1.1: پیوند دادن حساب OAuth

معرفی و تاثیر تجاری


برای استفاده از APIهای Google، OAuth باید به ادغام شما دسترسی لازم را به تاجر بدهد تا آنها را در فهرست‌های رایگان و تبلیغات پولی قرار دهد.

alt-oauth

برنامه شما باید از OAuth 2.0 برای تأیید درخواست ها استفاده کند. هیچ پروتکل مجوز دیگری پشتیبانی نمی شود.

راهنمای UX


هدف : به تاجران اجازه دهید استفاده از داده‌های خود را برای برنامه Google به اشتراک بگذارند.

اصل طراحی : در زمان مناسب اجازه مناسب را بخواهید. اگر بازرگانان اجازه ندادند، با شکوه شکست بخورید.

از تاجر خواسته می شود تا مجوزهای دسترسی را ارائه دهد. نمونه ای از نحوه ارائه این دستورالعمل ها به تاجر بیابید:

oauth_1

oauth_2

هنگامی که تاجر این مراحل اولیه را طی کرد، سه نتیجه ممکن وجود دارد:

نتیجه شماره 1: اگر تاجر با تمام مجوزها موافقت کند:

oauth_3

اگر تاجر مجوزهای کامل را ارائه دهد، همه کادرها را علامت می‌زند و از او خواسته می‌شود که فرآیند ورود را ادامه دهد.

نتیجه شماره 2: اگر تاجر با تبلیغات موافقت نکند

oauth_4

تاجر همه کادرها را به جز مجوز مربوط به Google Ads علامت می‌زند. آنها فرآیند ورود را ادامه می‌دهند و بعداً، وقتی یک حساب Google Ads جدید ایجاد می‌کنند یا به یک حساب موجود متصل می‌شوند، دوباره از آنها خواسته می‌شود مجوزها را بدهند:

oauth_5oauth_6

نتیجه شماره 3: اگر داده های محصول یا تأیید سایت علامت نخورده باشد، تاجر از ادامه حضور در داخل هواپیما مسدود می شود

oauth_7

oauth_8

oauth_9

oauth_10

همه گزینه های قبلی با یک پیغام خطا منتج می شوند:

oauth_11

راهنمای فنی


درخواست‌های مجاز را با OAuth 2.0 انتخاب کنید

دو روش برای انتخاب روش احراز هویت تجاری وجود دارد:

OAuth 2.0 برای حساب های غیر خدماتی (به شدت توصیه می شود) OAuth 2.0 برای حساب های خدمات
یک سرویس گیرنده OAuth 2.0 برنامه را شناسایی می کند و به کاربران نهایی اجازه می دهد به برنامه شما دسترسی محدودی به داده های Google خود بدهند. این به برنامه شما اجازه می دهد تا از طرف کاربر نهایی به Google Cloud API دسترسی پیدا کند.

رخدادهای فهرست شده منجر به بی اعتبار شدن رمز دسترسی می شود که باید در کد در نظر گرفته شود:

● کاربر دسترسی را لغو کرده است
● کاربر رمز عبور را تغییر داده است
● تعداد نشانه‌های تازه‌سازی اعطا شده از حد مجاز فراتر رفته است
● توکن Refresh در عرض 6 ماه استفاده نشده است
حساب‌های سرویس، حساب‌های Google ویژه‌ای هستند که می‌توانند توسط برنامه‌ها برای دسترسی برنامه‌نویسی به Google API با استفاده از OAuth 2.0 استفاده شوند. این حساب از جریان OAuth 2.0 استفاده می‌کند که نیازی به مجوز انسانی ندارد. در عوض، از یک فایل کلیدی استفاده می کند که فقط برنامه شما می تواند به آن دسترسی داشته باشد.

توجه: برنامه‌هایی که از حساب‌های سرویس برای احراز هویت استفاده می‌کنند، فقط می‌توانند به حساب Merchant Center خود دسترسی داشته باشند. اگر در حال نوشتن یک برنامه شخص ثالث هستید که نیاز به دسترسی به حساب های Merchant Center مشتریان شما دارد، به جای آن به راهنمای درخواست های مجاز مراجعه کنید.

توجه: یک پروژه Cloud مورد نیاز است و اجازه ایجاد حداکثر 100 حساب سرویس را می دهد. مستندات را ببینید

جریان OAuth را تنظیم کنید

چارچوب مجوز OAuth 2.0 یک برنامه شخص ثالث را قادر می‌سازد تا دسترسی محدودی به یک سرویس HTTP داشته باشد، یا از طرف مالک منبع با هماهنگ کردن یک تعامل تأیید بین مالک منبع و سرویس HTTP، یا با اجازه دادن به برنامه شخص ثالث برای دریافت دسترسی. از طرف خودش دسترسی داشته باشد.

از آنجایی که برنامه شما به داده های محافظت شده (غیر عمومی) دسترسی دارد، به شناسه مشتری OAuth 2.0 نیاز دارید. APIهای Google از پروتکل OAuth 2.0 برای احراز هویت و مجوز استفاده می کنند. Google از سناریوهای معمول OAuth 2.0 مانند موارد مربوط به سرور وب، برنامه های نصب شده و سمت سرویس گیرنده پشتیبانی می کند.

بیشتر بدانید

نکاتی که باید در مورد استفاده از OAuth برای API محتوا برای خرید بدانید:

  1. اطمینان حاصل کنید که access_type را روی حالت آفلاین تنظیم کرده‌اید: نشانه‌های دسترسی به صورت دوره‌ای منقضی می‌شوند و برای یک درخواست API مرتبط به اعتبارنامه‌های نامعتبر تبدیل می‌شوند.

  2. بازخوانی نشانه دسترسی: اگر درخواست دسترسی آفلاین به محدوده ها را داشته باشید، می توانید این کار را بدون درخواست اجازه از کاربر (از جمله زمانی که کاربر حضور ندارد) انجام دهید. مرتبط با نشانه ( بیشتر بیاموزید ).

  3. پیاده سازی OAuth در کتابخانه ها: ما به شدت توصیه می کنیم از Google API Client Libraries استفاده کنید.

  4. محدوده: باید از تاجر خود بخواهید که به شما اجازه دسترسی خواندن و نوشتن به حساب Google خود را با Google Merchant Center OAuth: https://www.googleapis.com/auth/content بدهد.

  5. می توانید از OAuth برای دریافت اطلاعات کلیدی نمایه کاربر استفاده کنید.

محدوده هایی که برای ادغام خود استفاده می کنید

بسته به نوع ادغام هایی که می خواهید برای بازرگانان خود بسازید، توصیه می کنیم در این لحظه همه دامنه های لازم را بپرسید.

برنامه دامنه چه قالبی محدوده مورد نیاز است
Content API https://www.googleapis.com/auth/content لیست های رایگان
تایید سایت https://www.googleapis.com/auth/siteverification لیست رایگان و تبلیغات پولی
تبلیغات https://www.googleapis.com/auth/adwords لیست رایگان و تبلیغات پولی

بررسی کنید که آیا بازرگانان به OAuth دسترسی داده اند

بازرگانان باید کادرهای جریان رضایت OAuth را علامت بزنند تا به شما امکان دسترسی به حوزه‌های خاص داده شود: اگر محدوده‌های مورد نیاز وجود ندارد، به تاجران توضیح دهید که چرا این موارد مورد نیاز است و دوباره درخواست مجوز کنید ( جزئیات بیشتر ). عدم دسترسی به همه این مجوزها مانع از ورود کامل بازرگانان می‌شود.

دسترسی داشته باشید

برای بررسی دامنه های اعطا شده با نقطه پایانی API زیر تماس بگیرید:

https://www.oauth2.googleapis.com/token

URL اطلاعات زیر را برمی گرداند:

  • access_token
  • دامنه های اعطا شده به کاربر
  • زمان قبل از انقضای توکن

درخواست کنید

دامنه های حساس و فرآیند تأیید OAuth

برخی از حوزه‌های مورد استفاده توسط APIهای OAuth حساس در نظر گرفته می‌شوند و به فرآیند تأیید نیاز دارند . اطلاعات و نمونه‌های اضافی را می‌توانید در OAuth برای API محتوا پیدا کنید.

  1. محدوده برنامه حساس برای رعایت خط‌مشی: باید مطمئن شوید که برنامه شما با خط‌مشی داده‌های کاربر سرویس‌های API Google مطابقت دارد. همچنین باید با شرایط خدمات API موافقت کنید.

  2. تأیید کنید که برنامه شما تحت هیچ یک از موارد استفاده فهرست شده در موارد استثنا برای تأیید صحت قرار نمی گیرد.

  3. مالکیت دامنه های مجاز پروژه خود را تأیید کنید: با استفاده از کنسول جستجو. از حسابی استفاده کنید که یا مالک پروژه یا ویرایشگر پروژه پروژه کنسول ابری شما باشد.

  4. اطمینان حاصل کنید که همه اطلاعات نام تجاری در صفحه رضایت OAuth مطابقت دارند و معتبر هستند، مانند: نام پروژه نشان داده شده به کاربران، ایمیل پشتیبانی، URL صفحه اصلی، و URL خط مشی رازداری، دقیقاً نشان دهنده هویت برنامه است.

  5. از برنامه خود برای دامنه حساس با فرآیند تأیید درخواست کنید: فرآیندی را دنبال کنید که نیاز به پر کردن فرم، ارائه توجیه و ارسال ویدیو دارد.