إعداد المصادقة لواجهة Merchant API

لضمان أمان البيانات وفرض التحكّم في الوصول والحفاظ على سلامة النظام، يجب مصادقة جميع طلبات Merchant API. تستخدم واجهة برمجة التطبيقات الهوية التي تمّت مصادقتها لتحديد الإجراءات التي يمكن للمتصل تنفيذها. على سبيل المثال، قد يكون لدى بعض المتصلين إذن وصول للقراءة فقط إلى بيانات المنتجات، بينما يمكن للآخرين تعديل إعدادات الحساب في Merchant Center.

هذا المستند هو جزء من سلسلة متعددة الأجزاء حول بدء استخدام Merchant API. إذا سبق لك إعداد المصادقة باستخدام Merchant API، يمكنك الانتقال إلى القسم التالي: التسجيل كمطوّر برامجarrow_forward

السماح بالطلبات إلى Merchant API

يجب أن يتضمّن كل طلب يتم إرساله إلى Merchant API رمز تفويض مميزًا لتعريف تطبيقك على Google. لإعداد المصادقة والتفويض، حدِّد حالة الاستخدام التي تصف بشكلٍ أفضل الطريقة التي تخطط بها للعمل مع Merchant API:

هل أنت بصدد إنشاء تطبيق لاستخدامه في مؤسسات أخرى؟

إذا كانت الإجابة نعم، عليك استخدام تفويض OAuth 2.0. اختَر تفويض OAuth 2.0 في الحالات التالية:

• إذا كنت مقدّم خدمة أو وكالة خارجية: أنت بصدد إنشاء تطبيق، مثل منصة SaaS، ستستخدمه مؤسسات أخرى لإدارة بياناتها في Merchant Center.
• إذا كنت بحاجة إلى إدارة حسابات خارجية متعددة: أنت بحاجة إلى تطبيق واحد للعمل على حسابات متعدّدة ومستقلة على Merchant Center مملوكة لـ عملاء مختلفين. يمنح عملاؤك الأذونات من خلال تسجيل الدخول إلى حساباتهم على Google والنقر على "السماح" في شاشة طلب الموافقة.

هل أنت بصدد إنشاء تطبيق لمؤسستك؟

إذا كانت الإجابة نعم، عليك استخدام تفويض حساب خدمة للوصول إلى Merchant API. اختَر تفويض حساب خدمة في الحالات التالية:

• إذا كنت بصدد إنشاء تطبيق داخلي خاص بك: أنت بصدد تطوير أداة خاصة بمؤسستك لإدارة بياناتك في Merchant Center ، أو تريد أن تكون بيانات الاعتماد مملوكة للتطبيق نفسه بدلاً من مستخدم فردي معيّن.
• إذا كنت بحاجة إلى التشغيل الآلي بدون تسجيل دخول مستخدم: ينفّذ تطبيقك مهامًا في الخلفية، مثل تعديلات المخزون التلقائية أو مهام "cron".

تفويض OAuth 2.0

إذا كنت مقدّم خدمة أو وكالة خارجية تدير حسابات عملاء متعدّدة، يجب أن يستخدم تطبيقك OAuth 2.0 للسماح بالطلبات. اتّبِع الخطوات التالية لإعداد OAuth 2.0 لـ Merchant API:

1. أنشئ بيانات اعتماد OAuth 2.0 في واجهات برمجة التطبيقات والخدمات في Google Cloud Console.
2. نزِّل بيانات اعتماد عميل OAuth2 إلى ملف، مثل client-secrets.json.
3. أضِف حساب البريد الإلكتروني كمستخدِم إلى Merchant Center: تأكَّد من أنّ حساب Google الذي تستخدمه للسماح بالطلبات موجود كمستخدِم في Merchant Center. لمزيد من التفاصيل، اطّلِع على مقالة كيفية إضافة مستخدم أو إزالته من Merchant Center .
4. امنح حساب البريد الإلكتروني دور Admin لإجراء عملية التسجيل. لمزيد من المعلومات عن الأدوار، اطّلِع على إدارة المستخدِمين ومستويات الوصول في Merchant Center
5. اضبط المصادقة باستخدام نماذج التعليمات البرمجية: اتّبِع الإرشادات الواردة في قسم إعداد المصادقة ونموذج الإعداد في مستندات نماذج التعليمات البرمجية الرسمية.

لمزيد من المعلومات عن تفويض OAuth 2.0، اطّلِع على مقالتَي السماح لتطبيق خارجي بالوصول إلى حساب Merchant Center و استخدام بروتوكول OAuth 2.0 للوصول إلى Google APIs.

تفويض حساب الخدمة

يمكنك استخدام حساب خدمة للسماح بالوصول إلى Merchant API في حسابك على Merchant Center. اتّبِع الخطوات التالية لإعداد تفويض حساب الخدمة لـ Merchant API:

1. أنشئ بيانات اعتماد حساب الخدمة في واجهات برمجة التطبيقات والخدمات في Google Cloud Console.
2. نزِّل المفتاح الخاص: أنشئ المفتاح الخاص ونزِّله بتنسيق JSON لحساب الخدمة. أعِد تسمية الملف إلى service-account.json.
3. أضِف حساب الخدمة إلى Merchant Center: انسخ عنوان البريد الإلكتروني الفريد لحساب الخدمة، مثل sa@project.iam.gserviceaccount.com وأضِفه كمستخدِم جديد في حسابك على Merchant Center. لمزيد من التفاصيل، اطّلِع على مقالة كيفية إضافة مستخدم أو إزالته من Merchant Center.
4. امنح حساب الخدمة إذن وصول Admin. لمزيد من المعلومات عن مستويات الوصول، اطّلِع على مقالة إدارة المستخدِمين ومستويات الوصول في Merchant Center.
5. اضبط المصادقة باستخدام نماذج التعليمات البرمجية: اتّبِع الإرشادات الواردة في قسم إعداد المصادقة ونموذج الإعداد في مستندات نماذج التعليمات البرمجية الرسمية.

لمزيد من المعلومات عن تفويض حساب الخدمة ، اطّلِع على مقالتَي السماح بالوصول إلى حسابك على Merchant Center ونظرة عامة على حسابات الخدمة.