1.1: OAuth-Kontoverknüpfung

Einführung und Auswirkungen auf das Geschäft

Zur Nutzung der Google APIs ist OAuth erforderlich, um Ihre Integration zu gewähren. den erforderlichen Händlerzugriff, um sie in Produkteinträge und bezahlte Anzeigen aufzunehmen.

Alt-OAuth

Ihre Anwendung muss OAuth 2.0 zum Autorisieren von Anfragen verwenden. Andere Autorisierungsprotokolle werden nicht unterstützt.

UX-Anleitung

Ziel: Händler dazu autorisieren, Dateien freizugeben die Nutzung ihrer Daten für die Google App.

Designprinzip: Zur richtigen Zeit um die richtige Berechtigung bitten. Wenn Händler die Berechtigung nicht erteilen, scheitern Sie ordnungsgemäß.

Der Händler wird aufgefordert, Zugriffsberechtigungen zu erteilen. Hier ein Beispiel dafür, wie dem Händler diese Anleitung angezeigt werden kann:

oauth_1

oauth_2

Nachdem der Händler diese ersten Schritte durchgeführt hat, gibt es drei mögliche Ergebnisse:

Ergebnis 1: Wenn der Händler allen Berechtigungen zustimmt:

oauth_3

Wenn der Händler alle Berechtigungen einräumt, klickt er alle Kästchen an. und wird aufgefordert, mit dem Onboarding-Prozess fortzufahren.

Ergebnis 2: Wenn der Händler Google Ads nicht zustimmt

oauth_4

Der Händler klickt alle Kästchen mit Ausnahme der Genehmigung an. mit Bezug zu Google Ads. Sie setzen den Onboardingprozess fort und wenn sie ein neues Google Ads-Konto erstellen oder sich mit ein bestehendes Konto haben, werden sie noch einmal aufgefordert, Berechtigungen zu erteilen:

oauth_5 oauth_6

Ergebnis 3: Wenn die Überprüfung von Produktdaten oder Website nicht aktiviert ist, Der Händler kann nicht mit der Einrichtung fortfahren.

oauth_7

oauth_8

oauth_9

oauth_10

Alle oben genannten Optionen führen zur selben Fehlermeldung:

oauth_11

Technische Hilfe

Wählen Sie die Autorisierungsanfragen mit OAuth 2.0 aus

Es gibt zwei Methoden, eine Authentifizierungsmethode für Händler auszuwählen:

OAuth 2.0 für Nicht-Dienstkonten (dringend empfohlen) OAuth 2.0 für Dienstkonten
Ein OAuth 2.0-Client identifiziert die Anwendung und ermöglicht es Endnutzern, Ihrer Anwendung eingeschränkten Zugriff auf ihre Google-Daten zu gewähren. Dadurch kann Ihre Anwendung im Namen des Endnutzers auf Google Cloud APIs zugreifen.

Die aufgeführten Vorkommnisse führen dazu, dass das Zugriffstoken ungültig wird und im Code berücksichtigt werden muss:

● Der Nutzer hat den Zugriff widerrufen
● Der Nutzer hat das Passwort geändert
● Die Anzahl der gewährten Aktualisierungstokens hat das Limit überschritten
● Das Aktualisierungstoken wurde innerhalb von 6 Monaten nicht verwendet		 Dienstkonten sind spezielle Google-Konten, die von Anwendungen verwendet werden können, um mithilfe von OAuth 2.0 programmatisch auf Google APIs zuzugreifen.Dabei wird ein OAuth 2.0-Vorgang verwendet, der keine manuelle Autorisierung erfordert. Stattdessen wird eine Schlüsseldatei verwendet, auf die nur Ihre Anwendung zugreifen kann.

Hinweis:Anwendungen, die Dienstkonten zur Authentifizierung verwenden, können nur auf ihr eigenes Merchant Center-Konto zugreifen. Wenn Sie eine Drittanbieteranwendung schreiben, die Zugriff auf die Merchant Center-Konten finden Sie im Leitfaden zum Autorisieren von Anfragen.

Hinweis:Ein Cloud-Projekt ist erforderlich und ermöglicht das Erstellen von bis zu 100 Dienstkonten. Dokumentation ansehen

OAuth-Ablauf einrichten

Mit dem OAuth 2.0-Autorisierungs-Framework kann eine Drittanbieter-Anwendung beschränkten Zugriff auf einen HTTP-Dienst, entweder im Auftrag eines Ressourceninhabers durch Orchestrierung einer Genehmigungsinteraktion zwischen dem Ressourceninhaber und dem HTTP oder der Drittanbieter-App selbst Zugriff gewähren.

Da Ihre Anwendung auf geschützte (nicht öffentliche) Daten zugreift, benötigen Sie ein OAuth 2.0- Client-ID. Google APIs verwenden das OAuth 2.0-Protokoll zur Authentifizierung und Autorisierung. Google unterstützt gängige OAuth 2.0-Szenarien, z. B. für das Web. Server-, installierten und clientseitigen Anwendungen.

Weitere Informationen

Wichtige Hinweise zur Verwendung von OAuth für die Content API for Shopping:

  1. Achten Sie darauf, dass Sie „access_type“ auf „Offline“ gesetzt haben: Zugriffstokens laufen regelmäßig ab und werden zu ungültigen Anmeldedaten für eine zugehörige API.

  2. Zugriffstoken aktualisieren:Dies ist ohne Nachfrage beim Nutzer möglich. um eine Berechtigung zu erhalten (auch wenn der Nutzer nicht anwesend ist), wenn Sie Offlinezugriff auf die Bereiche. die mit dem Token verknüpft sind (weitere Informationen).

  3. OAuth-Implementierung in den Bibliotheken:Wir empfehlen dringend die Verwendung von Google API-Clientbibliotheken

  4. Umfang: Sie müssen den Händler bitten, Ihnen Lese- und Schreibzugriff auf ihr Google-Konto mit dem Google Merchant Center-OAuth Bereich: https://www.googleapis.com/auth/content.

  5. Mit OAuth können Sie wichtige Nutzerprofilinformationen abrufen.

Für Ihre Integration zu verwendende Bereiche

Je nachdem, welche Art von Integrationen Händler, empfehlen wir Ihnen, vorerst alle erforderlichen Umfänge anzufordern.

Programm Umfang Welches Format ist erforderlich?
Content API https://www.googleapis.com/auth/content Produkteinträge
Bestätigung von Websites https://www.googleapis.com/auth/siteverification Kostenloser Eintrag und Bezahlte Werbeanzeigen
Anzeigen https://www.googleapis.com/auth/adwords Kostenloser Eintrag und Bezahlte Werbeanzeigen

Prüfen, ob Händler OAuth-Zugriff gewährt haben

Händler müssen im OAuth-Zustimmungsvorgang die entsprechenden Kästchen anklicken, Zugriff auf bestimmte Bereiche:Wenn die erforderlichen Bereiche fehlen, erklären Sie an die Händler, warum diese erforderlich sind, und fordern Sie die Genehmigung noch einmal an. Weitere Informationen Ich habe keinen Zugriff auf alle diese Berechtigungen verhindern, dass Händler das Onboarding abschließen können.

Zugriff

Rufen Sie den folgenden API-Endpunkt auf, um die gewährten Bereiche zu prüfen:

https://www.oauth2.googleapis.com/token

Die URL gibt die folgenden Informationen zurück:

  • access_token
  • Bereiche, die dem Nutzer zugewiesen wurden
  • Zeit bis zum Ablauf des Tokens

Anfrage

Sensible Bereiche und OAuth-Überprüfungsprozess

Einige von OAuth APIs verwendete Bereiche werden sensibel sind und einen Überprüfungsprozess erfordern. Weitere Informationen sowie Beispiele finden Sie unter OAuth für die Content API.

  1. Vertraulicher App-Bereich zur Einhaltung der Richtlinie: Ihre App muss den Anforderungen entsprechen gemäß der Nutzerdatenrichtlinie der API-Dienste von Google entsprechen. Außerdem müssen Sie den API-Nutzungsbedingungen zustimmen.

  2. Vergewissern Sie sich, dass Ihre App keinem der Anwendungsfälle entspricht, die in den Ausnahmen von den Überprüfungsanforderungen:

  3. Bestätigen Sie die Inhaberschaft der autorisierten Domains Ihres Projekts: mithilfe der Search Console Konsole. Verwenden Sie ein Konto, das entweder Projektinhaber oder Projektbearbeiter ist Ihres Cloud Console-Projekts.

  4. Achten Sie darauf, dass alle Branding-Informationen auf dem OAuth-Zustimmungsbildschirm übereinstimmen und gültig sein, z. B. der Projektname, der Nutzern angezeigt wird, die Support-E-Mail-Adresse, die URL der Startseite und URL der Datenschutzerklärung, die die Identität der App korrekt wiedergibt.

  5. Fordern Sie Ihre Anwendung im Rahmen des Überprüfungsverfahrens für den vertraulichen Bereich an: Folgen Sie dem Vorgang, bei dem Sie ein Formular ausfüllen, eine Begründung angeben und ein Video senden.

Zurück
Übersicht
Weiter
1.2 Übersicht über die Infrastruktur des Merchant Center-Kontos