1.1: Привязка учетной записи OAuth

Введение и влияние на бизнес

Чтобы использовать API Google, OAuth должен предоставить вашей интеграции необходимый доступ продавца для его включения в бесплатные листинги и платную рекламу.

Alt-OAuth

Ваше приложение должно использовать OAuth 2.0 для авторизации запросов. Другие протоколы авторизации не поддерживаются.

UX-руководство

Цель : разрешить продавцам делиться своими данными с приложением Google.

Принцип дизайна : запрашивайте правильное разрешение в нужное время. Если продавцы не дают разрешения, потерпите неудачу.

Продавцу будет предложено предоставить права доступа. Найдите пример того, как эти инструкции можно передать продавцу:

oauth_1

oauth_2

После того, как продавец выполнит эти начальные шаги, есть три возможных результата:

Результат 1. Если продавец согласен со всеми разрешениями:

oauth_3

Если продавец предоставляет полные разрешения, он устанавливает все флажки и ему предлагается продолжить процесс регистрации.

Результат 2. Если продавец не согласен на рекламу

oauth_4

Продавец устанавливает все флажки, кроме разрешения, связанного с Google Рекламой. Они продолжают процесс регистрации, а позже, когда они создают новую учетную запись Google Рекламы или подключаются к существующей учетной записи, им снова предлагается предоставить разрешения:

oauth_5oauth_6

Результат 3. Если данные о продукте или проверка сайта не отмечены флажком, продавцу не разрешается продолжать регистрацию.

oauth_7

oauth_8

oauth_9

oauth_10

Все предыдущие параметры приводят к одному и тому же сообщению об ошибке:

oauth_11

Техническое руководство

Выберите авторизационные запросы с помощью OAuth 2.0.

Существует два способа выбора метода аутентификации продавца:

OAuth 2.0 для неслужебных учетных записей (настоятельно рекомендуется) OAuth 2.0 для сервисных аккаунтов
Клиент OAuth 2.0 идентифицирует приложение и позволяет конечным пользователям предоставить вашему приложению ограниченный доступ к своим данным Google. Это позволяет вашему приложению получать доступ к API Google Cloud от имени конечного пользователя.

Перечисленные случаи приводят к тому, что токен доступа становится недействительным, что следует учитывать в коде:

● Пользователь отозвал доступ.
● Пользователь сменил пароль.
● Количество предоставленных токенов обновления превысило лимит.
● Токен обновления не использовался в течение 6 месяцев.		 Учетные записи служб — это специальные учетные записи Google, которые могут использоваться приложениями для программного доступа к API Google с использованием OAuth 2.0. Он использует поток OAuth 2.0, не требующий авторизации человека. Вместо этого он использует файл ключа, к которому имеет доступ только ваше приложение.

Примечание. Приложения, использующие сервисные учетные записи для аутентификации, могут получить доступ только к своей собственной учетной записи Merchant Center. Если вы пишете стороннее приложение, которому требуется доступ к учетным записям Merchant Center ваших клиентов, вместо этого обратитесь к руководству по авторизации запросов.

Примечание. Требуется облачный проект, который позволяет создать до 100 сервисных учетных записей. См. документацию

Настройте поток OAuth

Платформа авторизации OAuth 2.0 позволяет стороннему приложению получать ограниченный доступ к службе HTTP либо от имени владельца ресурса, организуя взаимодействие утверждения между владельцем ресурса и службой HTTP, либо позволяя стороннему приложению получать доступ от своего имени.

Поскольку ваше приложение имеет доступ к защищенным (закрытым) данным, вам понадобится идентификатор клиента OAuth 2.0. API Google используют протокол OAuth 2.0 для аутентификации и авторизации. Google поддерживает распространенные сценарии OAuth 2.0, например сценарии для веб-сервера, установленных и клиентских приложений.

Узнать больше

Что следует знать об использовании OAuth для API контента для покупок:

  1. Убедитесь, что для параметра access_type установлено значение «офлайн»: токены доступа периодически истекают и становятся недействительными учетными данными для связанного запроса API.

  2. Обновить токен доступа. Это можно сделать, не запрашивая у пользователя разрешения (в том числе, когда пользователь отсутствует), если вы запросили автономный доступ к областям. связанный с токеном ( подробнее ).

  3. Реализация OAuth в библиотеках. Мы настоятельно рекомендуем вам использовать клиентские библиотеки Google API .

  4. Область действия: вам необходимо попросить своего продавца предоставить вам доступ для чтения и записи к его аккаунту Google с областью действия OAuth Google Merchant Center: https://www.googleapis.com/auth/content.

  5. Вы можете использовать OAuth для получения ключевой информации профиля пользователя .

Области использования для вашей интеграции

В зависимости от того, какой тип интеграции вы планируете создать для своих продавцов, мы рекомендуем запросить все необходимые возможности прямо сейчас.

Программа Объем Какой формат требуется?
API контента https://www.googleapis.com/auth/content Бесплатные объявления
Проверка сайта https://www.googleapis.com/auth/siteverification Бесплатные листинги и платная реклама
Объявления https://www.googleapis.com/auth/adwords Бесплатные листинги и платная реклама

Проверьте, предоставили ли продавцы доступ OAuth

Продавцы должны установить флажки в потоке согласия OAuth, чтобы предоставить вам доступ к определенным областям: если необходимые области отсутствуют, объясните продавцам, почему они необходимы, и запросите разрешение еще раз ( подробнее ). Отсутствие доступа ко всем этим разрешениям не позволяет продавцам полностью подключиться.

доступ

Вызовите следующую конечную точку API, чтобы проверить предоставленные области:

https://www.oauth2.googleapis.com/token

URL-адрес возвращает следующую информацию:

  • access_token
  • области действия, предоставленные пользователю
  • время до истечения срока действия токена

запрос

Конфиденциальные области действия и процесс проверки OAuth

Некоторые области действия, используемые API OAuth, считаются конфиденциальными и требуют процедуры проверки . Дополнительную информацию и примеры можно найти на странице OAuth для Content API .

  1. Область применения конфиденциальных приложений должна соответствовать политике: необходимо убедиться, что ваше приложение соответствует Политике использования пользовательских данных служб API Google . Вам также необходимо согласиться с условиями обслуживания API .

  2. Убедитесь, что ваше приложение не подпадает ни под один из вариантов использования, перечисленных в разделе «Исключения из требований проверки» .

  3. Подтвердите право собственности на авторизованные домены вашего проекта: с помощью Search Console. Используйте учетную запись, которая является владельцем проекта или редактором вашего проекта Cloud Console.

  4. Убедитесь, что вся информация о бренде на экране согласия OAuth совпадает и действительна, например: название проекта, отображаемое пользователям, адрес электронной почты службы поддержки, URL-адрес домашней страницы и URL-адрес политики конфиденциальности, точно отражает личность приложения.

  5. Запросите для своего приложения конфиденциальную область с помощью процесса проверки: выполните процесс , который требует заполнения формы, предоставления обоснования и отправки видео.

Назад
Обзор
Далее
1.2 Обзор инфраструктуры аккаунта Merchant Center