1.1: Penautan Akun OAuth

Pengantar dan Dampak Bisnis


Untuk memanfaatkan Google API, OAuth diperlukan untuk memberikan integrasi Anda akses penjual yang diperlukan untuk mengaktivasi Listingan Gratis dan Iklan Berbayar.

Alt-Oauth

Aplikasi Anda harus menggunakan OAuth 2.0 untuk mengizinkan permintaan. Tidak ada protokol otorisasi lain yang didukung.

Panduan UX


Sasaran: Memastikan penjual memiliki izin untuk membagikan penggunaan data mereka untuk aplikasi Google.

Prinsip desain: Minta izin yang tepat pada waktu yang tepat. Jika penjual tidak memberikan izin, gagallah.

Penjual diminta untuk memberikan izin akses. Temukan contoh bagaimana petunjuk ini dapat ditampilkan kepada penjual:

oauth_1

oauth_2

Setelah penjual melalui langkah-langkah awal ini, ada tiga kemungkinan hasil:

Hasil #1: Jika penjual menyetujui semua izin:

oauth_3

Jika penjual memberikan izin penuh, mereka mencentang semua kotak dan diminta untuk melanjutkan proses orientasi.

Hasil #2: Jika penjual tidak menyetujui Google Ads

oauth_4

Penjual mencentang semua kotak kecuali izin yang terkait dengan Google Ads. Mereka melanjutkan proses orientasi, dan kemudian, saat mereka membuat akun Google Ads baru atau terhubung ke akun yang sudah ada, mereka akan diminta lagi untuk memberikan izin:

oauth_5 oauth_6

Hasil #3: Jika verifikasi data atau situs tidak dicentang, penjual diblokir agar tidak dapat melanjutkan aktivasi

oauth_7

oauth_8

oauth_9

oauth_10

Semua opsi sebelumnya menghasilkan pesan error yang sama:

oauth_11

Panduan Teknologi


Pilih permintaan otorisasi dengan OAuth 2.0

Ada dua metode untuk memilih metode autentikasi penjual:

OAuth 2.0 untuk akun non-layanan (Sangat Disarankan) OAuth 2.0 untuk akun layanan
Klien OAuth 2.0 mengidentifikasi aplikasi dan memungkinkan pengguna akhir memberi aplikasi Anda akses terbatas ke data Google mereka. Token ini memungkinkan aplikasi Anda mengakses Google Cloud API atas nama pengguna akhir.

Kejadian yang tercantum menyebabkan token akses menjadi tidak valid yang harus diperhitungkan dalam kode:

● Pengguna telah mencabut akses
● Pengguna telah mengubah sandi
● Jumlah token refresh yang diberikan melebihi batas
● Token refresh tidak digunakan dalam 6 bulan
Akun layanan adalah Akun Google khusus yang dapat digunakan oleh aplikasi untuk mengakses Google API secara terprogram menggunakan OAuth 2.0.Akun layanan ini menggunakan alur OAuth 2.0 yang tidak memerlukan otorisasi manusia. Sebagai gantinya, enkripsi ini menggunakan file kunci yang hanya dapat diakses oleh aplikasi Anda.

Catatan: Aplikasi yang menggunakan akun layanan untuk autentikasi hanya dapat mengakses akun Merchant Center mereka sendiri. Jika Anda menulis aplikasi pihak ketiga yang memerlukan akses ke aplikasi Untuk akun Merchant Center, baca panduan Memberi Otorisasi Permintaan.

Catatan: project Cloud diperlukan dan dapat membuat hingga 100 akun layanan. Lihat dokumentasi

Menyiapkan alur OAuth

Framework otorisasi OAuth 2.0 memungkinkan aplikasi pihak ketiga untuk mendapatkan akses terbatas ke layanan HTTP, baik atas nama pemilik sumber daya dengan mengatur interaksi persetujuan antara pemilik resource dan HTTP layanan pihak ketiga, atau dengan mengizinkan aplikasi pihak ketiga untuk mendapatkan akses sendiri nama Anda.

Karena aplikasi Anda mengakses data yang dilindungi (non-publik), Anda memerlukan OAuth 2.0 dengan ID klien. Google API menggunakan protokol OAuth 2.0 untuk autentikasi dan otorisasi. Google mendukung skenario OAuth 2.0 umum, seperti untuk web aplikasi server, terinstal, dan sisi klien.

Pelajari Lebih Lanjut

Hal-hal yang perlu diketahui tentang penggunaan OAuth untuk Content API for Shopping:

  1. Pastikan Anda telah menetapkan access_type ke offline: Token akses masa berlaku habis secara berkala dan menjadi kredensial yang tidak valid untuk API terkait permintaan.

  2. Muat ulang token akses: Anda dapat melakukannya tanpa meminta izin pengguna untuk izin (termasuk ketika pengguna tidak ada) jika Anda meminta akses offline ke cakupan. yang terkait dengan token tersebut (pelajari lebih lanjut).

  3. Penerapan OAuth di Library: Sebaiknya gunakan Library Klien Google API.

  4. Cakupan: Anda harus meminta penjual untuk memberi Anda izin baca dan akses tulis ke Akun Google-nya dengan OAuth Google Merchant Center cakupannya: https://www.googleapis.com/auth/content.

  5. Anda dapat menggunakan OAuth untuk mendapatkan info profil pengguna penting.

Cakupan yang akan digunakan untuk integrasi Anda

Bergantung pada jenis integrasi yang ingin Anda bangun untuk penjual, sebaiknya minta semua cakupan yang diperlukan pada saat ini.

Program Cakupan Format mana yang merupakan cakupan
Content API https://www.googleapis.com/auth/content Listingan Gratis
Verifikasi Situs https://www.googleapis.com/auth/siteverification Listingan Gratis & Iklan Berbayar
Iklan https://www.googleapis.com/auth/adwords Listingan Gratis & Iklan Berbayar

Verifikasi apakah penjual telah memberikan akses OAuth

Penjual harus mencentang kotak di alur izin OAuth untuk memberi Anda akses ke cakupan tertentu: Jika cakupan yang diperlukan tidak ada, jelaskan kepada penjual mengapa persyaratan ini diperlukan dan meminta izin kembali (detail selengkapnya). Tidak memiliki akses ke semua izin ini mencegah penjual melakukan orientasi sepenuhnya.

akses

Panggil endpoint API berikut untuk memeriksa cakupan yang diberikan:

https://www.oauth2.googleapis.com/token

URL akan menampilkan informasi berikut:

  • access_token
  • cakupan yang diberikan kepada pengguna
  • waktu sebelum masa berlaku token habis

minta

Cakupan Sensitif dan Proses Verifikasi OAuth

Beberapa cakupan yang digunakan oleh OAuth API dianggap sensitif dan memerlukan proses verifikasi. Informasi tambahan dan contohnya dapat ditemukan di OAuth untuk Content API.

  1. Cakupan aplikasi sensitif untuk memenuhi kebijakan: Perlu memastikan kepatuhan aplikasi Anda dengan Kebijakan Data Pengguna Layanan API Google. Anda juga harus menyetujui persyaratan layanan API.

  2. Pastikan aplikasi Anda tidak termasuk dalam kasus penggunaan yang tercantum di Pengecualian untuk persyaratan verifikasi.

  3. Verifikasi kepemilikan domain yang diotorisasi project Anda: menggunakan tab Penelusuran Konsol Play. Menggunakan akun yang merupakan Project Owner atau Project Editor dari project Konsol Cloud Anda.

  4. Pastikan semua informasi branding di layar izin OAuth cocok dan valid, seperti: nama project yang ditampilkan kepada pengguna, email dukungan, URL halaman beranda, dan URL kebijakan privasi, yang merepresentasikan identitas aplikasi secara akurat.

  5. Minta aplikasi Anda untuk cakupan sensitif dengan proses verifikasi: Ikuti proses yang mengharuskan Anda mengisi formulir, memberikan justifikasi dan mengirim video.