1.1: Association de compte OAuth
Introduction et impact commercial
Pour exploiter les API Google, OAuth est requis afin d'accorder votre intégration l'accès nécessaire aux marchands pour les intégrer aux fiches gratuites et aux annonces payantes.
Votre application doit autoriser les requêtes via le protocole OAuth 2.0. Les autres protocoles d'autorisation ne sont pas acceptés.
Conseils sur l'expérience utilisateur
Objectif: Permettre aux marchands de partager des éléments l'utilisation de leurs données pour l'appli Google.
Principe de conception: demandez la bonne autorisation au bon moment. Si le marchand ne vous y autorise pas, échouez sans tarder.
Le marchand est invité à accorder des autorisations d'accès. Voici un exemple montrant comment ces instructions peuvent être fournies au marchand:
Une fois que le marchand a suivi ces étapes initiales, trois résultats sont possibles:
Résultat n° 1: Si le marchand accepte toutes les autorisations:
Si le marchand fournit toutes les autorisations, il doit cocher toutes les cases. et est invité à poursuivre le processus d'intégration.
Résultat 2: si le marchand n'accepte pas Ads
Le marchand coche toutes les cases, sauf l'autorisation. liés à Google Ads. Ils poursuivent le processus d’intégration et plus tard, lorsqu'ils créent un compte Google Ads ou s'associent à un compte existant, il est à nouveau invité à accorder des autorisations:
Résultat n° 3: si la case de validation des données produit ou du site n'est pas cochée, le marchand ne peut pas poursuivre son intégration.
Toutes les options précédentes génèrent le même message d'erreur:
Conseils techniques
Choisir les requêtes d'autorisation avec OAuth 2.0
Il existe deux méthodes pour sélectionner la méthode d'authentification d'un marchand:
| OAuth 2.0 pour les autres comptes de service (fortement recommandé) | OAuth 2.0 pour les comptes de service |
|---|---|
| Un client OAuth 2.0 identifie l'application et permet aux utilisateurs finaux d'accorder à votre application un accès limité à leurs données Google. Elle permet à votre application d'accéder aux API Google Cloud au nom de l'utilisateur final. Les occurrences listées entraînent l'invalidation du jeton d'accès qui doit être pris en compte dans le code: ● L'utilisateur a révoqué l'accès ● L'utilisateur a changé de mot de passe ● Le nombre de jetons d'actualisation accordés dépasse la limite autorisée ● Le jeton d'actualisation n'a pas été utilisé depuis six mois |
Les comptes de service sont des comptes Google spéciaux qui permettent aux applications d'accéder aux API Google par programmation à l'aide d'OAuth 2.0.Ils utilisent un flux OAuth 2.0 qui ne nécessite aucune autorisation humaine. Il utilise à la place un fichier de clé auquel seule votre application a accès. Remarque:Les applications qui utilisent des Service Accounts pour l'authentification ne peuvent accéder qu'à leur propre compte Merchant Center. Si vous écrivez une application tierce qui doit accéder aux applications les comptes Merchant Center, consultez plutôt le guide "Autoriser les requêtes". Remarque:Vous devez disposer d'un projet Cloud qui permet de créer jusqu'à 100 comptes de service. Consultez la documentation. |
Configurer le flux OAuth
Le framework d'autorisation OAuth 2.0 permet à une application tierce d'obtenir un accès limité à un service HTTP, soit pour le compte d'un propriétaire de ressource, une interaction d'approbation entre le propriétaire de la ressource et le serveur service ou autoriser l'application tierce à accéder elle-même au nom de l'utilisateur.
Étant donné que votre application accède à des données protégées (non publiques), vous devez disposer d'un ID client. Les API Google utilisent le protocole OAuth 2.0 pour l'authentification une autorisation. Google accepte les scénarios OAuth 2.0 courants, comme ceux pour le Web le serveur, les applications installées et les applications côté client.
En savoir plus
Points à noter concernant l'utilisation d'OAuth pour Content API pour Shopping:
Assurez-vous d'avoir défini "access_type" sur "offline":jetons d'accès. expirent régulièrement et deviennent des identifiants non valides pour une API associée requête.
Actualiser un jeton d'accès:vous pouvez le faire sans envoyer d'invite à l'utilisateur. (y compris en l'absence de l'utilisateur) si vous en avez fait la demande un accès hors connexion aux niveaux d'accès. associé au jeton (en savoir plus).
Implémentation d'OAuth dans les bibliothèques:nous vous recommandons vivement d'utiliser Bibliothèques clientes pour les API Google :
Portée:vous devez demander au marchand de vous accorder les autorisations de lecture et un accès en écriture à son compte Google avec le protocole OAuth champ d'application: https://www.googleapis.com/auth/content.
Vous pouvez utiliser OAuth pour obtenir des informations clés de profil utilisateur.
Champs d'application à utiliser pour votre intégration
En fonction du type d'intégrations que vous prévoyez de créer pour votre nous vous recommandons de demander tous les champs d'application nécessaires pour le moment.
| Programme | Champ d'application | Format requis pour le champ d'application |
|---|---|---|
| Content API | https://www.googleapis.com/auth/content |
Fiches gratuites |
| Validation de site | https://www.googleapis.com/auth/siteverification |
Fiches gratuites et Annonces payantes |
| Annonces | https://www.googleapis.com/auth/adwords |
Fiches gratuites et Annonces payantes |
Vérifier si les marchands ont accordé l'accès OAuth
Les marchands doivent cocher les cases du flux de consentement OAuth l'accès à des niveaux d'accès spécifiques:si les champs d'application requis sont manquants, aux marchands pourquoi elles sont nécessaires et redemander l'autorisation (en savoir plus). Ne pas avoir accès à toutes ces autorisations empêcher les marchands de procéder à une intégration complète.
Appelez le point de terminaison d'API suivant pour vérifier les niveaux d'accès accordés:
https://www.oauth2.googleapis.com/token
L'URL renvoie les informations suivantes:
- access_token
- champs d'application accordés à l'utilisateur
- temps avant l'expiration du jeton
Champs d'application sensibles et procédure de validation OAuth
Certains champs d'application utilisés par les API OAuth sensibles et qui nécessitent une procédure de validation. Informations complémentaires et des exemples sont disponibles sur la page OAuth for the Content API.
Champ d'application de l'application sensible pour respecter le règlement: vous devez vous assurer que votre application est conforme conformément aux Règles sur les données utilisateur dans les services d'API Google. Vous devez également accepter les Conditions d'utilisation de l'API.
Vérifiez que votre application n'entre pas dans l'un des cas d'utilisation listés dans le Exceptions aux conditions de validation.
Validez la propriété des domaines autorisés de votre projet à l'aide du champ de recherche la console Cloud. Utiliser un compte propriétaire ou éditeur de projet de votre projet dans la console Cloud.
Assurez-vous que toutes les informations de branding affichées sur l'écran de consentement OAuth correspondent et sont valides telles que: le nom du projet affiché pour les utilisateurs, l'adresse e-mail d'assistance, l'URL de la page d'accueil et l'URL des règles de confidentialité, qui représente précisément l'identité de l'application.
Demandez l'accès à votre application pour un champ d'application sensible via la procédure de validation: Suivez la procédure (vous devez remplir un formulaire). justifiant l'envoi d'une vidéo.