Storebuilder Blueprint | Google for Developers

Se usó la API de Cloud Translation para traducir esta página.

1.1: Vinculación de cuentas de OAuth

Introducción e impacto empresarial

Para aprovechar las APIs de Google, se requiere OAuth para otorgar tu integración el acceso de comercio necesario para incorporarlos a las fichas gratuitas y los anuncios pagados.

Autenticación alternativa

Tu aplicación debe usar OAuth 2.0 para autorizar solicitudes. No se admiten otros protocolos de autorización.

Orientación sobre UX

Objetivo: Lograr que los comercios estén autorizados a compartir el uso de sus datos para la app de Google.

Principio de diseño: Solicita el permiso adecuado en el momento oportuno. Si los comercios no otorgan el permiso, se produce un error imprevisto.

Se le solicita al comercio que proporcione permisos de acceso. Encuentra un ejemplo de cómo se pueden mostrar estas instrucciones al comercio:

oauth_1

oauth_2

Una vez que el comercio completa estos pasos iniciales, hay tres resultados posibles:

Resultado n.o 1: Si el comercio acepta todos los permisos:

oauth_3

Si el comercio proporciona todos los permisos, marca todas las casillas. y se le pide que continúe el proceso de incorporación.

Resultado #2: Si el comercio no acepta Google Ads

oauth_4

El comercio marca todas las casillas, excepto el permiso. relacionadas con Google Ads. Continúan con el proceso de incorporación y, más tarde, cuando crean una nueva cuenta de Google Ads o se conectan a una cuenta existente, se le volverá a solicitar que otorgue permisos:

oauth_5 oauth_6

Resultado n.o 3: Si los datos de productos o la verificación del sitio no están marcados, el comercio no puede continuar con la integración

oauth_7

oauth_8

oauth_9

oauth_10

Todas las opciones anteriores dan como resultado el mismo mensaje de error:

oauth_11

Orientación técnica

Elige las solicitudes de autorización con OAuth 2.0

Existen dos métodos para seleccionar un método de autenticación del comercio:

OAuth 2.0 para cuentas que no son de servicio (altamente recomendado)	OAuth 2.0 para cuentas de servicio
Un cliente de OAuth 2.0 identifica la aplicación y permite que los usuarios finales otorguen a tu aplicación acceso limitado a sus datos de Google. Permite que tu aplicación acceda a las APIs de Google Cloud en nombre del usuario final. Los casos enumerados hacen que se invalide el token de acceso, que debe contabilizarse en el código: ● El usuario revocó el acceso ● El usuario cambió la contraseña ● La cantidad de tokens de actualización otorgados superó el límite ● No se usó el token de actualización en un período de 6 meses	Las cuentas de servicio son Cuentas de Google especiales que las aplicaciones pueden usar para acceder a las APIs de Google de manera programática con OAuth 2.0.Este método utiliza un flujo de OAuth 2.0 que no requiere autorización humana. En su lugar, usa un archivo de claves al que solo puede acceder tu aplicación. Nota: Las aplicaciones que usan cuentas de servicio para la autenticación solo pueden acceder a su propia cuenta de Merchant Center. Si estás escribiendo una aplicación de terceros que necesita acceder a las aplicaciones Para las cuentas de Merchant Center, consulta la guía de Autorización de solicitudes. Nota: Se requiere un proyecto de Cloud y permite crear hasta 100 cuentas de servicio. Consulta la documentación

OAuth 2.0 para cuentas que no son de servicio (altamente recomendado)

OAuth 2.0 para cuentas de servicio

Un cliente de OAuth 2.0 identifica la aplicación y permite que los usuarios finales otorguen a tu aplicación acceso limitado a sus datos de Google. Permite que tu aplicación acceda a las APIs de Google Cloud en nombre del usuario final.

Los casos enumerados hacen que se invalide el token de acceso, que debe contabilizarse en el código:

● El usuario revocó el acceso
● El usuario cambió la contraseña
● La cantidad de tokens de actualización otorgados superó el límite
● No se usó el token de actualización en un período de 6 meses

Las cuentas de servicio son Cuentas de Google especiales que las aplicaciones pueden usar para acceder a las APIs de Google de manera programática con OAuth 2.0.Este método utiliza un flujo de OAuth 2.0 que no requiere autorización humana. En su lugar, usa un archivo de claves al que solo puede acceder tu aplicación.

Nota: Las aplicaciones que usan cuentas de servicio para la autenticación solo pueden acceder a su propia cuenta de Merchant Center. Si estás escribiendo una aplicación de terceros que necesita acceder a las aplicaciones Para las cuentas de Merchant Center, consulta la guía de Autorización de solicitudes.

Nota: Se requiere un proyecto de Cloud y permite crear hasta 100 cuentas de servicio. Consulta la documentación

Configura el flujo de OAuth

El framework de autorización de OAuth 2.0 permite que una aplicación de terceros obtenga acceso limitado a un servicio HTTP, ya sea en nombre de un propietario de recurso, la organización de una interacción de aprobación entre el propietario del recurso y el HTTP o permitiendo que la aplicación de terceros obtenga acceso por su cuenta nombre.

Debido a que tu app accede a datos protegidos (no públicos), necesitas OAuth 2.0 ID de cliente. Las APIs de Google usan el protocolo OAuth 2.0 para la autenticación y autorización. Google admite situaciones comunes de OAuth 2.0, como las de la Web del servidor, instaladas y del cliente.

Más información

Información que debes tener en cuenta sobre el uso de OAuth para Content API for Shopping:

Asegúrate de haber configurado access_type como sin conexión: Tokens de acceso. caducan periódicamente y se vuelven no válidas para una API relacionada para cada solicitud.
Actualiza un token de acceso: Puedes hacerlo sin preguntar al usuario. para obtener permiso (incluso cuando el usuario no está presente) si usted lo solicitó el acceso sin conexión a los permisos. asociada con el token (más información).
Implementación de OAuth en las bibliotecas: Te recomendamos que uses Bibliotecas cliente de las APIs de Google.
Alcance: Debes solicitar a tu comercio que te otorgue acceso de lectura y acceso de escritura a su Cuenta de Google con OAuth de Google Merchant Center alcance: https://www.googleapis.com/auth/content.
Puedes usar OAuth para obtener información clave del perfil de usuario.

Permisos que se usarán para tu integración

Según el tipo de integraciones que planees crear para tu comercios, te recomendamos solicitar todos los alcances necesarios en este momento.

Programa	Alcance	El formato que requiere el permiso
Content API	`https://www.googleapis.com/auth/content`	Fichas gratuitas
Verificación de sitios	`https://www.googleapis.com/auth/siteverification`	Fichas gratuitas y Anuncios pagados
Anuncios	`https://www.googleapis.com/auth/adwords`	Fichas gratuitas y Anuncios pagados

Verifica si los comercios otorgaron acceso a OAuth

Los comercios deben marcar las casillas en el flujo de consentimiento de OAuth para otorgarles acceso a permisos específicos: Si faltan los permisos necesarios, explica a los comercios por qué son necesarios y volver a solicitar el permiso (más detalles). No tener acceso a todos estos permisos evitar que los comercios se incorporen por completo.

Acceso

Llama al siguiente extremo de la API para verificar los permisos otorgados:

https://www.oauth2.googleapis.com/token

La URL muestra la siguiente información:

access_token
permisos otorgados al usuario
tiempo antes del vencimiento del token

request

Alcances sensibles y proceso de verificación de OAuth

Algunos permisos que usan las APIs de OAuth se consideran sensibles y requieren un proceso de verificación. Información adicional Puedes encontrar ejemplos en OAuth para la API de contenido.

Alcance confidencial de la app para cumplir con la política: Debe asegurarse de que su app cumpla con la política La Política de Datos del Usuario de los Servicios de la API de Google. También debes aceptar las Condiciones del Servicio de la API.
Confirma que tu app no se incluye en ninguno de los casos de uso que se indican en las Excepciones a los requisitos de verificación.
Verifica la propiedad de los dominios autorizados de tu proyecto con la Búsqueda de Cloud. Usar una cuenta de propietario o editor del proyecto de tu proyecto de la consola de Cloud.
Asegúrate de que toda la información del desarrollo de la marca en la pantalla de consentimiento de OAuth coincida y sea válidos, como el nombre del proyecto que se muestra a los usuarios, el correo electrónico de asistencia, la URL de la página principal y URL de la política de privacidad, representa con exactitud la identidad de la app.
Solicita que tu app tenga un alcance sensible durante el proceso de verificación: Sigue el proceso que requiere que completes un formulario proporcionar una justificación y enviar un video.

Descripción general

1.2 Descripción general de la infraestructura de las cuentas de Merchant Center