1.1: קישור חשבון OAuth

מבוא והשפעה על העסק

כדי שתוכלו להשתמש בממשקי ה-API של Google, מערכת OAuth נדרשת כדי להעניק לשילוב שלכם את גישת המוכר הדרושה כדי להוסיף אותו לכרטיסי מוצר חינמיים ולמודעות בתשלום.

Alt-oauth

כדי לאשר בקשות, האפליקציה חייבת להשתמש בפרוטוקול OAuth 2.0. אין תמיכה בפרוטוקולים אחרים של הרשאות.

הדרכה בנושא חוויית המשתמש

מטרה: לבקש ממוכרים המורשים לשתף את השימוש בנתונים שלהם עבור אפליקציית Google.

עקרון העיצוב: בקשת הרשאה מתאימה בזמן הנכון. אם המוכרים לא נותנים את ההרשאה, נכשלים בחינניות.

המוכר מתבקש לספק הרשאות גישה. דוגמה לאופן שבו ניתן להציג את ההוראות האלה למוֹכר:

oauth_1

oauth_2

אחרי שהמוכר מבצע את השלבים הראשוניים, יש שלוש תוצאות אפשריות:

תוצאה 1: אם המוכר מסכים לכל ההרשאות:

oauth_3

אם המוכר מספק הרשאות מלאות, הוא מסמן את כל התיבות ומתבקש להמשיך בתהליך ההצטרפות.

תוצאה 2: אם המוכר לא מסכים ל-Google Ads

oauth_4

המוכר מסמן את כל התיבות, מלבד ההרשאה שקשורה ל-Google Ads. הם ממשיכים בתהליך ההצטרפות, ובהמשך, כשהם יוצרים חשבון Google Ads חדש או מתחברים לחשבון קיים, הם מתבקשים שוב להעניק הרשאות:

oauth_5 oauth_6

תוצאה 3: אם לא סמנו את נתוני המוצרים או את תהליך האימות של האתר, המוכר לא יוכל להמשיך להצטרף

oauth_7

oauth_8

oauth_9

oauth_10

כל האפשרויות שלמעלה יובילו לאותה הודעת שגיאה:

oauth_11

הדרכה טכנית

בחירה של בקשות הרשאה עם OAuth 2.0

יש שתי שיטות לבחור שיטת אימות של מוכר:

OAuth 2.0 לחשבונות שאינם שירותי (מומלץ מאוד) OAuth 2.0 לחשבונות שירות
לקוח OAuth 2.0 מזהה את האפליקציה ומאפשר למשתמשי קצה להעניק לאפליקציה גישה מוגבלת לנתונים שלהם ב-Google. היא מאפשרת לאפליקציה שלך לגשת לממשקי Google Cloud API מטעם משתמש הקצה.

המקרים שמופיעים ברשימה יגרמו לביטול התוקף של אסימון הגישה, שצריך להביא בחשבון בקוד:

● המשתמש ביטל את הגישה
● המשתמש שינה את הסיסמה
● מספר אסימוני הרענון שקיבלו חרג מהמגבלה
● לא נעשה שימוש באסימון הרענון במשך 6 חודשים		 חשבונות שירות הם חשבונות Google מיוחדים, שיכולים לשמש אפליקציות כדי לגשת אל Google APIs באופן פרוגרמטי באמצעות OAuth 2.0.נעשה בהם שימוש בתהליך OAuth 2.0 שלא דורש הרשאה אנושית. במקום זאת, נעשה שימוש בקובץ מפתח שרק האפליקציה שלך יכולה לגשת אליו.

הערה: אפליקציות שמשתמשות בחשבונות שירות לאימות יכולות לגשת רק לחשבון Merchant Center שלהן. אם בחרת לכתוב אפליקציית צד שלישי שנדרשת לה גישה לחשבונות Merchant Center של הלקוחות שלך, ניתן לעיין במדריך לבקשות למתן הרשאה.

הערה: נדרש פרויקט בענן שמאפשר ליצור עד 100 חשבונות שירות. אפשר לעיין במסמכי התיעוד

הגדרה של תהליך OAuth

מסגרת ההרשאות ל-OAuth 2.0 מאפשרת לאפליקציית צד שלישי לקבל גישה מוגבלת לשירות HTTP, מטעם בעלי משאב, על ידי תיאום אינטראקציה בין הבעלים של המשאב לבין שירות ה-HTTP או על ידי מתן אפשרות לאפליקציית הצד השלישי לקבל גישה מטעמה.

מכיוון שהאפליקציה שלך ניגשת לנתונים מוגנים (לא ציבוריים), נדרש מזהה לקוח ב-OAuth 2.0. ממשקי Google API משתמשים בפרוטוקול OAuth 2.0 לצורך אימות והרשאה. Google תומכת בתרחישים נפוצים של OAuth 2.0, כמו תרחישים של שרתי אינטרנט, אפליקציות מותקנות ובצד הלקוח.

מידע נוסף

נקודות שחשוב לדעת לגבי שימוש ב-OAuth ל-Content API for Shopping:

  1. לוודא שהגדרתם את סוג הגישה אופליין: התוקף של אסימוני הגישה פג מדי פעם והופך לפרטי כניסה לא חוקיים לבקשת API קשורה.

  2. רענון אסימון גישה: אפשר לעשות את זה בלי לבקש הרשאה מהמשתמש (גם אם המשתמש לא נוכח) אם ביקשתם גישה אופליין להיקפים שמשויכים לאסימון (מידע נוסף).

  3. הטמעת OAuth בספריות: מומלץ מאוד להשתמש בספריות הלקוח של Google API.

  4. היקף: עליך לבקש מהמוכר להעניק לך גישת קריאה וכתיבה לחשבון Google שלו, בהיקף OAuth של Google Merchant Center: https://www.googleapis.com/auth/content.

  5. אפשר להשתמש ב-OAuth כדי לקבל פרטים חשובים לגבי פרופיל המשתמש.

היקפים לשימוש בשילוב שלך

בהתאם לסוג השילובים שאתם מתכננים ליצור בשביל המוכרים, מומלץ לבקש את כל ההיקפים הנדרשים בשלב הזה.

תוכנית היקף איזה פורמט נדרש להיקף
Content API https://www.googleapis.com/auth/content כרטיסי מוצר חינמיים
אימות אתר https://www.googleapis.com/auth/siteverification כרטיסי מוצר חינמיים ומודעות בתשלום
מודעות https://www.googleapis.com/auth/adwords כרטיסי מוצר חינמיים ומודעות בתשלום

בדיקה אם המוכרים העניקו גישת OAuth

המוכרים צריכים לסמן תיבות בתהליך ההסכמה ב-OAuth כדי להעניק לכם גישה להיקפים מסוימים: אם ההיקפים הנדרשים חסרים, עליכם להסביר למוכרים למה הם נדרשים ולבקש את ההרשאה שוב (פרטים נוספים). אם לא תהיה גישה לכל ההרשאות האלה, המוכרים לא יוכלו להצטרף באופן מלא.

access

מפעילים את נקודת הקצה הבאה של ה-API כדי לבדוק את ההיקפים שהוענקו:

https://www.oauth2.googleapis.com/token

כתובת ה-URL מחזירה את המידע הבא:

  • access_token
  • היקפים שהוקצו למשתמש
  • זמן לפני תפוגת האסימון

בקשה

היקפים רגישים ותהליך אימות OAuth

היקפי הרשאות מסוימים שמשמשים את ממשקי ה-API של OAuth נחשבים לרגישים ומחייבים תהליך אימות. מידע נוסף ודוגמאות זמינים במאמר OAuth ל-Content API.

  1. היקף רגיש של האפליקציה שעומדת בדרישות המדיניות: עליכם לוודא שהאפליקציה עומדת במדיניות של Google בנושא נתוני משתמשים בשירותי API. צריך להביע הסכמה גם לתנאים ולהגבלות של ה-API.

  2. ודאו שהאפליקציה לא מתאימה לאף אחד מתרחישי השימוש המפורטים בקטע חריגים לדרישות האימות.

  3. מאמתים את הבעלות על הדומיינים המורשים של הפרויקט: באמצעות Search Console. צריך להשתמש בחשבון של בעלי הפרויקט או של עורך הפרויקט בפרויקט Cloud Console.

  4. ודאו שכל פרטי המיתוג במסך ההסכמה של OAuth תואמים ותקינים, למשל: שם הפרויקט שמוצג למשתמשים, כתובת האימייל לתמיכה, כתובת ה-URL של דף הבית וכתובת ה-URL של מדיניות הפרטיות, שמייצגים באופן מדויק את זהות האפליקציה.

  5. מבקשים לאפליקציה הרשאת גישה להיקף רגיש באמצעות תהליך האימות: פועלים לפי התהליך שדורש מילוי טופס, מתן נימוק ושליחת סרטון.

הקודם
סקירה כללית
הבא
1.2 סקירה כללית על התשתית של חשבון Merchant Center