Storebuilder Blueprint | Google for Developers

Bu sayfa, Cloud Translation API ile çevrilmiştir.

1.1: OAuth Hesap Bağlama

Giriş ve İşletme Etkisi

Google API'lerinden yararlanmak için OAuth'un entegrasyonunuza, ücretsiz listelemeler ve Ücretli Reklamlar'a katılımı için gerekli satıcı erişimini vermesi gerekir.

Alt-oauth

Uygulamanızın istekleri yetkilendirmek için OAuth 2.0 kullanması gerekir. Başka hiçbir yetkilendirme protokolü desteklenmez.

Kullanıcı Deneyimi Rehberliği

Hedef: Satıcıların, verilerinin Google uygulaması için kullanımını paylaşma yetkisi almasını sağlamak.

Tasarım ilkesi: Doğru zamanda doğru izni isteyin. Satıcılar izin vermezse başarısız olun.

Satıcıdan erişim izinleri vermesi istenir. Bu talimatların satıcıya nasıl sunulabileceğine dair bir örnek bulun:

oauth_1

oauth_2

Satıcı bu ilk adımları uyguladıktan sonra üç olası sonuç vardır:

1. Sonuç: Satıcı tüm izinleri kabul ederse:

oauth_3

Satıcı tüm izinleri verirse tüm kutuları işaretler ve ilk katılım sürecine devam etmesi istenir.

2. Sonuç: Satıcı Ads'i kabul etmezse

oauth_4

Satıcı, Google Ads ile ilgili izin hariç tüm kutuları işaretler. İlk katılım sürecine devam eder ve daha sonra, yeni bir Google Ads hesabı oluştururken veya mevcut bir hesaba bağlanırken kullanıcılardan tekrar izin vermeleri istenir:

oauth_5 oauth_6

3. Sonuç: Ürün verileri veya site doğrulaması kontrol edilmediyse satıcının ilk katılıma devam etmesi engellenir

oauth_7

oauth_8

oauth_9

oauth_10

Yukarıdaki seçeneklerin tümü aynı hata mesajıyla sonuçlanır:

oauth_11

Teknik Rehberlik

OAuth 2.0 ile yetkilendirme isteklerini seçin

Satıcı kimlik doğrulama yöntemini seçmek için iki yöntem vardır:

Hizmet dışı hesaplar için OAuth 2.0 (Önemle Tavsiye Edilir)	Hizmet hesapları için OAuth 2.0
OAuth 2.0 istemcisi uygulamayı tanımlar ve son kullanıcıların uygulamanıza kendi Google verilerine sınırlı erişim izni vermesine olanak tanır. Bu durum, uygulamanızın son kullanıcı adına Google Cloud API'lerine erişmesine olanak tanır. Listelenen durumlar, erişim jetonunun geçersiz kılınmasına neden olur ve kodda dikkate alınması gerekir: ● Kullanıcı, erişimi iptal etti ● Kullanıcı şifreyi değiştirdi ● Verilen yenileme jetonlarının sayısı sınırı aştı ● Yenileme jetonu 6 ay içinde kullanılmadı	Hizmet hesapları, uygulamaların OAuth 2.0 kullanarak Google API'lerine programlı bir şekilde erişmek için kullanabileceği özel Google hesaplarıdır.İnsan yetkilendirmesi gerektirmeyen bir OAuth 2.0 akışı kullanır. Bunun yerine, yalnızca uygulamanızın erişebileceği bir anahtar dosyası kullanır. Not: Kimlik doğrulama için hizmet hesaplarını kullanan uygulamalar yalnızca kendi Merchant Center hesaplarına erişebilir. Müşterilerinizin Merchant Center hesaplarına erişmesi gereken bir üçüncü taraf uygulaması yazıyorsanız bunun yerine İstekleri Yetkilendirme kılavuzunu inceleyin. Not: Cloud projesi gereklidir ve 100 adede kadar hizmet hesabı oluşturulmasına olanak tanır. Belgelere bakın

Hizmet dışı hesaplar için OAuth 2.0 (Önemle Tavsiye Edilir)

Hizmet hesapları için OAuth 2.0

OAuth 2.0 istemcisi uygulamayı tanımlar ve son kullanıcıların uygulamanıza kendi Google verilerine sınırlı erişim izni vermesine olanak tanır. Bu durum, uygulamanızın son kullanıcı adına Google Cloud API'lerine erişmesine olanak tanır.

Listelenen durumlar, erişim jetonunun geçersiz kılınmasına neden olur ve kodda dikkate alınması gerekir:

● Kullanıcı, erişimi iptal etti
● Kullanıcı şifreyi değiştirdi
● Verilen yenileme jetonlarının sayısı sınırı aştı
● Yenileme jetonu 6 ay içinde kullanılmadı

Hizmet hesapları, uygulamaların OAuth 2.0 kullanarak Google API'lerine programlı bir şekilde erişmek için kullanabileceği özel Google hesaplarıdır.İnsan yetkilendirmesi gerektirmeyen bir OAuth 2.0 akışı kullanır. Bunun yerine, yalnızca uygulamanızın erişebileceği bir anahtar dosyası kullanır.

Not: Kimlik doğrulama için hizmet hesaplarını kullanan uygulamalar yalnızca kendi Merchant Center hesaplarına erişebilir. Müşterilerinizin Merchant Center hesaplarına erişmesi gereken bir üçüncü taraf uygulaması yazıyorsanız bunun yerine İstekleri Yetkilendirme kılavuzunu inceleyin.

Not: Cloud projesi gereklidir ve 100 adede kadar hizmet hesabı oluşturulmasına olanak tanır. Belgelere bakın

OAuth akışını ayarlama

OAuth 2.0 yetkilendirme çerçevesi, bir üçüncü taraf uygulamasının kaynak sahibi ile HTTP hizmeti arasında bir onay etkileşimi düzenleyerek kaynak sahibi adına veya üçüncü taraf uygulamasının kendi adına erişim elde etmesine izin vererek bir üçüncü taraf uygulamasının bir HTTP hizmetine sınırlı erişim elde etmesini sağlar.

Uygulamanız korumalı (herkese açık olmayan) verilere eriştiği için bir OAuth 2.0 istemci kimliğine ihtiyacınız vardır. Google API'leri, kimlik doğrulama ve yetkilendirme için OAuth 2.0 protokolünü kullanır. Google; web sunucusu, yüklü uygulamalar ve istemci taraflı uygulamalar gibi yaygın OAuth 2.0 senaryolarını destekler.

Daha Fazla Bilgi

Alışveriş için Content API'de OAuth kullanımıyla ilgili dikkat edilmesi gereken noktalar:

access_type değerini çevrimdışı olarak ayarladığınızdan emin olun: Erişim jetonlarının süresi belirli aralıklarla dolar ve ilgili bir API isteği için geçersiz kimlik bilgileri haline gelir.
Erişim jetonunu yenileme: Jetonla ilişkili kapsamlara çevrimdışı erişim isteğinde bulunduysanız bunu kullanıcıdan izin istemeden (kullanıcının olmadığında da dahil) yapabilirsiniz (daha fazla bilgi).
Kitaplıklarda OAuth uygulaması: Google API İstemci Kitaplıklarını kullanmanızı önemle tavsiye ederiz.
Kapsam: Satıcınızdan, Google Merchant Center OAuth kapsamıyla şu Google Hesabı için okuma ve yazma erişimi izni vermesini istemeniz gerekir: https://www.googleapis.com/auth/content.
Önemli kullanıcı profil bilgilerini almak için OAuth'u kullanabilirsiniz.

Entegrasyonunuz için kullanılacak kapsamlar

Satıcılarınız için oluşturmayı planladığınız entegrasyon türlerine bağlı olarak şu anda gerekli tüm kapsamları istemenizi öneririz.

Program	Kapsam	Hangi biçim kapsam gereklidir?
Content API	`https://www.googleapis.com/auth/content`	Ücretsiz Listelemeler
Site Doğrulama	`https://www.googleapis.com/auth/siteverification`	Ücretsiz Listeleme ve Ücretli Reklamlar
Reklamlar	`https://www.googleapis.com/auth/adwords`	Ücretsiz Listeleme ve Ücretli Reklamlar

Satıcıların OAuth erişim izni verip vermediğini doğrulama

Satıcıların belirli kapsamlara erişmenize izin vermek için OAuth izin akışındaki kutuları işaretlemeleri gerekir: Gerekli kapsamlar eksikse satıcılara bunların neden gerekli olduğunu açıklayın ve izni tekrar isteyin (daha fazla ayrıntı). Satıcıların bu izinlerin tümüne tam olarak erişememesi.

access

Verilen kapsamları kontrol etmek için aşağıdaki API uç noktasını çağırın:

https://www.oauth2.googleapis.com/token

URL, aşağıdaki bilgileri döndürür:

access_token
kullanıcıya verilen kapsamlar
jetonun süresinin dolmasına kalan süre

istek

Hassas Kapsamlar ve OAuth Doğrulama Süreci

OAuth API'leri tarafından kullanılan bazı kapsamlar hassas olarak değerlendirilir ve doğrulama işlemi gerektirir. Ek bilgilere ve örneklere Content API için OAuth bölümünden ulaşabilirsiniz.

Politikaya uygun hassas uygulama kapsamı: Uygulamanızın Google'ın API Hizmetleri Kullanıcı Verileri Politikası'na uyduğundan emin olunması gerekir. Ayrıca, API hizmet şartlarını kabul etmeniz gerekir.
Uygulamanızın, Doğrulama şartları istisnaları bölümünde listelenen kullanım alanlarının hiçbirinin kapsamında olmadığından emin olun.
Search Console'u kullanarak projenizin yetkili alanlarının sahipliğini doğrulayın. Cloud Console projenizin Proje Sahibi veya Proje Düzenleyicisi olan bir hesap kullanın.
OAuth kullanıcı rızası ekranındaki tüm marka bilgilerinin eşleştiğinden ve geçerli olduğundan emin olun. Örneğin: kullanıcılara gösterilen proje adı, destek e-postası, ana sayfa URL'si ve gizlilik politikası URL'si uygulamanın kimliğini doğru şekilde temsil eder.
Doğrulama süreciyle birlikte uygulamanız için hassas kapsam isteğinde bulunun: Form doldurmayı, gerekçe sağlamayı ve video göndermeyi gerektiren süreci takip edin.

Genel bakış

1.2 Merchant Center Hesap Altyapısına Genel Bakış