1.1: Collegamento di account OAuth
Introduzione e impatto aziendale
Per utilizzare le API di Google, OAuth è necessario per concedere alla tua integrazione l'accesso commerciante necessario per l'onboarding nelle schede senza costi e negli annunci a pagamento.
La tua applicazione deve utilizzare il protocollo OAuth 2.0 per autorizzare le richieste. Non sono supportati altri protocolli di autorizzazione.
Indicazioni per l'UX
Obiettivo: ottenere l'autorizzazione dei commercianti a condividere l'utilizzo dei loro dati per l'app Google.
Principio di progettazione: chiedi l'autorizzazione giusta al momento giusto. Se i commercianti non concedono l'autorizzazione, fallire correttamente.
Al commerciante viene richiesto di fornire le autorizzazioni di accesso. Ecco un esempio di come queste istruzioni possono essere mostrate al commerciante:
Dopo che il commerciante esegue questi passaggi iniziali, si possono ottenere tre possibili risultati:
Risultato n. 1: se il commerciante accetta tutte le autorizzazioni:
Se il commerciante fornisce autorizzazioni complete, seleziona tutte le caselle e gli viene chiesto di continuare la procedura di onboarding.
Risultato n. 2: se il commerciante non accetta gli annunci
Il commerciante seleziona tutte le caselle tranne l'autorizzazione relativa a Google Ads. Continuano la procedura di onboarding e in seguito, quando creano un nuovo account Google Ads o si connettono a un account esistente, vengono nuovamente invitati a concedere le autorizzazioni:
Risultato 3: se la verifica dei dati di prodotto o del sito è deselezionata, al commerciante viene impedito di continuare la procedura di onboarding
Tutte le opzioni precedenti generano lo stesso messaggio di errore:
Indicazioni tecniche
Scegli le richieste di autorizzazione con OAuth 2.0
Esistono due metodi per selezionare un metodo di autenticazione del commerciante:
| OAuth 2.0 per account non di servizio (altamente consigliato) | OAuth 2.0 per gli account di servizio |
|---|---|
| Un client OAuth 2.0 identifica l'applicazione e consente agli utenti finali di concedere alla tua applicazione un accesso limitato ai propri dati Google. Consente alla tua applicazione di accedere alle API Google Cloud per conto dell'utente finale. Le occorrenze elencate comportano l'annullamento del token di accesso che deve essere preso in considerazione nel codice: ● L'utente ha revocato l'accesso ● L'utente ha cambiato la password ● Il numero di token di aggiornamento concessi supera il limite ● Il token di aggiornamento non è stato utilizzato per 6 mesi |
Gli account di servizio sono Account Google speciali che possono essere utilizzati dalle applicazioni per accedere alle API di Google in modo programmatico mediante OAuth 2.0.Utilizza un flusso OAuth 2.0 che non richiede l'autorizzazione umana. Al contrario, utilizza un file chiave a cui può accedere solo l'applicazione. Nota:le applicazioni che utilizzano account di servizio per l'autenticazione possono accedere solo al proprio account Merchant Center. Se stai scrivendo un'applicazione di terze parti che ha bisogno di accedere agli account Merchant Center dei tuoi clienti, consulta la guida alle richieste di autorizzazione. Nota: è necessario un progetto Cloud che consente la creazione di un massimo di 100 account di servizio. Consulta la documentazione |
Configurare il flusso OAuth
Il framework di autorizzazione OAuth 2.0 consente a un'applicazione di terze parti di ottenere l'accesso limitato a un servizio HTTP per conto di un proprietario della risorsa orchestrando un'interazione di approvazione tra il proprietario della risorsa e il servizio HTTP oppure consentendo all'applicazione di terze parti di ottenere l'accesso per conto proprio.
Poiché la tua app accede a dati protetti (non pubblici), devi avere un ID client OAuth 2.0. Le API di Google utilizzano il protocollo OAuth 2.0 per l'autenticazione e l'autorizzazione. Google supporta scenari OAuth 2.0 comuni, come quelli per applicazioni server web, installate e lato client.
Scopri di più
- Utilizzare OAuth 2.0 per accedere alle API di Google
- Configurazione di OAuth
- OAuth per l'API Content
Aspetti da considerare sull'utilizzo di OAuth per Content API for Shopping:
Assicurati di aver impostato access_type su offline: i token di accesso scadono periodicamente e diventano credenziali non valide per una richiesta API correlata.
Aggiorna un token di accesso: puoi eseguire questa operazione senza chiedere all'utente l'autorizzazione (anche quando l'utente non è presente) se hai richiesto l'accesso offline agli ambiti associati al token (scopri di più).
Implementazione di OAuth nelle librerie: consigliamo vivamente di utilizzare le librerie client delle API di Google.
Ambito: devi richiedere al commerciante di concederti l'accesso in lettura e scrittura al suo Account Google con l'ambito OAuth di Google Merchant Center: https://www.googleapis.com/auth/content.
Puoi utilizzare il protocollo OAuth per ottenere le informazioni chiave del profilo utente.
Ambiti da utilizzare per l'integrazione
A seconda del tipo di integrazioni che prevedi di creare per i tuoi commercianti, ti consigliamo di richiedere tutti gli ambiti necessari in questo momento.
| Programma | Ambito | Quale formato è obbligatorio per l'ambito |
|---|---|---|
| API Content | https://www.googleapis.com/auth/content |
Schede senza costi |
| Verifica del sito | https://www.googleapis.com/auth/siteverification |
Annunci a pagamento e con schede senza costi |
| Annunci | https://www.googleapis.com/auth/adwords |
Annunci a pagamento e con schede senza costi |
Verificare se i commercianti hanno concesso l'accesso OAuth
I commercianti devono selezionare le caselle nel flusso di consenso OAuth per concederti l'accesso ad ambiti specifici: se mancano gli ambiti richiesti, spiega ai commercianti perché sono necessari e richiedi di nuovo l'autorizzazione (ulteriori dettagli). Il fatto di non avere accesso a tutte queste autorizzazioni impedisce ai commercianti di eseguire l'onboarding completo.
Chiama il seguente endpoint API per verificare gli ambiti concessi:
https://www.oauth2.googleapis.com/token
L'URL restituisce le seguenti informazioni:
- access_token
- ambiti concessi all'utente
- tempo prima della scadenza del token
Ambiti sensibili e procedura di verifica OAuth
Alcuni ambiti utilizzati dalle API OAuth sono considerati sensibili e richiedono una procedura di verifica. Ulteriori informazioni ed esempi sono disponibili nella pagina OAuth per l'API Content.
Ambito dell'app sensibile per rispettare le norme: è necessario verificare che la tua app sia conforme alle norme relative ai dati utente dei servizi API di Google. Devi inoltre accettare i Termini di servizio delle API.
Verifica che la tua app non rientri in nessuno dei casi d'uso elencati nella sezione Eccezioni ai requisiti di verifica.
Verifica la proprietà dei domini autorizzati del tuo progetto utilizzando Search Console. Utilizza un account che sia un proprietario o un editor di progetto del tuo progetto della console Cloud.
Assicurati che tutte le informazioni di branding nella schermata per il consenso OAuth corrispondano e siano valide, ad esempio: il nome del progetto mostrato agli utenti, l'email di assistenza, l'URL della home page e l'URL delle norme sulla privacy rappresentino accuratamente l'identità dell'app.
Richiedi la tua app per l'ambito sensibile con la procedura di verifica: Segui la procedura che richiede la compilazione di un modulo, una giustificazione e l'invio di un video.