1.1: Collegamento dell'account OAuth
Introduzione e impatto aziendale
Per utilizzare le API di Google, OAuth è necessario per concedere l'integrazione l'accesso del commerciante necessario per l'onboarding nelle schede senza costi e negli annunci a pagamento.
La tua applicazione deve utilizzare il protocollo OAuth 2.0 per autorizzare le richieste. Non sono supportati altri protocolli di autorizzazione.
Indicazioni per l'esperienza utente
Obiettivo: avere i commercianti autorizzati alla condivisione l'utilizzo dei propri dati per l'app Google.
Principio di progettazione: chiedi l'autorizzazione giusta al momento giusto. Se i commercianti non concedono l'autorizzazione, fallirai con grazia.
Al commerciante viene chiesto di fornire le autorizzazioni di accesso. Ecco un esempio di come possono essere presentate al commerciante queste istruzioni:
Dopo che il commerciante ha eseguito questi passaggi iniziali, i risultati possibili sono tre:
Risultato 1. Se il commerciante accetta tutte le autorizzazioni:
Se il commerciante fornisce autorizzazioni complete, seleziona tutte le caselle e viene chiesto di continuare il processo di onboarding.
Risultato 2: se il commerciante non accetta gli annunci
Il commerciante seleziona tutte le caselle, tranne l'autorizzazione correlati a Google Ads. Continuano il processo di onboarding e in seguito quando creano un nuovo account Google Ads o si connettono a un account esistente, viene chiesto di nuovo di concedere le autorizzazioni:
Risultato 3: se la verifica dei dati di prodotto o del sito è deselezionata, al commerciante non è consentito continuare l'onboarding
Tutte le opzioni precedenti generano lo stesso messaggio di errore:
Consulenza tecnica
Scegli le richieste di autorizzazione con OAuth 2.0
Esistono due metodi per selezionare un metodo di autenticazione del commerciante:
OAuth 2.0 per account non di servizio (altamente consigliato) | OAuth 2.0 per gli account di servizio |
---|---|
Un client OAuth 2.0 identifica l'applicazione e consente agli utenti finali di concederla con accesso limitato ai propri dati di Google. Consente all'applicazione di accedere alle API Google Cloud per conto dell'utente finale. Le occorrenze elencate comportano l'annullamento della validità del token di accesso, che deve essere preso in considerazione nel codice: ● L'utente ha revocato l'accesso ● L'utente ha cambiato la password ● Il numero di token di aggiornamento concessi ha superato il limite ● Il token di aggiornamento non è stato utilizzato entro 6 mesi |
Gli account di servizio sono Account Google speciali che possono essere utilizzati dalle applicazioni per accedere alle API di Google in modo programmatico mediante OAuth 2.0.Utilizza un flusso OAuth 2.0 che non richiede l'autorizzazione umana. Al contrario, utilizza un file chiave a cui può accedere solo la tua applicazione. Nota:le applicazioni che utilizzano account di servizio per l'autenticazione possono accedere solo al proprio account Merchant Center. Se stai scrivendo un'applicazione di terze parti che ha bisogno di accedere ai tuoi client Per gli account Merchant Center, consulta la guida Autorizzazione delle richieste. Nota:un progetto Cloud è obbligatorio e consente la creazione di un massimo di 100 account di servizio. Consulta la documentazione |
Configurare il flusso OAuth
il framework di autorizzazione OAuth 2.0 consente a un'applicazione di terze parti di ottenere limitato a un servizio HTTP, per conto di un proprietario della risorsa orchestrazione di un'interazione di approvazione tra il proprietario della risorsa e o consentendo all'applicazione di terze parti di ottenere l'accesso autonomamente per conto tuo.
Poiché la tua app accede a dati protetti (non pubblici), è necessario un OAuth 2.0 l'ID client. Le API di Google utilizzano il protocollo OAuth 2.0 per l'autenticazione e autorizzazione. Google supporta scenari OAuth 2.0 comuni come quelli per il web delle applicazioni installate e lato client.
Scopri di più
Aspetti da considerare sull'utilizzo di OAuth per l'API Content for Shopping:
Assicurati di aver impostato access_type su offline: token di accesso scadono periodicamente e diventano credenziali non valide per un'API correlata richiesta.
Aggiorna un token di accesso:puoi farlo senza chiedere all'utente di farlo. per ottenere l'autorizzazione (anche quando l'utente non è presente), se lo hai richiesto. l'accesso offline agli ambiti. associate al token (scopri di più).
Implementazione di OAuth nelle librerie: ti consigliamo vivamente di utilizzare Librerie client delle API di Google.
Ambito: devi richiedere al commerciante di concederti le funzionalità di lettura e accesso in scrittura al proprio Account Google con il protocollo OAuth di Google Merchant Center ambito: https://www.googleapis.com/auth/content.
Puoi utilizzare OAuth per ottenere le informazioni chiave del profilo dell'utente.
Ambiti da utilizzare per l'integrazione
A seconda del tipo di integrazioni che prevedi di creare per il tuo commercianti, ti consigliamo di chiedere tutti gli ambiti necessari in questo momento.
Programma | Ambito | Il formato dell'ambito richiesto |
---|---|---|
API Content | https://www.googleapis.com/auth/content |
Schede gratuite |
Verifica del sito | https://www.googleapis.com/auth/siteverification |
Schede senza costi e Annunci a pagamento |
Annunci | https://www.googleapis.com/auth/adwords |
Schede senza costi e Annunci a pagamento |
Verificare se i commercianti hanno concesso l'accesso OAuth
I commercianti devono selezionare le caselle nel flusso di consenso OAuth per concedere l'accesso ad ambiti specifici: se mancano gli ambiti richiesti, spiega ai commercianti perché sono necessari e richiedi di nuovo l'autorizzazione (scopri di più). Mancato accesso a tutte queste autorizzazioni impedire ai commercianti di effettuare completamente l'onboarding.
Chiama il seguente endpoint API per verificare gli ambiti concessi:
https://www.oauth2.googleapis.com/token
L'URL restituisce le seguenti informazioni:
- access_token
- ambiti concessi all'utente
- tempo prima della scadenza del token
Ambiti sensibili e procedura di verifica OAuth
Alcuni ambiti utilizzati dalle API OAuth sono considerati sensibili e richiedono una procedura di verifica. Informazioni aggiuntive ed esempi sono disponibili nel sito OAuth per l'API Content.
Ambito dell'app sensibile per rispettare le norme: devi verificare che la tua app sia conforme Ai sensi delle Norme relative ai dati utente dei servizi API di Google. Devi inoltre accettare i Termini di servizio delle API.
Verifica che la tua app non rientri in nessuno dei casi d'uso elencati nella Eccezioni ai requisiti di verifica.
Verifica la proprietà dei domini autorizzati del tuo progetto utilizzando la funzione di ricerca Google Cloud. Utilizza un account proprietario del progetto o Editor del progetto del tuo progetto nella console Cloud.
Assicurati che tutte le informazioni di branding nella schermata per il consenso OAuth corrispondano e siano validi, ad esempio: nome del progetto mostrato agli utenti, email per l'assistenza, URL della home page e dell'URL delle norme sulla privacy, che rappresenta con precisione l'identità dell'app.
Richiedi l'ambito sensibile dell'app con la procedura di verifica: Seguire la procedura che richiede la compilazione di un modulo. fornendo una giustificazione e inviando un video.