1.1: OAuth アカウントのリンク
概要とビジネスへの影響
Google API を活用するには、統合に OAuth アクセス権限を付与する必要があります。 無料リスティングと有料広告にオンボーディングするために必要なアクセス権を販売者に付与する必要があります。
リクエストを承認するために、アプリケーションは OAuth 2.0 を使用する必要があります。 これ以外の認証プロトコルはサポートされていません。
UX ガイダンス
目標: 販売者に共有権限を与える Google アプリによるユーザーのデータの使用。
設計原則: 適切なタイミングで適切な権限を要求する。 販売者が権限を付与していない場合は、適切に失敗します。
販売者は、アクセス権限を付与するように求められます。 この手順を販売者に表示する方法の例をご覧ください。
販売者がこれらの最初のステップを完了したら、 次の 3 つの結果が考えられます。
結果 1: 販売者がすべての権限に同意している場合:
販売者が完全な権限を付与する場合は、すべてのチェックボックスをオンにします。 オンボーディング プロセスを続行するよう求められます。
結果 2: 販売者が Google 広告に同意していない場合
権限以外のチェックボックスをすべてオンにします。 関連します オンボーディングプロセスを続行し Google 広告アカウントの新規作成時や 権限を付与するよう再度求められます。
結果 3: 商品データまたはサイトの確認のチェックボックスがオフになっている場合、 オンボーディングを続行できなくなる
上記のどのオプションでも、同じエラー メッセージが表示されます。
技術ガイダンス
OAuth 2.0 でのリクエストの承認を選択する
販売者の認証方法を選択するには、次の 2 つの方法があります。
サービス アカウント以外の OAuth 2.0(強く推奨) | サービス アカウント用の OAuth 2.0 |
---|---|
OAuth 2.0 クライアントによってアプリケーションが識別され、エンドユーザーはアプリケーションによる Google データへのアクセスの制限をアプリケーションに対して許可できます。これにより、アプリケーションがエンドユーザーに代わって Google Cloud APIs にアクセスできるようになります。 リストされているアクセス トークンが無効になり、これをコードに記述します。 ● ユーザーがアクセスを取り消した ● ユーザーがパスワードを変更した ● 付与された更新トークンの数が上限を超過した ● 更新トークンが 6 か月以内に使用されていない |
サービス アカウントは、アプリケーションが OAuth 2.0 を使用してプログラムで Google API にアクセスする際に使用できる特別な Google アカウントです。人間による承認を必要としない OAuth 2.0 フローを使用します。代わりに、アプリケーションのみがアクセスできるキーファイルが使用されます。 注: 認証にサービス アカウントを使用するアプリケーションは、自身の Merchant Center アカウントにのみアクセスできます。作成しているサードパーティ アプリケーションがクライアントのクライアント データへのアクセスを必要とする場合は、Merchant Center アカウントについては、リクエストの承認ガイドをご覧ください。 注: Cloud プロジェクトが必要で、最大 100 個のサービス アカウントを作成できます。ドキュメントをご覧ください。 |
OAuth フローを設定する
OAuth 2.0 認可フレームワークを使用すると、サードパーティ アプリケーションが リソース オーナーの代理として、HTTP サービスへの制限付きアクセスを リソース オーナーと HTTP リクエストの間の承認インタラクションを アプリケーションが独自にアクセス権を取得できるようにしたり、 できます。
保護された(非公開)データにアプリがアクセスするため、OAuth 2.0 できます。Google API は、認証と認可に OAuth 2.0 プロトコルを使用します。 あります。Google は、ウェブ用など、一般的な OAuth 2.0 シナリオをサポートしています。 クライアントサイド アプリケーションをサポートしています。
詳細
Content API for Shopping に OAuth を使用する際の注意点:
access_type が offline に設定されていることを確認する: アクセス トークン 認証情報が定期的に期限切れになり、 リクエストできます。
アクセス トークンを更新する: ユーザーにプロンプトを表示せずに更新 許可を求める場合(ユーザーが不在の場合も含む) スコープへのオフライン アクセスを制限できます。関連付けられています(詳細)。
ライブラリでの OAuth 実装: Google API クライアント ライブラリ。
スコープ: 販売者に、読み取り権限と Google Merchant Center OAuth を使用した Google アカウントへの書き込みアクセス権 スコープ: https://www.googleapis.com/auth/content
OAuth を使用して主要なユーザー プロフィール情報を取得することができます。
統合に使用するスコープ
構築を計画している統合のタイプに応じて、 必要なすべてのスコープを現時点で確認することをおすすめします。
プログラム | 範囲 | スコープが必要な形式 |
---|---|---|
Content API | https://www.googleapis.com/auth/content |
無料リスティング |
サイトの確認 | https://www.googleapis.com/auth/siteverification |
無料リスティングと有料広告 |
広告 | https://www.googleapis.com/auth/adwords |
無料リスティングと有料広告 |
販売者が OAuth アクセスを許可しているかどうかを確認する
販売者は、OAuth 同意フローで、 特定のスコープへのアクセス: 必要なスコープがない場合は、その旨を説明してください。 必要である理由を販売者に伝え、権限を再度リクエストする (詳細)。これらすべての権限にアクセスできない オンボーディングを完了できない可能性があります
次の API エンドポイントを呼び出して、付与されているスコープを確認します。
https://www.oauth2.googleapis.com/token
この URL から次の情報が返されます。
- access_token
- ユーザーに付与されているスコープ
- トークンが期限切れになるまでの時間
機密スコープと OAuth 検証プロセス
OAuth API で使用される一部のスコープが考慮される 情報に機密情報があり、確認プロセスが必要な場合。その他の情報 と例については、Content API の OAuth をご覧ください。
デリケートなアプリのスコープに関するポリシーに準拠: アプリがポリシーに準拠していることの確認が必要 Google の API サービスのユーザーデータに関するポリシーに準拠する必要があります。 また、API 利用規約に同意する必要があります。
アプリが 適格性確認の要件の例外
[Search] を使用して、プロジェクトの承認済みドメインの所有権を確認します。 できます。プロジェクト オーナーまたはプロジェクト編集者であるアカウントを使用する 管理することもできます。
OAuth 同意画面のすべてのブランディング情報が一致し、 次のような有効な情報があります: ユーザーに表示されるプロジェクト名、サポートメール、ホームページ URL、 アプリの ID を正確に表しているプライバシー ポリシーの URL。
検証プロセスで機密性の高いスコープをアプリにリクエストします。 所定のプロセスに沿って操作します。その際、フォームに必要事項を入力する必要があります。 理由を入力して動画を送信します。