1.1: Liên kết tài khoản OAuth
Giới thiệu và tác động đến hoạt động kinh doanh
Để tận dụng các API của Google, bạn cần phải sử dụng OAuth để cấp quyền tích hợp quyền truy cập cần thiết của người bán để đưa họ lên Trang thông tin miễn phí và Quảng cáo trả phí.
Ứng dụng của bạn phải sử dụng OAuth 2.0 để cho phép yêu cầu. Chúng tôi không hỗ trợ giao thức cấp phép nào khác.
Hướng dẫn về trải nghiệm người dùng
Mục tiêu: Cho phép người bán được ủy quyền chia sẻ việc sử dụng dữ liệu của họ cho ứng dụng Google.
Nguyên tắc thiết kế: Yêu cầu cấp quyền phù hợp vào đúng thời điểm. Nếu người bán không cho phép, bạn sẽ không thành công một cách dễ dàng.
Người bán được nhắc cấp quyền truy cập. Hãy xem ví dụ về cách hiển thị những hướng dẫn này cho người bán:
Sau khi người bán thực hiện các bước đầu tiên này, có thể xảy ra 3 kết quả sau đây:
Kết quả 1: Nếu người bán đồng ý với tất cả các quyền:
Nếu cung cấp đầy đủ quyền, người bán sẽ đánh dấu vào tất cả các hộp và được nhắc tiếp tục quy trình tham gia.
Kết quả 2: Nếu người bán không đồng ý với Google Ads
Người bán kiểm tra tất cả các ô, ngoại trừ giấy phép liên quan đến Google Ads. Họ tiếp tục quá trình làm quen với ứng dụng và sau đó, khi họ tạo một tài khoản Google Ads mới hoặc kết nối với tài khoản hiện có, thì họ sẽ được nhắc cấp quyền:
Kết quả 3: Nếu bạn bỏ đánh dấu chọn dữ liệu sản phẩm hoặc quy trình xác minh trang web, người bán sẽ không thể tiếp tục tham gia
Tất cả lựa chọn ở trên đều dẫn đến cùng một thông báo lỗi:
Hướng dẫn về công nghệ
Chọn các yêu cầu uỷ quyền bằng OAuth 2.0
Có hai cách để chọn phương thức xác thực của người bán:
| OAuth 2.0 cho tài khoản không phải tài khoản dịch vụ (Được đặc biệt khuyến nghị) | OAuth 2.0 cho tài khoản dịch vụ |
|---|---|
| Ứng dụng OAuth 2.0 giúp xác định ứng dụng và cho phép người dùng cuối cấp cho ứng dụng của bạn quyền truy cập có giới hạn vào dữ liệu của họ trên Google. Mã này cho phép ứng dụng của bạn thay mặt người dùng cuối truy cập vào Google Cloud API. Các lần xuất hiện được liệt kê dẫn đến việc mã truy cập bị mất hiệu lực. Do đó, bạn nên tính đến mã này trong mã: ● Người dùng đã thu hồi quyền truy cập ● Người dùng đã đổi mật khẩu ● Số mã làm mới đã cấp vượt quá giới hạn ● Bạn chưa dùng mã làm mới trong vòng 6 tháng |
Tài khoản dịch vụ là những Tài khoản Google đặc biệt có thể được ứng dụng dùng để truy cập API Google theo cách có lập trình bằng OAuth 2.0.Tài khoản này sử dụng quy trình OAuth 2.0 mà không cần con người cho phép. Thay vào đó, tính năng này sử dụng tệp khoá mà chỉ ứng dụng của bạn mới có thể truy cập. Lưu ý: Các ứng dụng dùng tài khoản dịch vụ để xác thực chỉ có thể truy cập vào tài khoản Merchant Center của chính ứng dụng đó. Nếu bạn đang viết một ứng dụng của bên thứ ba cần quyền truy cập vào Đối với tài khoản Merchant Center, hãy xem hướng dẫn Cho phép yêu cầu. Lưu ý: bạn phải có một dự án Cloud và có thể tạo tối đa 100 tài khoản dịch vụ. Xem tài liệu |
Thiết lập quy trình OAuth
Khung uỷ quyền OAuth 2.0 cho phép ứng dụng của bên thứ ba lấy quyền truy cập giới hạn vào một dịch vụ HTTP, thay mặt cho chủ sở hữu tài nguyên bằng sắp xếp một tương tác phê duyệt giữa chủ sở hữu tài nguyên và HTTP dịch vụ của bạn hoặc bằng cách cho phép ứng dụng bên thứ ba tự lấy quyền truy cập thay mặt cho bạn.
Vì ứng dụng của bạn truy cập vào dữ liệu được bảo vệ (không công khai), nên bạn cần có OAuth 2.0 mã ứng dụng khách. Google API sử dụng giao thức OAuth 2.0 để xác thực và uỷ quyền. Google hỗ trợ các trường hợp OAuth 2.0 phổ biến chẳng hạn như các trường hợp cho web máy chủ, đã cài đặt và ứng dụng phía máy khách.
Tìm hiểu thêm
Những điều cần lưu ý khi sử dụng OAuth cho Content API for Shopping:
Đảm bảo bạn đã đặt access_type thành ngoại tuyến: Mã truy cập hết hạn định kỳ và trở thành thông tin đăng nhập không hợp lệ cho một API có liên quan của bạn.
Làm mới mã truy cập: Bạn có thể làm việc này mà không cần nhắc người dùng để cho phép (bao gồm cả khi người dùng không có mặt) nếu bạn đã yêu cầu truy cập ngoại tuyến vào các phạm vi. liên kết với mã thông báo đó (tìm hiểu thêm).
Triển khai OAuth trong Thư viện: Bạn nên sử dụng Thư viện ứng dụng API của Google.
Phạm vi:Bạn cần yêu cầu người bán cấp cho bạn quyền đọc và quyền ghi vào Tài khoản Google của mình bằng OAuth của Google Merchant Center phạm vi: https://www.googleapis.com/auth/content.
Bạn có thể dùng OAuth để lấy thông tin chính trong hồ sơ người dùng.
Phạm vi sử dụng cho quá trình tích hợp
Tuỳ thuộc vào loại hình tích hợp mà bạn dự định xây dựng cho người bán, bạn nên yêu cầu tất cả các phạm vi cần thiết tại thời điểm này.
| Chương trình | Phạm vi | Định dạng nào là bắt buộc phải có phạm vi |
|---|---|---|
| Content API | https://www.googleapis.com/auth/content |
Trang thông tin miễn phí |
| Xác minh trang web | https://www.googleapis.com/auth/siteverification |
Trang thông tin miễn phí & Quảng cáo trả phí |
| Quảng cáo | https://www.googleapis.com/auth/adwords |
Trang thông tin miễn phí & Quảng cáo trả phí |
Xác minh xem người bán đã cấp quyền truy cập vào OAuth hay chưa
Người bán phải đánh dấu vào hộp trong quy trình đồng ý OAuth để cấp cho bạn quyền truy cập vào các phạm vi cụ thể: Nếu các phạm vi bắt buộc bị thiếu, hãy giải thích cho người bán biết lý do họ cần phải cấp quyền và yêu cầu cấp lại quyền (xem thêm thông tin chi tiết). Không có quyền truy cập vào tất cả các quyền này ngăn người bán giới thiệu đầy đủ.
Hãy gọi điểm cuối API sau để kiểm tra các phạm vi đã cấp:
https://www.oauth2.googleapis.com/token
URL trả về thông tin sau:
- access_token
- phạm vi được cấp cho người dùng
- thời gian trước khi mã thông báo hết hạn
Phạm vi nhạy cảm và quy trình xác minh OAuth
Một số phạm vi mà API OAuth sử dụng được xem xét nhạy cảm và bắt buộc phải có quy trình xác minh. Thông tin khác và ví dụ có tại OAuth cho Content API.
Phạm vi ứng dụng nhạy cảm cần đáp ứng chính sách: Cần đảm bảo ứng dụng của bạn tuân thủ bằng Chính sách dữ liệu người dùng của dịch vụ API của Google. Bạn cũng cần đồng ý với Điều khoản dịch vụ của API.
Xác nhận rằng ứng dụng của bạn không thuộc bất kỳ trường hợp sử dụng nào được nêu trong Các trường hợp ngoại lệ đối với các yêu cầu xác minh.
Xác minh quyền sở hữu miền được uỷ quyền của dự án: sử dụng tính năng Tìm kiếm Bảng điều khiển. Hãy sử dụng tài khoản có vai trò là Chủ sở hữu dự án hoặc Người chỉnh sửa dự án của dự án Cloud Console của bạn.
Hãy đảm bảo rằng tất cả thông tin thương hiệu trên màn hình xin phép bằng OAuth trùng khớp và hợp lệ như: tên dự án được hiển thị cho người dùng, email hỗ trợ, URL trang chủ và URL của chính sách quyền riêng tư thể hiện chính xác danh tính của ứng dụng.
Yêu cầu ứng dụng của bạn xem phạm vi nhạy cảm trong quy trình xác minh: Thực hiện theo quy trình yêu cầu điền thông tin vào biểu mẫu, đưa ra lý do và gửi video.