توانید برای مجوز استفاده کنید.

قبلی
مهاجرت مدیریت مشارکت خوراک محلی
بعدی
به حساب خود دسترسی داشته باشید