1.1: Łączenie kont OAuth
Wprowadzenie i wpływ na firmę
Korzystanie z interfejsów API Google wymaga użycia protokołu OAuth do przyznania integracji niezbędny do rejestracji sprzedawcy w bezpłatnych informacjach i płatnych reklamach.
Twoja aplikacja musi autoryzować żądania za pomocą protokołu OAuth 2.0. Inne protokoły nie są obsługiwane.
Wskazówki dotyczące UX
Cel: uzyskać od sprzedawców autoryzowanych do udostępniania plików. wykorzystywania ich danych w aplikacji Google.
Zasada projektowania: proś o odpowiednie uprawnienia we właściwym czasie. Jeśli sprzedawcy nie wyrażą na to zgody, niepowodzenie.
Pojawi się prośba o przyznanie uprawnień dostępu. Oto przykład, w jaki sposób te instrukcje mogą wyświetlić się sprzedawcy:
Gdy sprzedawca wykona te kroki, możliwe są trzy możliwe efekty:
Wynik 1. Jeśli sprzedawca zaakceptuje wszystkie uprawnienia:
Jeśli sprzedawca zapewnia pełne uprawnienia, zaznacza wszystkie pola. i pojawi się prośba o kontynuowanie procesu rejestracji.
Wynik 2. Jeśli sprzedawca nie akceptuje Google Ads
Sprzedawca zaznacza wszystkie pola oprócz uprawnień. związane z Google Ads. Kontynuuj proces rejestracji, a później podczas tworzenia nowego konta Google Ads lub łączenia się z istniejącego konta, pojawi się prośba o przyznanie uprawnień:
Wynik 3. Jeśli dane produktów lub witryna nie zostaną zweryfikowane, sprzedawca nie może kontynuować rejestracji
Wszystkie powyższe opcje powodują wyświetlenie tego samego komunikatu o błędzie:
Wskazówki techniczne
Wybierz autoryzację żądań za pomocą OAuth 2.0
metodę uwierzytelniania sprzedawcy możesz wybrać na 2 sposoby:
| OAuth 2.0 dla kont nienależących do usługi (zdecydowanie zalecane) | OAuth 2.0 dla kont usługi |
|---|---|
| Klient OAuth 2.0 identyfikuje aplikację i pozwala użytkownikom przyznawać jej ograniczony dostęp do swoich danych Google. Umożliwia aplikacji dostęp do interfejsów Google Cloud API w imieniu użytkownika. Wymienione wystąpienia powodują unieważnienie tokena dostępu, co należy uwzględnić w kodzie: ● Użytkownik unieważnił dostęp ● Użytkownik zmienił hasło ● Liczba przyznanych tokenów odświeżania przekroczyła limit ● Token odświeżania nie był używany w ciągu 6 miesięcy. |
Konta usługi to specjalne konta Google, za pomocą których aplikacje mogą uzyskać programowy dostęp do interfejsów API Google przy użyciu protokołu OAuth 2.0.Wykorzystują one przepływ OAuth 2.0, który nie wymaga autoryzacji przez człowieka. Zamiast tego korzysta z pliku klucza, do którego ma dostęp tylko Twoja aplikacja. Uwaga: aplikacje korzystające z kont usługi do uwierzytelniania mogą uzyskać dostęp tylko do własnego konta Merchant Center. Jeśli tworzysz aplikację innej firmy, która potrzebuje dostępu do kont Merchant Center przejdź do przewodnika po autoryzacji żądań. Uwaga: wymagany jest projekt Cloud, który umożliwia utworzenie maksymalnie 100 kont usługi. Zobacz dokumentację |
Konfigurowanie przepływu OAuth
Platforma autoryzacji OAuth 2.0 umożliwia aplikacji zewnętrznej uzyskiwanie ograniczony dostęp do usługi HTTP, w imieniu właściciela zasobu przez administrowanie interakcją związaną z zatwierdzeniem między właścicielem zasobu a serwerem HTTP lub zezwalając aplikacji innej firmy na samodzielne uzyskanie dostępu w imieniu Google.
Twoja aplikacja uzyskuje dostęp do danych chronionych (niepublicznych), więc wymaga protokołu OAuth 2.0 identyfikatora klienta. Interfejsy API Google wykorzystują protokół OAuth 2.0 do uwierzytelniania i autoryzacji. Google obsługuje typowe scenariusze korzystania z protokołu OAuth 2.0, na przykład w przypadku stron internetowych aplikacje zainstalowane i po stronie klienta.
Więcej informacji
- Korzystanie z protokołu OAuth 2.0 na potrzeby dostępu do interfejsów API Google
- Konfigurowanie protokołu OAuth
- Protokół OAuth dla Content API
Co warto wiedzieć o używaniu OAuth na potrzeby Content API for Shopping:
Upewnij się, że atrybut access_type ma wartość offline: tokeny dostępu. okresowo wygasają i stają się nieprawidłowymi danymi uwierzytelniającymi powiązanego interfejsu API; użytkownika.
Odśwież token dostępu: możesz to zrobić bez pytania użytkownika o uprawnienia (także wtedy, gdy użytkownik nie jest obecny) dostęp offline do zakresów. powiązane z tokenem (więcej informacji).
Implementacja protokołu OAuth w bibliotekach: zdecydowanie zalecamy korzystanie z Biblioteki klienta interfejsów API Google.
Zakres: musisz poprosić sprzedawcę o przyznanie Ci dostępu do dostęp z możliwością zapisu na konto Google za pomocą protokołu OAuth Google Merchant Center zakres: https://www.googleapis.com/auth/content.
Aby uzyskać kluczowe informacje z profilu użytkownika, możesz użyć protokołu OAuth.
Zakresy, które mają być używane na potrzeby integracji
W zależności od tego, jaki typ integracji chcesz utworzyć dla swojej zalecamy, aby na razie poprosić o wszystkie niezbędne zakresy.
| Program | Zakres | Który format jest wymaganym zakresem |
|---|---|---|
| Content API. | https://www.googleapis.com/auth/content |
Bezpłatne informacje |
| Zgłaszanie witryny do weryfikacji | https://www.googleapis.com/auth/siteverification |
Bezpłatne informacje Płatne reklamy |
| Reklamy | https://www.googleapis.com/auth/adwords |
Bezpłatne informacje Płatne reklamy |
Sprawdzanie, czy sprzedawcy udzielili dostępu OAuth
Sprzedawcy muszą zaznaczyć pola w procesie uzyskiwania zgody OAuth, aby udzielić Ci dostępu do konkretnych zakresów: jeśli brakuje wymaganych zakresów, wyjaśnij sprzedawcom, dlaczego są one wymagane, i ponownie poproś o zgodę. (więcej informacji). Brak dostępu do wszystkich tych uprawnień uniemożliwiać sprzedawcom pełną rejestrację.
Aby sprawdzić przyznane zakresy, wywołaj poniższy punkt końcowy API:
https://www.oauth2.googleapis.com/token
Adres URL zawiera te informacje:
- access_token
- zakresy przyznane użytkownikowi
- czas przed wygaśnięciem tokena
Zakresy wrażliwe i proces weryfikacji OAuth
Niektóre zakresy używane przez interfejsy OAuth API są uwzględniane poufne i wymagają procesu weryfikacji. Dodatkowe informacje i ich przykłady znajdziesz w artykule OAuth for the Content API (Protokół OAuth dla interfejsu Content API).
Poufny zakres aplikacji musi być zgodny z zasadami: aplikacja musi być z nimi zgodna z zasadami Google dotyczącymi danych użytkownika w usługach interfejsu API. Musisz też zaakceptować Warunki korzystania z interfejsu API.
Potwierdź, że Twoja aplikacja nie pasuje do żadnego z przypadków użycia wymienionych w Wyjątki od wymagań weryfikacji.
Weryfikowanie własności autoryzowanych domen projektu: za pomocą wyszukiwarki Konsola. Użyj konta, które jest właścicielem lub edytującym projekt Twojego projektu w konsoli Cloud.
Upewnij się, że wszystkie informacje o marce na ekranie zgody OAuth są takie same prawidłowe, takie jak nazwa projektu wyświetlana użytkownikom, adres e-mail zespołu pomocy, adres URL strony głównej URL polityki prywatności, dokładnie reprezentuje tożsamość aplikacji.
Poproś o udostępnienie aplikacji w zakresie wrażliwym w ramach procesu weryfikacji: Postępuj zgodnie z procedurą, która wymaga wypełnienia formularza. podając uzasadnienie i wysłając film.