השירות של Merchant API v1beta‎ יופסק וייצא משימוש ב-28 בפברואר 2026. הוראות למעבר לגרסה היציבה העדכנית זמינות במאמר מעבר מגרסה v1beta לגרסה v1.

מתן הרשאת גישה לאפליקציה של צד שלישי לחשבון Merchant Center

במדריך הזה מוסבר איך להשתמש ב-OAuth 2.0 כדי לבקש גישה לחשבונות Merchant Center של צדדים אחרים. אם אתם ספקי צד שלישי, אתם יכולים להשתמש בתהליך העבודה הזה כדי לאפשר לאפליקציה שלכם לבקש גישה לחשבונות Merchant Center של הלקוחות שלכם.

אם אתם מפתחים אפליקציה פנימית שצריכה גישה רק לחשבון Merchant Center שלכם, כדאי לעיין במאמר בנושא גישה לחשבון.

בקשה לאימות אפליקציה

אפליקציות שניגשות אל Merchant API צריכות לעבור את תהליך הבדיקה של אימות OAuth. באפליקציות שלא יאושרו יוצגו אזהרות והפונקציונליות שלהן תהיה מוגבלת.

אפליקציה היא כל דבר שיש לו מזהה לקוח ייחודי ב-OAuth 2.0 ב-Google Cloud.

תהליך האימות נמשך בדרך כלל 3-5 ימי עסקים. מידע נוסף על אימות ועל שליחת בקשה לאימות זמין במאמר בנושא אימות אפליקציות.

המדיניות הזו חלה על כל האפליקציות. מומלץ להעביר את כל האפליקציות את תהליך האימות בהקדם האפשרי כדי למנוע שיבושים בפעילות העסקית.

קבלת היקפי הרשאות OAuth

כדי למנוע בעיות בבחירת היקף ההרשאות, כדאי להגדיר הרשאה מצטברת.

כל היקפי ההרשאות של OAuth לא מסומנים כברירת מחדל במסך ההסכמה של האפליקציה אם מבקשים יותר מהיקף הרשאה אחד. כשהאפליקציה מציגה למשתמש את מסך ההסכמה, המשתמש צריך לבחור ידנית כל היקף כדי לאשר גישה.

כדי להשתמש ב-Merchant API, האפליקציה שלכם צריכה לבקש את היקף ההרשאות הבא במסך ההסכמה של OAuth:

https://www.googleapis.com/auth/content

בודקים את התגובה לבקשת OAuth כדי לוודא שהאפליקציה קיבלה את ההיקף הזה.

פרטים נוספים זמינים במדיניות בנושא OAuth 2.0.

אישור בקשות

כל הבקשות שהאפליקציה שולחת ל-Merchant API חייבות לכלול אסימון הרשאה. אסימון ההרשאה גם מזהה את האפליקציה שלכם ב-Google.

הסבר על פרוטוקולים של הרשאות

כדי לאשר בקשות, האפליקציה חייבת להשתמש בפרוטוקול OAuth 2.0. אין תמיכה בפרוטוקולים אחרים של הרשאות. אם האפליקציה משתמשת בכניסה באמצעות חשבון Google, היבטים מסוימים של ההרשאות מטופלים באופן אוטומטי.

הרשאת בקשות עם פרוטוקול OAuth 2.0

כל הבקשות ל-Merchant API חייבות להיות מאושרות על ידי משתמש מאומת.

הפרטים או ה"זרימה" של תהליך ההרשאה עם OAuth 2.0 עשויים להשתנות מעט, בהתאם לסוג האפליקציה שאתם מפתחים. התהליך הכללי הבא חל על כל סוגי האפליקציות:

כשאתם מפתחים את האפליקציה, צריך לרשום אותה באמצעות Google API Console. לאחר הרישום, Google מספקת נתונים שיהיו דרושים לכם מאוחר יותר, כמו מזהה לקוח וסוד לקוח.
מפעילים את Merchant API ב-Google API Console. (אם ה-API לא מופיע ב-API Console, אפשר לדלג על השלב הזה).
כשהאפליקציה צריכה גישה לנתונים של משתמשים, היא מעבירה ל-Google בקשת גישה בהיקף ספציפי.
Google מציגה למשתמש מסך הסכמה ומבקשת לאשר לאפליקציה לשלוח בקשה לחלק מהנתונים שלו.
אם המשתמש מסכים, האפליקציה מקבלת מ-Google אסימון גישה לטווח קצר.
האפליקציה מבקשת את נתוני המשתמש ומצרפת לבקשה את אסימון הגישה.
אם Google תקבע שהבקשה והאסימון תקפים, היא תחזיר את הנתונים המבוקשים.

חלק מתהליכי העבודה כוללים שלבים נוספים, כמו שימוש באסימוני רענון כדי לקבל אסימוני גישה חדשים. למידע מפורט על תהליכי העבודה לסוגים שונים של אפליקציות, ניתן לעיין בתיעוד של OAuth 2.0 של Google.

הפרטים לגבי היקפי OAuth 2.0 ב-Merchant API:

היקף	משמעות
`https://www.googleapis.com/auth/content`	גישת קריאה/כתיבה.

כדי לבקש גישה באמצעות פרוטוקול OAuth 2.0, האפליקציה שלכם זקוקה למידע על ההיקף ולמידע ש-Google מספקת בזמן רישום האפליקציה (כמו מזהה לקוח וסוד לקוח).

הנה דוגמה שאפשר להשתמש בה לאישור.

Overview

Access your account

מתן הרשאת גישה לאפליקציה של צד שלישי לחשבון Merchant Center קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.