В этом руководстве объясняется, как использовать OAuth 2.0 для запроса доступа к торговым счетам других сторон. Если вы являетесь сторонним поставщиком, используйте этот рабочий процесс, чтобы разрешить вашему приложению запрашивать доступ к торговым счетам ваших клиентов.
Если вы разрабатываете собственное приложение, которому требуется доступ только к вашей учетной записи продавца, см. раздел Доступ к вашей учетной записи .
Запросить проверку приложения
Приложения, имеющие доступ к Merchant API, должны пройти процедуру проверки OAuth. Непроверенные приложения будут получать предупреждения и иметь ограниченную функциональность .
Приложение – это что-либо с уникальным идентификатором клиента OAuth 2.0 в Google Cloud.
Процесс проверки обычно занимает 3-5 рабочих дней. Чтобы узнать больше и отправить запрос на проверку, см. раздел Проверка приложений .
Эта политика применяется ко всем приложениям. Мы рекомендуем всем приложениям проходить процедуру проверки как можно раньше, чтобы избежать перебоев в работе.
Получить области OAuth
Настройте дополнительную авторизацию , чтобы избежать проблем с выбором области.
Все области OAuth по умолчанию не выбраны на экране согласия для вашего приложения, если вы запрашиваете более одной. Когда ваше приложение отображает экран согласия пользователю, пользователь должен вручную выбрать каждую область для авторизации доступа.
Проверьте ответ на запрос OAuth, чтобы убедиться, что ваше приложение получило соответствующие области.
Дополнительные сведения см. в правилах OAuth 2.0 .
Авторизовать запросы
Каждый запрос, который ваше приложение отправляет в Merchant API, должен включать токен авторизации. Токен также идентифицирует ваше приложение для Google.
О протоколах авторизации
Ваше приложение должно использовать OAuth 2.0 для авторизации запросов. Никакие другие протоколы авторизации не поддерживаются. Если ваше приложение использует «Войти через Google» , некоторые аспекты авторизации выполняются за вас.
Авторизация запросов с помощью OAuth 2.0
Все запросы к Merchant API должны быть авторизованы авторизованным пользователем.
Детали процесса авторизации или «потока» для OAuth 2.0 несколько различаются в зависимости от того, какое приложение вы пишете. Следующий общий процесс применим ко всем типам приложений:
- Когда вы создаете свое приложение, вы регистрируете его с помощью консоли Google API . Затем Google предоставляет информацию, которая понадобится вам позже, например идентификатор клиента и секрет клиента.
- Активируйте Merchant API в консоли Google API. (Если API не указан в консоли API, пропустите этот шаг.)
- Когда вашему приложению требуется доступ к пользовательским данным, оно запрашивает у Google определенный объем доступа.
- Google отображает пользователю экран согласия , прося его разрешить вашему приложению запрашивать некоторые его данные.
- Если пользователь одобряет, Google предоставляет вашему приложению кратковременный токен доступа .
- Ваше приложение запрашивает пользовательские данные, прикрепляя к запросу токен доступа.
- Если Google определит, что ваш запрос и токен действительны, он вернет запрошенные данные.
Некоторые потоки включают дополнительные шаги, например использование токенов обновления для получения новых токенов доступа. Подробную информацию о потоках для различных типов приложений см. в документации Google OAuth 2.0 .
Вот информация об области действия OAuth 2.0 для Merchant API:
| Объем | Значение |
|---|---|
https://www.googleapis.com/auth/content | Доступ для чтения/записи. |
Чтобы запросить доступ с помощью OAuth 2.0, вашему приложению необходима информация об области действия, а также информация, которую Google предоставляет при регистрации вашего приложения (например, идентификатор клиента и секрет клиента).
Вот образец, который вы можете использовать для авторизации.