Bu kılavuzda, diğer tarafların Merchant Center hesaplarına erişim isteğinde bulunmak için OAuth 2.0'ın nasıl kullanılacağı açıklanmaktadır. Üçüncü taraf sağlayıcıysanız uygulamanızın müşterilerinizin Merchant Center hesaplarına erişim isteğinde bulunmasına izin vermek için bu iş akışını kullanın.
Yalnızca Merchant Center hesabınıza erişmesi gereken bir şirket içi uygulama geliştiriyorsanız bunun yerine hesabınıza erişme başlıklı makaleyi inceleyin.
Uygulama doğrulaması isteğinde bulunma
Merchant API'ye erişen uygulamaların OAuth doğrulama inceleme sürecinden geçmesi gerekir. Doğrulanmamış uygulamalar uyarı alır ve sınırlı işlevselliğe sahip olur.
Uygulama, Google Cloud'da benzersiz bir OAuth 2.0 istemci kimliğine sahip olan her şeydir.
Doğrulama işlemi genellikle 3-5 iş günü sürer. Daha fazla bilgi edinmek ve doğrulama isteği göndermek için Uygulamalar için doğrulama başlıklı makaleyi inceleyin.
Bu politika tüm uygulamalar için geçerlidir. İşletmenizde kesinti yaşanmaması için tüm uygulamaların doğrulama sürecinden mümkün olan en kısa sürede geçirilmesini öneririz.
OAuth kapsamlarını alma
Kapsam seçimiyle ilgili sorunları önlemek için artımlı yetkilendirme'yi ayarlayın.
Birden fazla OAuth kapsamı istediğinizde uygulamanızın izin ekranında tüm kapsamlar varsayılan olarak seçilmez. Uygulamanız kullanıcıya izin ekranını gösterdiğinde kullanıcının erişimi yetkilendirmek için her kapsamı manuel olarak seçmesi gerekir.
Merchant API'yi kullanmak için uygulamanızın OAuth izin ekranında aşağıdaki kapsamı istemesi gerekir:
https://www.googleapis.com/auth/content
Uygulamanızın bu kapsamı aldığını doğrulamak için bir OAuth isteğinden gelen yanıtı kontrol edin.
Daha fazla bilgi için OAuth 2.0 politikaları'nı inceleyin.
İstekleri yetkilendirme
Uygulamanız tarafından Merchant API'ye gönderilen her isteğin bir yetkilendirme jetonu içermesi gerekir. Bu jeton ayrıca uygulamanızı Google'a tanıtır.
Yetkilendirme protokolleri hakkında
Uygulamanız, istekleri yetkilendirmek için OAuth 2.0 kullanmalıdır. Başka hiçbir yetkilendirme protokolü desteklenmez. Uygulamanız Google ile Oturum Açma özelliğini kullanıyorsa yetkilendirme işleminin bazı kısımları sizin adınıza gerçekleştirilir.
OAuth 2.0 kullanarak istekleri yetkilendirme
Merchant API'ye gönderilen tüm isteklerin, kimliği doğrulanmış bir kullanıcı tarafından yetkilendirilmesi gerekir.
OAuth 2.0 ile yetkilendirme işleminin ("akış") ayrıntıları, yazdığınız uygulamanın türüne bağlı olarak değişiklik gösterir. Aşağıdaki genel işlem tüm uygulama türleri için geçerlidir:
- Uygulamanızı oluştururken Google API Konsolu'nu kullanarak kaydedersiniz. Ardından Google, daha sonra ihtiyaç duyacağınız bilgiler (ör. istemci kimliği ve istemci gizli anahtarı) sağlar.
- Google API Konsolu'nda Merchant API'yi etkinleştirin. (API, API Konsolu'nda listelenmemişse bu adımı atlayın.)
- Uygulamanız kullanıcı verilerine erişmesi gerektiğinde Google'dan belirli bir erişim kapsamı ister.
- Google, kullanıcıya uygulamanızı kullanıcının verilerinden bazılarını istemeye yetkilendirmesi için bir onay ekranı gösterir.
- Kullanıcı onaylarsa Google, uygulamanıza kısa süreli bir erişim jetonu verir.
- Uygulamanız, erişim jetonunu isteğe ekleyerek kullanıcı verileri için istekte bulunur.
- Google, isteğinizin ve jetonun geçerli olduğuna kanaat getirirse istenen verileri döndürür.
Bazı akışlarda başka adımlar da yer alır. Örneğin, yeni erişim jetonları almak için yenileme jetonları kullanmak. Farklı uygulama türlerine yönelik akışlar hakkında ayrıntılı bilgi için Google'ın OAuth 2.0 dokümanlarına bakın.
Merchant API için OAuth 2.0 kapsam bilgileri şöyledir:
| Kapsam | Anlamı |
|---|---|
https://www.googleapis.com/auth/content |
Okuma/yazma erişimi. |
Uygulamanızın OAuth 2.0 kullanarak erişim isteğinde bulunabilmesi için hem kapsam bilgilerine hem de uygulamanızı kaydederken Google tarafından sağlanan bilgilere (ör. istemci kimliği ve istemci gizli anahtarı) ihtiyacı vardır.
Yetkilendirme için kullanabileceğiniz bir örneği aşağıda bulabilirsiniz.