1.1: Łączenie kont OAuth

Wprowadzenie i wpływ na firmę

Korzystanie z interfejsów API Google wymaga użycia protokołu OAuth do przyznania integracji niezbędny do rejestracji sprzedawcy w bezpłatnych informacjach i płatnych reklamach.

alt-Oauth

Twoja aplikacja musi autoryzować żądania za pomocą protokołu OAuth 2.0. Inne protokoły nie są obsługiwane.

Wskazówki dotyczące UX

Cel: uzyskać od sprzedawców autoryzowanych do udostępniania plików. wykorzystywania ich danych w aplikacji Google.

Zasada projektowania: proś o odpowiednie uprawnienia we właściwym czasie. Jeśli sprzedawcy nie wyrażą na to zgody, niepowodzenie.

Pojawi się prośba o przyznanie uprawnień dostępu. Oto przykład, w jaki sposób te instrukcje mogą wyświetlić się sprzedawcy:

oauth_1

oauth_2

Gdy sprzedawca wykona te kroki, możliwe są trzy możliwe efekty:

Wynik 1. Jeśli sprzedawca zaakceptuje wszystkie uprawnienia:

oauth_3

Jeśli sprzedawca zapewnia pełne uprawnienia, zaznacza wszystkie pola. i pojawi się prośba o kontynuowanie procesu rejestracji.

Wynik 2. Jeśli sprzedawca nie akceptuje Google Ads

oauth_4

Sprzedawca zaznacza wszystkie pola oprócz uprawnień. związane z Google Ads. Kontynuuj proces rejestracji, a później podczas tworzenia nowego konta Google Ads lub łączenia się z istniejącego konta, pojawi się prośba o przyznanie uprawnień:

oauth_5 oauth_6

Wynik 3. Jeśli dane produktów lub witryna nie zostaną zweryfikowane, sprzedawca nie może kontynuować rejestracji

oauth_7

oauth_8

oauth_9

oauth_10

Wszystkie powyższe opcje powodują wyświetlenie tego samego komunikatu o błędzie:

oauth_11

Wskazówki techniczne

Wybierz autoryzację żądań za pomocą OAuth 2.0

metodę uwierzytelniania sprzedawcy możesz wybrać na 2 sposoby:

OAuth 2.0 dla kont nienależących do usługi (zdecydowanie zalecane) OAuth 2.0 dla kont usługi
Klient OAuth 2.0 identyfikuje aplikację i pozwala użytkownikom przyznawać jej ograniczony dostęp do swoich danych Google. Umożliwia aplikacji dostęp do interfejsów Google Cloud API w imieniu użytkownika.

Wymienione wystąpienia powodują unieważnienie tokena dostępu, co należy uwzględnić w kodzie:

● Użytkownik unieważnił dostęp
● Użytkownik zmienił hasło
● Liczba przyznanych tokenów odświeżania przekroczyła limit
● Token odświeżania nie był używany w ciągu 6 miesięcy.		 Konta usługi to specjalne konta Google, za pomocą których aplikacje mogą uzyskać programowy dostęp do interfejsów API Google przy użyciu protokołu OAuth 2.0.Wykorzystują one przepływ OAuth 2.0, który nie wymaga autoryzacji przez człowieka. Zamiast tego korzysta z pliku klucza, do którego ma dostęp tylko Twoja aplikacja.

Uwaga: aplikacje korzystające z kont usługi do uwierzytelniania mogą uzyskać dostęp tylko do własnego konta Merchant Center. Jeśli tworzysz aplikację innej firmy, która potrzebuje dostępu do kont Merchant Center przejdź do przewodnika po autoryzacji żądań.

Uwaga: wymagany jest projekt Cloud, który umożliwia utworzenie maksymalnie 100 kont usługi. Zobacz dokumentację

Konfigurowanie przepływu OAuth

Platforma autoryzacji OAuth 2.0 umożliwia aplikacji zewnętrznej uzyskiwanie ograniczony dostęp do usługi HTTP, w imieniu właściciela zasobu przez administrowanie interakcją związaną z zatwierdzeniem między właścicielem zasobu a serwerem HTTP lub zezwalając aplikacji innej firmy na samodzielne uzyskanie dostępu w imieniu Google.

Twoja aplikacja uzyskuje dostęp do danych chronionych (niepublicznych), więc wymaga protokołu OAuth 2.0 identyfikatora klienta. Interfejsy API Google wykorzystują protokół OAuth 2.0 do uwierzytelniania i autoryzacji. Google obsługuje typowe scenariusze korzystania z protokołu OAuth 2.0, na przykład w przypadku stron internetowych aplikacje zainstalowane i po stronie klienta.

Więcej informacji

Co warto wiedzieć o używaniu OAuth na potrzeby Content API for Shopping:

  1. Upewnij się, że atrybut access_type ma wartość offline: tokeny dostępu. okresowo wygasają i stają się nieprawidłowymi danymi uwierzytelniającymi powiązanego interfejsu API; użytkownika.

  2. Odśwież token dostępu: możesz to zrobić bez pytania użytkownika o uprawnienia (także wtedy, gdy użytkownik nie jest obecny) dostęp offline do zakresów. powiązane z tokenem (więcej informacji).

  3. Implementacja protokołu OAuth w bibliotekach: zdecydowanie zalecamy korzystanie z Biblioteki klienta interfejsów API Google.

  4. Zakres: musisz poprosić sprzedawcę o przyznanie Ci dostępu do dostęp z możliwością zapisu na konto Google za pomocą protokołu OAuth Google Merchant Center zakres: https://www.googleapis.com/auth/content.

  5. Aby uzyskać kluczowe informacje z profilu użytkownika, możesz użyć protokołu OAuth.

.

Zakresy, które mają być używane na potrzeby integracji

W zależności od tego, jaki typ integracji chcesz utworzyć dla swojej zalecamy, aby na razie poprosić o wszystkie niezbędne zakresy.

Program Zakres Który format jest wymaganym zakresem
Content API. https://www.googleapis.com/auth/content Bezpłatne informacje
Zgłaszanie witryny do weryfikacji https://www.googleapis.com/auth/siteverification Bezpłatne informacje Płatne reklamy
Reklamy https://www.googleapis.com/auth/adwords Bezpłatne informacje Płatne reklamy

Sprawdzanie, czy sprzedawcy udzielili dostępu OAuth

Sprzedawcy muszą zaznaczyć pola w procesie uzyskiwania zgody OAuth, aby udzielić Ci dostępu do konkretnych zakresów: jeśli brakuje wymaganych zakresów, wyjaśnij sprzedawcom, dlaczego są one wymagane, i ponownie poproś o zgodę. (więcej informacji). Brak dostępu do wszystkich tych uprawnień uniemożliwiać sprzedawcom pełną rejestrację.

dostęp

Aby sprawdzić przyznane zakresy, wywołaj poniższy punkt końcowy API:

https://www.oauth2.googleapis.com/token

Adres URL zawiera te informacje:

  • access_token
  • zakresy przyznane użytkownikowi
  • czas przed wygaśnięciem tokena

żądanie

Zakresy wrażliwe i proces weryfikacji OAuth

Niektóre zakresy używane przez interfejsy OAuth API są uwzględniane poufne i wymagają procesu weryfikacji. Dodatkowe informacje i ich przykłady znajdziesz w artykule OAuth for the Content API (Protokół OAuth dla interfejsu Content API).

  1. Poufny zakres aplikacji musi być zgodny z zasadami: aplikacja musi być z nimi zgodna z zasadami Google dotyczącymi danych użytkownika w usługach interfejsu API. Musisz też zaakceptować Warunki korzystania z interfejsu API.

  2. Potwierdź, że Twoja aplikacja nie pasuje do żadnego z przypadków użycia wymienionych w Wyjątki od wymagań weryfikacji.

  3. Weryfikowanie własności autoryzowanych domen projektu: za pomocą wyszukiwarki Konsola. Użyj konta, które jest właścicielem lub edytującym projekt Twojego projektu w konsoli Cloud.

  4. Upewnij się, że wszystkie informacje o marce na ekranie zgody OAuth są takie same prawidłowe, takie jak nazwa projektu wyświetlana użytkownikom, adres e-mail zespołu pomocy, adres URL strony głównej URL polityki prywatności, dokładnie reprezentuje tożsamość aplikacji.

  5. Poproś o udostępnienie aplikacji w zakresie wrażliwym w ramach procesu weryfikacji: Postępuj zgodnie z procedurą, która wymaga wypełnienia formularza. podając uzasadnienie i wysłając film.

Wstecz
Przegląd
Dalej
1.2. Omówienie infrastruktury kont Merchant Center