1.1: การลิงก์บัญชี OAuth

บทนำและผลกระทบทางธุรกิจ

หากต้องการใช้ประโยชน์จาก Google API คุณต้องให้ OAuth ให้สิทธิ์ผู้ขายที่จำเป็นแก่ผู้ขายในการเริ่มต้นใช้งานข้อมูลที่แสดงฟรีและโฆษณาแบบชำระเงิน

Alt-Oauth

แอปพลิเคชันต้องใช้ OAuth 2.0 เพื่อให้สิทธิ์คำขอ ระบบไม่รองรับโปรโตคอลการให้สิทธิ์อื่นๆ

คำแนะนำ UX

เป้าหมาย: ให้ผู้ขายให้สิทธิ์ ในการแชร์การใช้ข้อมูลของตนสำหรับแอป Google

หลักการออกแบบ: ขอสิทธิ์ที่เหมาะสมในเวลาที่เหมาะสม หากผู้ขายไม่ให้สิทธิ์ จะดำเนินการไม่สำเร็จ

ผู้ขายได้รับแจ้งให้มอบสิทธิ์เข้าถึง ดูตัวอย่างวิธีแสดงวิธีการเหล่านี้แก่ผู้ขาย

oauth_1

oauth_2

เมื่อผู้ขายทำตามขั้นตอนเบื้องต้นเหล่านี้แล้ว จะเกิดผลลัพธ์ที่เป็นไปได้ 3 แบบดังนี้

ผลลัพธ์ #1: หากผู้ขายยอมรับสิทธิ์ทั้งหมด

oauth_3

หากผู้ขายให้สิทธิ์โดยสมบูรณ์ ผู้ขายจะต้องเลือกช่องทั้งหมดและได้รับแจ้งให้ดำเนินการขั้นตอนการเริ่มต้นใช้งานต่อ

ผลลัพธ์ #2: หากผู้ขายไม่ยอมรับ Google Ads

oauth_4

ผู้ขายทำเครื่องหมายทุกช่อง ยกเว้นสิทธิ์ ที่เกี่ยวข้องกับ Google Ads ผู้ใช้จะดำเนินการขั้นตอนการเริ่มต้นใช้งานต่อไป และเมื่อสร้างบัญชี Google Ads ใหม่หรือเชื่อมต่อกับบัญชีที่มีอยู่ ผู้ใช้จะได้รับการแจ้งเตือนอีกครั้งเพื่อให้สิทธิ์

oauth_5 oauth_6

ผลลัพธ์ #3: หากยกเลิกการเลือกข้อมูลผลิตภัณฑ์หรือการยืนยันเว็บไซต์ ผู้ขายจะถูกบล็อกไม่ให้เริ่มต้นใช้งานต่อ

oauth_7

oauth_8

oauth_9

oauth_10

ตัวเลือกก่อนหน้านี้ทั้งหมดจะแสดงข้อความแสดงข้อผิดพลาดเดียวกัน

oauth_11

คำแนะนำทางเทคนิค

เลือกคำขอการให้สิทธิ์ด้วย OAuth 2.0

การเลือกวิธีการตรวจสอบสิทธิ์ของผู้ขายทำได้ 2 วิธี ดังนี้

OAuth 2.0 สำหรับบัญชีที่ไม่ใช่บริการ (แนะนำอย่างยิ่ง) OAuth 2.0 สำหรับบัญชีบริการ
ไคลเอ็นต์ OAuth 2.0 จะระบุแอปพลิเคชันและอนุญาตให้ผู้ใช้ปลายทางให้สิทธิ์แอปพลิเคชันของคุณในการเข้าถึงข้อมูล Google ของตนอย่างจำกัด การดำเนินการนี้ช่วยให้แอปพลิเคชันของคุณเข้าถึง Google Cloud API ในนามของผู้ใช้ปลายทางได้

รายการที่แสดงในรายการจะทำให้โทเค็นเพื่อการเข้าถึงใช้ไม่ได้ ซึ่งควรจะพิจารณาเป็นรหัส

● ผู้ใช้เพิกถอนสิทธิ์เข้าถึง
● ผู้ใช้เปลี่ยนรหัสผ่าน
● โทเค็นการรีเฟรชที่ได้รับเกินขีดจำกัดแล้ว
● ยังไม่มีการใช้โทเค็นการรีเฟรชภายใน 6 เดือน		 บัญชีบริการคือบัญชีพิเศษของ Google ที่แอปพลิเคชันสามารถใช้เพื่อเข้าถึง Google APIs ผ่านการเขียนโปรแกรมโดยใช้ OAuth 2.0 โดยใช้ขั้นตอน OAuth 2.0 ที่ไม่ต้องมีการให้สิทธิ์จากมนุษย์ แต่จะใช้ไฟล์คีย์ที่มีเพียงแอปพลิเคชันของคุณเท่านั้นที่เข้าถึงได้

หมายเหตุ: แอปพลิเคชันที่ใช้บัญชีบริการสำหรับการตรวจสอบสิทธิ์จะมีสิทธิ์เข้าถึงได้เฉพาะบัญชี Merchant Center ของตนเองเท่านั้น หากคุณกำลังเขียนแอปพลิเคชันของบุคคลที่สามที่ต้องการสิทธิ์เข้าถึงบัญชี Merchant Center ของลูกค้า โปรดดูคู่มือการให้สิทธิ์คำขอแทน

หมายเหตุ: คุณต้องมีโปรเจ็กต์ที่อยู่ในระบบคลาวด์และอนุญาตให้สร้างบัญชีบริการได้สูงสุด 100 บัญชี ดูเอกสารประกอบ

ตั้งค่าขั้นตอน OAuth

เฟรมเวิร์กการให้สิทธิ์ OAuth 2.0 ช่วยให้แอปพลิเคชันของบุคคลที่สามเข้าถึงบริการ HTTP ได้อย่างจำกัด ไม่ว่าจะเป็นในนามของเจ้าของทรัพยากรโดยจัดการเรื่องการโต้ตอบการอนุมัติระหว่างเจ้าของทรัพยากรและบริการ HTTP หรือโดยการอนุญาตให้แอปพลิเคชันของบุคคลที่สามรับสิทธิ์การเข้าถึงในนามของตนเอง

คุณต้องมีรหัสไคลเอ็นต์ OAuth 2.0 เนื่องจากแอปของคุณเข้าถึงข้อมูลที่มีการคุ้มครอง (ไม่ใช่ข้อมูลสาธารณะ) Google APIs ใช้โปรโตคอล OAuth 2.0 ในการตรวจสอบสิทธิ์และให้สิทธิ์ Google รองรับสถานการณ์ทั่วไปของ OAuth 2.0 เช่น สำหรับเว็บเซิร์ฟเวอร์ แอปพลิเคชันที่ติดตั้ง และแอปพลิเคชันฝั่งไคลเอ็นต์

ดูข้อมูลเพิ่มเติม

สิ่งที่ควรทราบเกี่ยวกับการใช้ OAuth สำหรับ Content API for Shopping มีดังนี้

  1. ตรวจสอบว่าได้ตั้งค่า access_type เป็นออฟไลน์แล้ว: โทเค็นเพื่อการเข้าถึงจะหมดอายุเป็นระยะและกลายเป็นข้อมูลเข้าสู่ระบบที่ไม่ถูกต้องสําหรับคําขอ API ที่เกี่ยวข้อง

  2. รีเฟรชโทเค็นเพื่อการเข้าถึง: คุณทำได้โดยไม่ต้องแจ้งให้ผู้ใช้ขอสิทธิ์ (รวมถึงกรณีที่ผู้ใช้ไม่ปรากฏ) หากคุณส่งคำขอเข้าถึงขอบเขตแบบออฟไลน์ที่เชื่อมโยงกับโทเค็น (ดูข้อมูลเพิ่มเติม)

  3. การใช้งาน OAuth ในไลบรารี: เราขอแนะนำให้ใช้ไลบรารีของไคลเอ็นต์ Google API

  4. ขอบเขต: คุณต้องขอให้ผู้ขายให้สิทธิ์แบบอ่านและเขียนในบัญชี Google ของผู้ขายด้วยขอบเขต OAuth ของ Google Merchant Center: https://www.googleapis.com/auth/content

  5. คุณสามารถใช้ OAuth เพื่อรับข้อมูลโปรไฟล์ของผู้ใช้หลัก

ขอบเขตที่จะใช้ในการผสานรวม

เราขอแนะนำให้คุณขอขอบเขตที่จำเป็นทั้งหมดในตอนนี้ ทั้งนี้ขึ้นอยู่กับประเภทการผสานรวมที่คุณวางแผนจะสร้างสำหรับผู้ขาย

รายการ ขอบเขต รูปแบบใดที่ต้องมีขอบเขต
Content API https://www.googleapis.com/auth/content ข้อมูลที่แสดงฟรี
การยืนยันเว็บไซต์ https://www.googleapis.com/auth/siteverification ข้อมูลที่แสดงฟรีและโฆษณาแบบชำระเงิน
โฆษณา https://www.googleapis.com/auth/adwords ข้อมูลที่แสดงฟรีและโฆษณาแบบชำระเงิน

ตรวจสอบว่าผู้ขายได้ให้สิทธิ์เข้าถึง OAuth แล้วหรือยัง

ผู้ขายต้องเลือกช่องในขั้นตอนความยินยอมของ OAuth เพื่อให้คุณเข้าถึงขอบเขตที่เฉพาะเจาะจงได้: หากขอบเขตที่จำเป็นขาดหายไป ให้อธิบายเหตุผลที่จำเป็นต้องมีขอบเขตเหล่านี้และขอสิทธิ์อีกครั้ง (รายละเอียดเพิ่มเติม) หากไม่สามารถเข้าถึงสิทธิ์เหล่านี้ทั้งหมด จะทำให้ผู้ขายเริ่มต้นใช้งานโดยสมบูรณ์ไม่ได้

access

เรียกใช้ปลายทาง API ต่อไปนี้เพื่อตรวจสอบขอบเขตที่ได้รับ

https://www.oauth2.googleapis.com/token

URL จะแสดงข้อมูลต่อไปนี้

  • access_token
  • ขอบเขตที่ให้สิทธิ์แก่ผู้ใช้
  • เวลาก่อนโทเค็นหมดอายุ

ส่งคำขอ

ขอบเขตที่ละเอียดอ่อนและขั้นตอนการยืนยัน OAuth

ขอบเขตบางอย่างที่ API ของ OAuth ใช้ถือว่ามีความละเอียดอ่อนและต้องมีขั้นตอนการยืนยัน ดูข้อมูลและตัวอย่างเพิ่มเติมได้ที่ OAuth สำหรับ Content API

  1. ขอบเขตที่ละเอียดอ่อนของแอปเพื่อให้เป็นไปตามนโยบาย: ต้องตรวจสอบว่าแอปเป็นไปตามนโยบายข้อมูลผู้ใช้สำหรับบริการ API ของ Google และคุณต้องยอมรับข้อกำหนดในการให้บริการของ API ด้วย

  2. ยืนยันว่าแอปของคุณไม่ได้อยู่ภายใต้กรณีการใช้งานใดๆ ที่ระบุไว้ในข้อยกเว้นของข้อกําหนดในการยืนยัน

  3. ยืนยันการเป็นเจ้าของโดเมนที่ได้รับอนุญาตของโปรเจ็กต์โดยใช้ Search Console ใช้บัญชีที่เป็นเจ้าของโปรเจ็กต์หรือผู้แก้ไขโปรเจ็กต์ของโปรเจ็กต์ Cloud Console ของคุณ

  4. ตรวจสอบว่าข้อมูลแบรนด์ทั้งหมดในหน้าจอคำยินยอม OAuth ตรงกันและถูกต้อง เช่น ชื่อโปรเจ็กต์ที่แสดงต่อผู้ใช้, อีเมลสนับสนุน, URL ของหน้าแรก และ URL นโยบายความเป็นส่วนตัว ซึ่งแสดงถึงตัวตนของแอปอย่างถูกต้อง

  5. ส่งคำขอขอบเขตที่ละเอียดอ่อนให้กับแอปผ่านกระบวนการยืนยัน โดยทำดังนี้ ทำตามกระบวนการซึ่งต้องกรอกแบบฟอร์ม ระบุเหตุผล และส่งวิดีโอ

ก่อนหน้า
ภาพรวม
ถัดไป
1.2 ภาพรวมโครงสร้างพื้นฐานของบัญชี Merchant Center