В этом руководстве объясняется, как использовать OAuth 2.0 для запроса доступа к учетным записям торговых центров других сторон. Если вы являетесь сторонним поставщиком услуг, используйте этот алгоритм, чтобы ваше приложение могло запрашивать доступ к учетным записям торговых центров ваших клиентов.
Если вы разрабатываете собственное приложение, которому необходим доступ только к вашей учетной записи Merchant Center, см. раздел «Доступ к вашей учетной записи» .
Запросить подтверждение приложения
Приложения, использующие API продавца, должны пройти проверку подлинности OAuth. Непроверенные приложения получат предупреждения и будут иметь ограниченную функциональность .
Приложением считается любой объект, имеющий уникальный идентификатор клиента OAuth 2.0 в Google Cloud.
Процесс верификации обычно занимает 3-5 рабочих дней. Чтобы узнать больше и отправить запрос на верификацию, см. раздел «Верификация приложений» .
Данная политика распространяется на все приложения. Мы рекомендуем всем приложениям проходить процесс проверки как можно раньше, чтобы избежать сбоев в работе.
Получение областей действия OAuth
Настройте поэтапную авторизацию , чтобы избежать проблем с выбором области действия.
Если вы запрашиваете более одной области действия OAuth, по умолчанию все эти области будут отключены на экране согласия вашего приложения. Когда ваше приложение отображает экран согласия пользователю, ему необходимо вручную выбрать каждую область действия для авторизации доступа.
Для использования Merchant API ваше приложение должно запросить следующую область действия на экране согласия OAuth:
https://www.googleapis.com/auth/content
Проверьте ответ на запрос OAuth, чтобы убедиться, что ваше приложение получило указанную область действия.
Дополнительные сведения см. в политике OAuth 2.0 .
Авторизация запросов
Каждый запрос, отправляемый вашим приложением к API продавца, должен включать токен авторизации. Этот токен также идентифицирует ваше приложение для Google.
О протоколах авторизации
Для авторизации запросов ваше приложение должно использовать OAuth 2.0 . Другие протоколы авторизации не поддерживаются. Если ваше приложение использует вход через Google , некоторые аспекты авторизации обрабатываются автоматически.
Авторизация запросов с использованием OAuth 2.0
Все запросы к API для продавцов должны быть авторизованы аутентифицированным пользователем.
Детали процесса авторизации, или «потока», для OAuth 2.0 несколько различаются в зависимости от типа разрабатываемого приложения. Следующий общий процесс применим ко всем типам приложений:
- При создании приложения вы регистрируете его через консоль Google API . Затем Google предоставляет информацию, которая понадобится вам позже, например, идентификатор клиента и секретный ключ клиента.
- Активируйте API для продавцов в консоли Google API. (Если API не отображается в консоли API, пропустите этот шаг.)
- Когда вашему приложению требуется доступ к пользовательским данным, оно запрашивает у Google определенный объем доступа.
- Google отображает пользователю экран согласия , в котором ему предлагается разрешить вашему приложению запрашивать некоторые из его данных.
- Если пользователь одобрит запрос, Google предоставит вашему приложению кратковременный токен доступа .
- Ваше приложение запрашивает данные пользователя, прикрепляя к запросу токен доступа.
- Если Google определит, что ваш запрос и токен действительны, он вернет запрошенные данные.
Некоторые сценарии включают дополнительные шаги, например, использование токенов обновления для получения новых токенов доступа. Подробную информацию о сценариях для различных типов приложений см. в документации Google по OAuth 2.0 .
Вот информация об области действия OAuth 2.0 для API продавца:
| Объем | Значение |
|---|---|
https://www.googleapis.com/auth/content | Доступ на чтение/запись. |
Для запроса доступа с использованием OAuth 2.0 вашему приложению необходима информация об области действия, а также информация, которую Google предоставляет при регистрации вашего приложения (например, идентификатор клиента и секретный ключ клиента).
Вот пример , который вы можете использовать для авторизации.