Storebuilder Blueprint | Google for Developers

Esta página foi traduzida pela API Cloud Translation.

1.1: Vinculação de contas OAuth

Introdução e impacto nos negócios

Para utilizar as APIs do Google, é necessário usar o OAuth para conceder sua integração o acesso necessário aos comerciantes para integrá-los às listagens sem custo financeiro e aos anúncios pagos.

OAuth alternativo

O aplicativo precisa usar o OAuth 2.0 para autorizar solicitações. Não há outros protocolos de autorização compatíveis.

Orientação sobre UX

Meta: autorizar os comerciantes a compartilhar o uso de seus dados para o Google app.

Princípio de design: peça a permissão certa no momento certo. Se os comerciantes não permitirem, não dê permissão.

O comerciante precisa fornecer permissões de acesso. Confira um exemplo de como essas instruções podem ser exibidas ao comerciante:

oauth_1

oauth_2

Depois que o comerciante passar por essas etapas iniciais, há três resultados possíveis:

Resultado 1: se o comerciante concordar com todas as permissões:

oauth_3

Se o comerciante der permissão total, ele marcará todas as caixas e uma solicitação para continuar o processo de integração.

Resultado 2: se o comerciante não concordar com o Google Ads

oauth_4

O comerciante marca todas as caixas, exceto a permissão. relacionadas ao Google Ads. Ele continua o processo de integração e, mais tarde, quando eles estiverem criando uma nova conta do Google Ads ou se conectando a uma conta existente, ele será solicitado novamente a dar permissões:

oauth_5 oauth_6

Resultado no 3: se os dados do produto ou a verificação do site não estiverem selecionados, o comerciante não pode continuar a integração

oauth_7

oauth_8

oauth_9

oauth_10

Todas as opções anteriores resultam na mesma mensagem de erro:

oauth_11

Orientação técnica

Escolher as solicitações de autorização com OAuth 2.0

Há dois métodos para selecionar um método de autenticação de comerciante:

OAuth 2.0 para contas que não são de serviço (altamente recomendado)	OAuth 2.0 para contas de serviço
Um cliente OAuth 2.0 identifica o aplicativo e permite que os usuários finais concedam a seu aplicativo acesso limitado aos dados do Google deles. Ele permite que seu aplicativo acesse as APIs do Google Cloud em nome do usuário final. As ocorrências listadas resultam na invalidação do token de acesso, o que deve ser considerado no código: ● O usuário revogou o acesso ● O usuário alterou a senha ● O número de tokens de atualização concedidos excedeu o limite ● O token de atualização não foi usado nos últimos seis meses	As contas de serviço são Contas do Google especiais que podem ser usadas por aplicativos para acessar as APIs do Google de maneira programática usando OAuth 2.0.Ela usa um fluxo OAuth 2.0 que não requer autorização humana. Em vez disso, ele usa um arquivo de chave que só seu aplicativo pode acessar. Observação:os aplicativos que usam contas de serviço para autenticação só podem acessar as próprias contas do Merchant Center. Se você estiver criando um aplicativo de terceiros que precisa de acesso às informações Para contas do Merchant Center, consulte o guia de autorização de solicitações. Observação:é necessário ter um projeto do Cloud e permite a criação de até 100 contas de serviço. Consulte a documentação.

OAuth 2.0 para contas que não são de serviço (altamente recomendado)

OAuth 2.0 para contas de serviço

Um cliente OAuth 2.0 identifica o aplicativo e permite que os usuários finais concedam a seu aplicativo acesso limitado aos dados do Google deles. Ele permite que seu aplicativo acesse as APIs do Google Cloud em nome do usuário final.

As ocorrências listadas resultam na invalidação do token de acesso, o que deve ser considerado no código:

● O usuário revogou o acesso
● O usuário alterou a senha
● O número de tokens de atualização concedidos excedeu o limite
● O token de atualização não foi usado nos últimos seis meses

As contas de serviço são Contas do Google especiais que podem ser usadas por aplicativos para acessar as APIs do Google de maneira programática usando OAuth 2.0.Ela usa um fluxo OAuth 2.0 que não requer autorização humana. Em vez disso, ele usa um arquivo de chave que só seu aplicativo pode acessar.

Observação:os aplicativos que usam contas de serviço para autenticação só podem acessar as próprias contas do Merchant Center. Se você estiver criando um aplicativo de terceiros que precisa de acesso às informações Para contas do Merchant Center, consulte o guia de autorização de solicitações.

Observação:é necessário ter um projeto do Cloud e permite a criação de até 100 contas de serviço. Consulte a documentação.

Configurar o fluxo do OAuth

A estrutura de autorização OAuth 2.0 permite que um aplicativo de terceiros obtenha acesso limitado a um serviço HTTP, seja em nome do proprietário de um recurso, orquestrar uma interação de aprovação entre o proprietário do recurso e o ou permitindo que o aplicativo de terceiros tenha acesso por conta própria nome de usuário.

Como seu app acessa dados protegidos (não públicos), você precisa de uma conta do OAuth 2.0 ID do cliente. As APIs do Google usam o protocolo OAuth 2.0 para autenticação e autorização. O Google oferece suporte a cenários comuns do OAuth 2.0, como os para Web aplicativos instalados e do lado do cliente.

Saiba mais

Informações importantes sobre o uso do OAuth para a API Content for Shopping:

Verifique se você definiu access_type como offline:tokens de acesso. expiram periodicamente e se tornam credenciais inválidas para uma API relacionada. solicitação.
Atualizar um token de acesso:é possível fazer isso sem avisar o usuário. para permissão (inclusive quando o usuário não estiver presente), caso você tenha solicitado acesso off-line aos escopos. associada ao token (saiba mais).
Implementação do OAuth nas bibliotecas: é altamente recomendável usar Bibliotecas de cliente das APIs do Google.
Escopo:é necessário solicitar que o comerciante conceda permissão de leitura e acesso de gravação à Conta do Google com o serviço OAuth do Google Merchant Center escopo: https://www.googleapis.com/auth/content.
Você pode usar o OAuth para receber informações importantes do perfil do usuário.

Escopos a serem usados na integração

Dependendo do tipo de integração que você planeja criar para sua comerciantes, recomendamos solicitar todos os escopos necessários no momento.

Programa	Escopo	Qual formato é o escopo necessário
API Content	`https://www.googleapis.com/auth/content`	Listagens gratuitas
Verificação do site	`https://www.googleapis.com/auth/siteverification`	Listagem sem custo financeiro e Anúncios pagos
Anúncios	`https://www.googleapis.com/auth/adwords`	Listagem sem custo financeiro e Anúncios pagos

Verificar se os comerciantes concederam acesso OAuth

Os comerciantes precisam marcar caixas no fluxo de consentimento do OAuth para conceder a você acesso a escopos específicos: se os escopos necessários estiverem ausentes, explique aos comerciantes por que eles são necessários e solicite a permissão novamente. (mais detalhes). Você não tem acesso a todas estas permissões impedem a integração total dos comerciantes.

acesso

Chame o seguinte endpoint da API para verificar os escopos concedidos:

https://www.oauth2.googleapis.com/token

O URL retorna as seguintes informações:

access_token
escopos concedidos ao usuário
tempo antes da expiração do token

solicitação

Escopos sensíveis e processo de verificação OAuth

Alguns escopos usados pelas APIs OAuth são considerados sensíveis e exigem um processo de verificação. Informações adicionais Você encontra exemplos em OAuth para a API Content.

Escopo sensível do app para atender à política: é necessário garantir a conformidade do app com a política de dados do usuário dos serviços de API do Google. Você também precisa concordar com os Termos de Serviço da API.
Confirme se o app não se enquadra em nenhum dos casos de uso listados na Exceções aos requisitos de verificação.
Verifique a propriedade dos domínios autorizados do seu projeto usando o botão do Cloud. Usar uma conta que seja Proprietário ou Editor do projeto do projeto do console do Cloud.
Verifique se todas as informações de marca na tela de permissão OAuth correspondem e são válidos, como o nome do projeto mostrado aos usuários, e-mail de suporte, URL da página inicial e URL da Política de Privacidade, que representa com precisão a identidade do app.
Solicite o escopo sensível do app com o processo de verificação: Siga o processo que exige o preenchimento de um formulário, fornecendo uma justificativa e enviando um vídeo.

Visão geral

1.2 Visão geral da infraestrutura da conta do Merchant Center