1.1: Collegamento dell'account OAuth

Introduzione e impatto aziendale

Per utilizzare le API di Google, OAuth è necessario per concedere l'integrazione l'accesso del commerciante necessario per l'onboarding nelle schede senza costi e negli annunci a pagamento.

alt-auth

La tua applicazione deve utilizzare il protocollo OAuth 2.0 per autorizzare le richieste. Non sono supportati altri protocolli di autorizzazione.

Indicazioni per l'esperienza utente

Obiettivo: avere i commercianti autorizzati alla condivisione l'utilizzo dei propri dati per l'app Google.

Principio di progettazione: chiedi l'autorizzazione giusta al momento giusto. Se i commercianti non concedono l'autorizzazione, fallirai con grazia.

Al commerciante viene chiesto di fornire le autorizzazioni di accesso. Ecco un esempio di come possono essere presentate al commerciante queste istruzioni:

oauth_1

oauth_2

Dopo che il commerciante ha eseguito questi passaggi iniziali, i risultati possibili sono tre:

Risultato 1. Se il commerciante accetta tutte le autorizzazioni:

oauth_3

Se il commerciante fornisce autorizzazioni complete, seleziona tutte le caselle e viene chiesto di continuare il processo di onboarding.

Risultato 2: se il commerciante non accetta gli annunci

oauth_4

Il commerciante seleziona tutte le caselle, tranne l'autorizzazione correlati a Google Ads. Continuano il processo di onboarding e in seguito quando creano un nuovo account Google Ads o si connettono a un account esistente, viene chiesto di nuovo di concedere le autorizzazioni:

oauth_5 oauth_6

Risultato 3: se la verifica dei dati di prodotto o del sito è deselezionata, al commerciante non è consentito continuare l'onboarding

oauth_7

oauth_8

oauth_9

oauth_10

Tutte le opzioni precedenti generano lo stesso messaggio di errore:

oauth_11

Consulenza tecnica

Scegli le richieste di autorizzazione con OAuth 2.0

Esistono due metodi per selezionare un metodo di autenticazione del commerciante:

OAuth 2.0 per account non di servizio (altamente consigliato) OAuth 2.0 per gli account di servizio
Un client OAuth 2.0 identifica l'applicazione e consente agli utenti finali di concederla con accesso limitato ai propri dati di Google. Consente all'applicazione di accedere alle API Google Cloud per conto dell'utente finale.

Le occorrenze elencate comportano l'annullamento della validità del token di accesso, che deve essere preso in considerazione nel codice:

● L'utente ha revocato l'accesso
● L'utente ha cambiato la password
● Il numero di token di aggiornamento concessi ha superato il limite
● Il token di aggiornamento non è stato utilizzato entro 6 mesi		 Gli account di servizio sono Account Google speciali che possono essere utilizzati dalle applicazioni per accedere alle API di Google in modo programmatico mediante OAuth 2.0.Utilizza un flusso OAuth 2.0 che non richiede l'autorizzazione umana. Al contrario, utilizza un file chiave a cui può accedere solo la tua applicazione.

Nota:le applicazioni che utilizzano account di servizio per l'autenticazione possono accedere solo al proprio account Merchant Center. Se stai scrivendo un'applicazione di terze parti che ha bisogno di accedere ai tuoi client Per gli account Merchant Center, consulta la guida Autorizzazione delle richieste.

Nota:un progetto Cloud è obbligatorio e consente la creazione di un massimo di 100 account di servizio. Consulta la documentazione

Configurare il flusso OAuth

il framework di autorizzazione OAuth 2.0 consente a un'applicazione di terze parti di ottenere limitato a un servizio HTTP, per conto di un proprietario della risorsa orchestrazione di un'interazione di approvazione tra il proprietario della risorsa e o consentendo all'applicazione di terze parti di ottenere l'accesso autonomamente per conto tuo.

Poiché la tua app accede a dati protetti (non pubblici), è necessario un OAuth 2.0 l'ID client. Le API di Google utilizzano il protocollo OAuth 2.0 per l'autenticazione e autorizzazione. Google supporta scenari OAuth 2.0 comuni come quelli per il web delle applicazioni installate e lato client.

Scopri di più

Aspetti da considerare sull'utilizzo di OAuth per l'API Content for Shopping:

  1. Assicurati di aver impostato access_type su offline: token di accesso scadono periodicamente e diventano credenziali non valide per un'API correlata richiesta.

  2. Aggiorna un token di accesso:puoi farlo senza chiedere all'utente di farlo. per ottenere l'autorizzazione (anche quando l'utente non è presente), se lo hai richiesto. l'accesso offline agli ambiti. associate al token (scopri di più).

  3. Implementazione di OAuth nelle librerie: ti consigliamo vivamente di utilizzare Librerie client delle API di Google.

  4. Ambito: devi richiedere al commerciante di concederti le funzionalità di lettura e accesso in scrittura al proprio Account Google con il protocollo OAuth di Google Merchant Center ambito: https://www.googleapis.com/auth/content.

  5. Puoi utilizzare OAuth per ottenere le informazioni chiave del profilo dell'utente.

di Gemini Advanced.

Ambiti da utilizzare per l'integrazione

A seconda del tipo di integrazioni che prevedi di creare per il tuo commercianti, ti consigliamo di chiedere tutti gli ambiti necessari in questo momento.

Programma Ambito Il formato dell'ambito richiesto
API Content https://www.googleapis.com/auth/content Schede gratuite
Verifica del sito https://www.googleapis.com/auth/siteverification Schede senza costi e Annunci a pagamento
Annunci https://www.googleapis.com/auth/adwords Schede senza costi e Annunci a pagamento

Verificare se i commercianti hanno concesso l'accesso OAuth

I commercianti devono selezionare le caselle nel flusso di consenso OAuth per concedere l'accesso ad ambiti specifici: se mancano gli ambiti richiesti, spiega ai commercianti perché sono necessari e richiedi di nuovo l'autorizzazione (scopri di più). Mancato accesso a tutte queste autorizzazioni impedire ai commercianti di effettuare completamente l'onboarding.

accesso

Chiama il seguente endpoint API per verificare gli ambiti concessi:

https://www.oauth2.googleapis.com/token

L'URL restituisce le seguenti informazioni:

  • access_token
  • ambiti concessi all'utente
  • tempo prima della scadenza del token

richiesta

Ambiti sensibili e procedura di verifica OAuth

Alcuni ambiti utilizzati dalle API OAuth sono considerati sensibili e richiedono una procedura di verifica. Informazioni aggiuntive ed esempi sono disponibili nel sito OAuth per l'API Content.

  1. Ambito dell'app sensibile per rispettare le norme: devi verificare che la tua app sia conforme Ai sensi delle Norme relative ai dati utente dei servizi API di Google. Devi inoltre accettare i Termini di servizio delle API.

  2. Verifica che la tua app non rientri in nessuno dei casi d'uso elencati nella Eccezioni ai requisiti di verifica.

  3. Verifica la proprietà dei domini autorizzati del tuo progetto utilizzando la funzione di ricerca Google Cloud. Utilizza un account proprietario del progetto o Editor del progetto del tuo progetto nella console Cloud.

  4. Assicurati che tutte le informazioni di branding nella schermata per il consenso OAuth corrispondano e siano validi, ad esempio: nome del progetto mostrato agli utenti, email per l'assistenza, URL della home page e dell'URL delle norme sulla privacy, che rappresenta con precisione l'identità dell'app.

  5. Richiedi l'ambito sensibile dell'app con la procedura di verifica: Seguire la procedura che richiede la compilazione di un modulo. fornendo una giustificazione e inviando un video.

Indietro
Panoramica
Avanti
1.2 Panoramica dell'infrastruttura dell'account Merchant Center