1.1: پیوند دادن حساب OAuth
معرفی و تاثیر تجاری
برای استفاده از APIهای Google، OAuth باید به ادغام شما دسترسی لازم را به تاجر بدهد تا آنها را در فهرستهای رایگان و تبلیغات پولی قرار دهد.
برنامه شما باید از OAuth 2.0 برای تأیید درخواست ها استفاده کند. هیچ پروتکل مجوز دیگری پشتیبانی نمی شود.
راهنمای UX
هدف : به تاجران اجازه دهید استفاده از دادههای خود را برای برنامه Google به اشتراک بگذارند.
اصل طراحی : در زمان مناسب اجازه مناسب را بخواهید. اگر بازرگانان اجازه ندادند، با شکوه شکست بخورید.
از تاجر خواسته می شود تا مجوزهای دسترسی را ارائه دهد. نمونه ای از نحوه ارائه این دستورالعمل ها به تاجر بیابید:
هنگامی که تاجر این مراحل اولیه را طی کرد، سه نتیجه ممکن وجود دارد:
نتیجه شماره 1: اگر تاجر با تمام مجوزها موافقت کند:
اگر تاجر مجوزهای کامل را ارائه دهد، همه کادرها را علامت میزند و از او خواسته میشود که فرآیند ورود را ادامه دهد.
نتیجه شماره 2: اگر تاجر با تبلیغات موافقت نکند
تاجر همه کادرها را به جز مجوز مربوط به Google Ads علامت میزند. آنها فرآیند ورود را ادامه میدهند و بعداً، وقتی یک حساب Google Ads جدید ایجاد میکنند یا به یک حساب موجود متصل میشوند، دوباره از آنها خواسته میشود مجوزها را بدهند:
نتیجه شماره 3: اگر داده های محصول یا تأیید سایت علامت نخورده باشد، تاجر از ادامه حضور در داخل هواپیما مسدود می شود
همه گزینه های قبلی با یک پیغام خطا منتج می شوند:
راهنمای فنی
درخواستهای مجاز را با OAuth 2.0 انتخاب کنید
دو روش برای انتخاب روش احراز هویت تجاری وجود دارد:
OAuth 2.0 برای حساب های غیر خدماتی (به شدت توصیه می شود) | OAuth 2.0 برای حساب های خدمات |
---|---|
یک سرویس گیرنده OAuth 2.0 برنامه را شناسایی می کند و به کاربران نهایی اجازه می دهد به برنامه شما دسترسی محدودی به داده های Google خود بدهند. این به برنامه شما اجازه می دهد تا از طرف کاربر نهایی به Google Cloud API دسترسی پیدا کند. رخدادهای فهرست شده منجر به بی اعتبار شدن رمز دسترسی می شود که باید در کد در نظر گرفته شود: ● کاربر دسترسی را لغو کرده است ● کاربر رمز عبور را تغییر داده است ● تعداد نشانههای تازهسازی اعطا شده از حد مجاز فراتر رفته است ● توکن Refresh در عرض 6 ماه استفاده نشده است | حسابهای سرویس، حسابهای Google ویژهای هستند که میتوانند توسط برنامهها برای دسترسی برنامهنویسی به Google API با استفاده از OAuth 2.0 استفاده شوند. این حساب از جریان OAuth 2.0 استفاده میکند که نیازی به مجوز انسانی ندارد. در عوض، از یک فایل کلیدی استفاده می کند که فقط برنامه شما می تواند به آن دسترسی داشته باشد. توجه: برنامههایی که از حسابهای سرویس برای احراز هویت استفاده میکنند، فقط میتوانند به حساب Merchant Center خود دسترسی داشته باشند. اگر در حال نوشتن یک برنامه شخص ثالث هستید که نیاز به دسترسی به حساب های Merchant Center مشتریان شما دارد، به جای آن به راهنمای درخواست های مجاز مراجعه کنید. توجه: یک پروژه Cloud مورد نیاز است و اجازه ایجاد حداکثر 100 حساب سرویس را می دهد. مستندات را ببینید |
جریان OAuth را تنظیم کنید
چارچوب مجوز OAuth 2.0 یک برنامه شخص ثالث را قادر میسازد تا دسترسی محدودی به یک سرویس HTTP داشته باشد، یا از طرف مالک منبع با هماهنگ کردن یک تعامل تأیید بین مالک منبع و سرویس HTTP، یا با اجازه دادن به برنامه شخص ثالث برای دریافت دسترسی. از طرف خودش دسترسی داشته باشد.
از آنجایی که برنامه شما به داده های محافظت شده (غیر عمومی) دسترسی دارد، به شناسه مشتری OAuth 2.0 نیاز دارید. APIهای Google از پروتکل OAuth 2.0 برای احراز هویت و مجوز استفاده می کنند. Google از سناریوهای معمول OAuth 2.0 مانند موارد مربوط به سرور وب، برنامه های نصب شده و سمت سرویس گیرنده پشتیبانی می کند.
بیشتر بدانید
نکاتی که باید در مورد استفاده از OAuth برای API محتوا برای خرید بدانید:
اطمینان حاصل کنید که access_type را روی حالت آفلاین تنظیم کردهاید: نشانههای دسترسی به صورت دورهای منقضی میشوند و برای یک درخواست API مرتبط به اعتبارنامههای نامعتبر تبدیل میشوند.
بازخوانی نشانه دسترسی: اگر درخواست دسترسی آفلاین به محدوده ها را داشته باشید، می توانید این کار را بدون درخواست اجازه از کاربر (از جمله زمانی که کاربر حضور ندارد) انجام دهید. مرتبط با نشانه ( بیشتر بیاموزید ).
پیاده سازی OAuth در کتابخانه ها: ما به شدت توصیه می کنیم از Google API Client Libraries استفاده کنید.
محدوده: باید از تاجر خود بخواهید که به شما اجازه دسترسی خواندن و نوشتن به حساب Google خود را با Google Merchant Center OAuth: https://www.googleapis.com/auth/content بدهد.
می توانید از OAuth برای دریافت اطلاعات کلیدی نمایه کاربر استفاده کنید.
محدوده هایی که برای ادغام خود استفاده می کنید
بسته به نوع ادغام هایی که می خواهید برای بازرگانان خود بسازید، توصیه می کنیم در این لحظه همه دامنه های لازم را بپرسید.
برنامه | دامنه | چه قالبی محدوده مورد نیاز است |
---|---|---|
Content API | https://www.googleapis.com/auth/content | لیست های رایگان |
تایید سایت | https://www.googleapis.com/auth/siteverification | لیست رایگان و تبلیغات پولی |
تبلیغات | https://www.googleapis.com/auth/adwords | لیست رایگان و تبلیغات پولی |
بررسی کنید که آیا بازرگانان به OAuth دسترسی داده اند
بازرگانان باید کادرهای جریان رضایت OAuth را علامت بزنند تا به شما امکان دسترسی به حوزههای خاص داده شود: اگر محدودههای مورد نیاز وجود ندارد، به تاجران توضیح دهید که چرا این موارد مورد نیاز است و دوباره درخواست مجوز کنید ( جزئیات بیشتر ). عدم دسترسی به همه این مجوزها مانع از ورود کامل بازرگانان میشود.
برای بررسی دامنه های اعطا شده با نقطه پایانی API زیر تماس بگیرید:
https://www.oauth2.googleapis.com/token
URL اطلاعات زیر را برمی گرداند:
- access_token
- دامنه های اعطا شده به کاربر
- زمان قبل از انقضای توکن
دامنه های حساس و فرآیند تأیید OAuth
برخی از حوزههای مورد استفاده توسط APIهای OAuth حساس در نظر گرفته میشوند و به فرآیند تأیید نیاز دارند . اطلاعات و نمونههای اضافی را میتوانید در OAuth برای API محتوا پیدا کنید.
محدوده برنامه حساس برای رعایت خطمشی: باید مطمئن شوید که برنامه شما با خطمشی دادههای کاربر سرویسهای API Google مطابقت دارد. همچنین باید با شرایط خدمات API موافقت کنید.
تأیید کنید که برنامه شما تحت هیچ یک از موارد استفاده فهرست شده در موارد استثنا برای تأیید صحت قرار نمی گیرد.
مالکیت دامنه های مجاز پروژه خود را تأیید کنید: با استفاده از کنسول جستجو. از حسابی استفاده کنید که یا مالک پروژه یا ویرایشگر پروژه پروژه کنسول ابری شما باشد.
اطمینان حاصل کنید که همه اطلاعات نام تجاری در صفحه رضایت OAuth مطابقت دارند و معتبر هستند، مانند: نام پروژه نشان داده شده به کاربران، ایمیل پشتیبانی، URL صفحه اصلی، و URL خط مشی رازداری، دقیقاً نشان دهنده هویت برنامه است.
از برنامه خود برای دامنه حساس با فرآیند تأیید درخواست کنید: فرآیندی را دنبال کنید که نیاز به پر کردن فرم، ارائه توجیه و ارسال ویدیو دارد.