1.1: OAuth-Kontoverknüpfung

Einführung und Auswirkungen auf das Geschäft

Zur Nutzung der Google APIs ist OAuth erforderlich, um Ihrer Integration den erforderlichen Händlerzugriff zu gewähren, damit diese in Produkteinträge und bezahlte Anzeigen aufgenommen werden können.

Alt-OAuth

Ihre Anwendung muss OAuth 2.0 verwenden, um Anfragen zu autorisieren. Andere Autorisierungsprotokolle werden nicht unterstützt.

UX-Anleitung

Ziel: Händler müssen autorisiert sein, die Nutzung ihrer Daten für die Google-App freizugeben.

Designprinzip: Bitten Sie zur richtigen Zeit um die richtige Berechtigung. Wenn ein Händler die Berechtigung nicht erteilt, scheitern Sie ordnungsgemäß.

Der Händler wird aufgefordert, Zugriffsberechtigungen zu erteilen. Hier ein Beispiel dafür, wie diese Anleitung dem Händler angezeigt werden kann:

oauth_1

oauth_2

Sobald der Händler diese ersten Schritte durchläuft, gibt es drei mögliche Ergebnisse:

Ergebnis 1: Wenn der Händler allen Berechtigungen zustimmt:

oauth_3

Wenn der Händler uneingeschränkte Berechtigungen erteilt, klickt er alle Kästchen an und wird aufgefordert, mit dem Onboardingprozess fortzufahren.

Ergebnis 2: Wenn der Händler Google Ads nicht zustimmt

oauth_4

Der Händler klickt alle Kästchen mit Ausnahme der Berechtigung für Google Ads an. Er setzt den Onboardingprozess fort. Wenn er später ein neues Google Ads-Konto erstellt oder eine Verbindung zu einem bestehenden Konto herstellt, wird er noch einmal aufgefordert, Berechtigungen zu erteilen:

oauth_5 oauth_6

Ergebnis 3: Wenn die Überprüfung von Produktdaten oder Websites deaktiviert ist, kann der Händler die Einrichtung nicht fortsetzen.

oauth_7

oauth_8

oauth_9

oauth_10

Alle oben genannten Optionen führen zur gleichen Fehlermeldung:

oauth_11

Technische Anleitung

Autorisierungsanfragen mit OAuth 2.0 auswählen

Es gibt zwei Möglichkeiten, eine Authentifizierungsmethode für Händler auszuwählen:

OAuth 2.0 für Nicht-Dienstkonten (dringend empfohlen) OAuth 2.0 für Dienstkonten
Ein OAuth 2.0-Client identifiziert die Anwendung und ermöglicht es Endnutzern, Ihrer Anwendung eingeschränkten Zugriff auf ihre Google-Daten zu gewähren. Dadurch kann Ihre Anwendung im Namen des Endnutzers auf Google Cloud APIs zugreifen.

Aufgrund der aufgeführten Vorkommnisse wird das Zugriffstoken ungültig gemacht. Dies sollte im Code berücksichtigt werden:

● Nutzer hat Zugriff widerrufen
● Nutzer hat Passwort geändert
● Anzahl der gewährten Aktualisierungstokens überschritten
● Aktualisierungstoken wurde innerhalb von 6 Monaten nicht verwendet		 Dienstkonten sind spezielle Google-Konten, mit denen Anwendungen mithilfe von OAuth 2.0 programmatisch auf Google APIs zugreifen können.Dabei wird ein OAuth 2.0-Vorgang verwendet, der keine menschliche Autorisierung erfordert. Stattdessen wird eine Schlüsseldatei verwendet, auf die nur Ihre Anwendung zugreifen kann.

Hinweis: Anwendungen, die Dienstkonten zur Authentifizierung verwenden, können nur auf ihr eigenes Merchant Center-Konto zugreifen. Wenn Sie eine Drittanbieteranwendung schreiben, die Zugriff auf die Merchant Center-Konten Ihrer Kunden benötigt, lesen Sie stattdessen den Leitfaden zum Autorisieren von Anfragen.

Hinweis:Ein Cloud-Projekt ist erforderlich und ermöglicht das Erstellen von bis zu 100 Dienstkonten. Dokumentation ansehen

OAuth-Ablauf einrichten

Mit dem OAuth 2.0-Autorisierungsframework kann eine Drittanbieteranwendung eingeschränkten Zugriff auf einen HTTP-Dienst erhalten – entweder im Namen eines Ressourceninhabers, indem eine Genehmigungsinteraktion zwischen dem Ressourceninhaber und dem HTTP-Dienst orchestriert wird oder indem der Drittanbieteranwendung selbst Zugriff gewährt wird.

Da Ihre Anwendung auf geschützte (nicht öffentliche) Daten zugreift, benötigen Sie eine OAuth 2.0-Client-ID. Google APIs verwenden zur Authentifizierung und Autorisierung das OAuth 2.0-Protokoll. Google unterstützt gängige OAuth 2.0-Szenarien, z. B. für Webserver-, installierte und clientseitige Anwendungen.

Weitere Informationen

Wichtige Hinweise zur Verwendung von OAuth für die Content API for Shopping:

  1. „access_type“ auf „offline“ gesetzt ist: Zugriffstokens laufen regelmäßig ab und werden zu ungültigen Anmeldedaten für eine zugehörige API-Anfrage.

  2. Zugriffstoken aktualisieren:Sie können dies tun, ohne den Nutzer um eine Berechtigung zu bitten (auch wenn der Nutzer nicht anwesend ist), wenn Sie den Offlinezugriff auf die mit dem Token verknüpften Bereiche angefordert haben (weitere Informationen).

  3. OAuth-Implementierung in den Bibliotheken:Wir empfehlen dringend, Google API-Clientbibliotheken zu verwenden.

  4. Umfang: Du musst deinen Händler bitten, dir mit dem OAuth-Bereich des Google Merchant Center Lese- und Schreibzugriff auf sein Google-Konto zu gewähren: https://www.googleapis.com/auth/content.

  5. Sie können mit OAuth wichtige Informationen zu Nutzerprofilen abrufen.

Für die Integration zu verwendende Bereiche

Je nachdem, welche Art von Integrationen du für deine Händler erstellen möchtest, solltest du im Moment alle erforderlichen Bereiche anfordern.

Programm Umfang Welches Format ist erforderlich?
Content API https://www.googleapis.com/auth/content Produkteinträge
Bestätigung von Websites https://www.googleapis.com/auth/siteverification Produkteinträge und bezahlte Anzeigen
Anzeigen https://www.googleapis.com/auth/adwords Produkteinträge und bezahlte Anzeigen

Prüfen, ob Händler OAuth-Zugriff gewährt haben

Händler müssen im OAuth-Zustimmungsvorgang Kästchen anklicken, um dir Zugriff auf bestimmte Bereiche zu gewähren:Wenn die erforderlichen Bereiche fehlen, erkläre dem Händler, warum diese erforderlich sind, und fordere die Berechtigung noch einmal an (weitere Informationen). Wenn Händler nicht auf alle diese Berechtigungen zugreifen können, ist das Onboarding nicht vollständig.

access

Rufen Sie den folgenden API-Endpunkt auf, um die gewährten Bereiche zu prüfen:

https://www.oauth2.googleapis.com/token

Die URL gibt die folgenden Informationen zurück:

  • access_token
  • dem Nutzer gewährte Bereiche
  • Zeit bis zum Ablauf des Tokens

Request

Vertrauliche Bereiche und OAuth-Überprüfungsprozess

Einige Bereiche, die von OAuth APIs verwendet werden, gelten als sensibel und erfordern ein Überprüfungsverfahren. Weitere Informationen und Beispiele finden Sie unter OAuth für die Content API.

  1. Vertraulicher Anwendungsbereich zur Einhaltung der Richtlinie: Ihre App muss der Nutzerdatenrichtlinie der API-Dienste von Google entsprechen. Außerdem müssen Sie den API-Nutzungsbedingungen zustimmen.

  2. Prüfen Sie, ob Ihre Anwendung keinem der unter Ausnahmen von den Überprüfungsanforderungen aufgeführten Anwendungsfälle entspricht.

  3. Bestätigen Sie die Inhaberschaft der autorisierten Domains Ihres Projekts mithilfe der Search Console. Verwenden Sie ein Konto, das entweder Projektinhaber oder Projektbearbeiter des Cloud Console-Projekts ist.

  4. Achten Sie darauf, dass alle Branding-Informationen auf dem OAuth-Zustimmungsbildschirm übereinstimmen und gültig sind, z. B. der Projektname, der Nutzern angezeigt wird, die Support-E-Mail-Adresse, die URL der Startseite und die URL der Datenschutzerklärung, die die Identität der Anwendung korrekt wiedergeben.

  5. Fordern Sie Ihre Anwendung mit dem Überprüfungsprozess auf den vertraulichen Bereich an: Folgen Sie dem Prozess. Hierfür müssen Sie ein Formular ausfüllen, eine Begründung angeben und ein Video senden.

Zurück
Überblick
Weiter
1.2 Übersicht über die Infrastruktur des Merchant Center-Kontos