1.1: OAuth Hesap Bağlama
Giriş ve İşletme Etkisi
Google API'lerinden yararlanmak için OAuth'un entegrasyonunuza, ücretsiz listelemeler ve Ücretli Reklamlar'a katılımı için gerekli satıcı erişimini vermesi gerekir.
Uygulamanızın istekleri yetkilendirmek için OAuth 2.0 kullanması gerekir. Başka hiçbir yetkilendirme protokolü desteklenmez.
Kullanıcı Deneyimi Rehberliği
Hedef: Satıcıların, verilerinin Google uygulaması için kullanımını paylaşma yetkisi almasını sağlamak.
Tasarım ilkesi: Doğru zamanda doğru izni isteyin. Satıcılar izin vermezse başarısız olun.
Satıcıdan erişim izinleri vermesi istenir. Bu talimatların satıcıya nasıl sunulabileceğine dair bir örnek bulun:
Satıcı bu ilk adımları uyguladıktan sonra üç olası sonuç vardır:
1. Sonuç: Satıcı tüm izinleri kabul ederse:
Satıcı tüm izinleri verirse tüm kutuları işaretler ve ilk katılım sürecine devam etmesi istenir.
2. Sonuç: Satıcı Ads'i kabul etmezse
Satıcı, Google Ads ile ilgili izin hariç tüm kutuları işaretler. İlk katılım sürecine devam eder ve daha sonra, yeni bir Google Ads hesabı oluştururken veya mevcut bir hesaba bağlanırken kullanıcılardan tekrar izin vermeleri istenir:
3. Sonuç: Ürün verileri veya site doğrulaması kontrol edilmediyse satıcının ilk katılıma devam etmesi engellenir
Yukarıdaki seçeneklerin tümü aynı hata mesajıyla sonuçlanır:
Teknik Rehberlik
OAuth 2.0 ile yetkilendirme isteklerini seçin
Satıcı kimlik doğrulama yöntemini seçmek için iki yöntem vardır:
Hizmet dışı hesaplar için OAuth 2.0 (Önemle Tavsiye Edilir) | Hizmet hesapları için OAuth 2.0 |
---|---|
OAuth 2.0 istemcisi uygulamayı tanımlar ve son kullanıcıların uygulamanıza kendi Google verilerine sınırlı erişim izni vermesine olanak tanır. Bu durum, uygulamanızın son kullanıcı adına Google Cloud API'lerine erişmesine olanak tanır. Listelenen durumlar, erişim jetonunun geçersiz kılınmasına neden olur ve kodda dikkate alınması gerekir: ● Kullanıcı, erişimi iptal etti ● Kullanıcı şifreyi değiştirdi ● Verilen yenileme jetonlarının sayısı sınırı aştı ● Yenileme jetonu 6 ay içinde kullanılmadı |
Hizmet hesapları, uygulamaların OAuth 2.0 kullanarak Google API'lerine programlı bir şekilde erişmek için kullanabileceği özel Google hesaplarıdır.İnsan yetkilendirmesi gerektirmeyen bir OAuth 2.0 akışı kullanır. Bunun yerine, yalnızca uygulamanızın erişebileceği bir anahtar dosyası kullanır. Not: Kimlik doğrulama için hizmet hesaplarını kullanan uygulamalar yalnızca kendi Merchant Center hesaplarına erişebilir. Müşterilerinizin Merchant Center hesaplarına erişmesi gereken bir üçüncü taraf uygulaması yazıyorsanız bunun yerine İstekleri Yetkilendirme kılavuzunu inceleyin. Not: Cloud projesi gereklidir ve 100 adede kadar hizmet hesabı oluşturulmasına olanak tanır. Belgelere bakın |
OAuth akışını ayarlama
OAuth 2.0 yetkilendirme çerçevesi, bir üçüncü taraf uygulamasının kaynak sahibi ile HTTP hizmeti arasında bir onay etkileşimi düzenleyerek kaynak sahibi adına veya üçüncü taraf uygulamasının kendi adına erişim elde etmesine izin vererek bir üçüncü taraf uygulamasının bir HTTP hizmetine sınırlı erişim elde etmesini sağlar.
Uygulamanız korumalı (herkese açık olmayan) verilere eriştiği için bir OAuth 2.0 istemci kimliğine ihtiyacınız vardır. Google API'leri, kimlik doğrulama ve yetkilendirme için OAuth 2.0 protokolünü kullanır. Google; web sunucusu, yüklü uygulamalar ve istemci taraflı uygulamalar gibi yaygın OAuth 2.0 senaryolarını destekler.
Daha Fazla Bilgi
Alışveriş için Content API'de OAuth kullanımıyla ilgili dikkat edilmesi gereken noktalar:
access_type değerini çevrimdışı olarak ayarladığınızdan emin olun: Erişim jetonlarının süresi belirli aralıklarla dolar ve ilgili bir API isteği için geçersiz kimlik bilgileri haline gelir.
Erişim jetonunu yenileme: Jetonla ilişkili kapsamlara çevrimdışı erişim isteğinde bulunduysanız bunu kullanıcıdan izin istemeden (kullanıcının olmadığında da dahil) yapabilirsiniz (daha fazla bilgi).
Kitaplıklarda OAuth uygulaması: Google API İstemci Kitaplıklarını kullanmanızı önemle tavsiye ederiz.
Kapsam: Satıcınızdan, Google Merchant Center OAuth kapsamıyla şu Google Hesabı için okuma ve yazma erişimi izni vermesini istemeniz gerekir: https://www.googleapis.com/auth/content.
Önemli kullanıcı profil bilgilerini almak için OAuth'u kullanabilirsiniz.
Entegrasyonunuz için kullanılacak kapsamlar
Satıcılarınız için oluşturmayı planladığınız entegrasyon türlerine bağlı olarak şu anda gerekli tüm kapsamları istemenizi öneririz.
Program | Kapsam | Hangi biçim kapsam gereklidir? |
---|---|---|
Content API | https://www.googleapis.com/auth/content |
Ücretsiz Listelemeler |
Site Doğrulama | https://www.googleapis.com/auth/siteverification |
Ücretsiz Listeleme ve Ücretli Reklamlar |
Reklamlar | https://www.googleapis.com/auth/adwords |
Ücretsiz Listeleme ve Ücretli Reklamlar |
Satıcıların OAuth erişim izni verip vermediğini doğrulama
Satıcıların belirli kapsamlara erişmenize izin vermek için OAuth izin akışındaki kutuları işaretlemeleri gerekir: Gerekli kapsamlar eksikse satıcılara bunların neden gerekli olduğunu açıklayın ve izni tekrar isteyin (daha fazla ayrıntı). Satıcıların bu izinlerin tümüne tam olarak erişememesi.
Verilen kapsamları kontrol etmek için aşağıdaki API uç noktasını çağırın:
https://www.oauth2.googleapis.com/token
URL, aşağıdaki bilgileri döndürür:
- access_token
- kullanıcıya verilen kapsamlar
- jetonun süresinin dolmasına kalan süre
Hassas Kapsamlar ve OAuth Doğrulama Süreci
OAuth API'leri tarafından kullanılan bazı kapsamlar hassas olarak değerlendirilir ve doğrulama işlemi gerektirir. Ek bilgilere ve örneklere Content API için OAuth bölümünden ulaşabilirsiniz.
Politikaya uygun hassas uygulama kapsamı: Uygulamanızın Google'ın API Hizmetleri Kullanıcı Verileri Politikası'na uyduğundan emin olunması gerekir. Ayrıca, API hizmet şartlarını kabul etmeniz gerekir.
Uygulamanızın, Doğrulama şartları istisnaları bölümünde listelenen kullanım alanlarının hiçbirinin kapsamında olmadığından emin olun.
Search Console'u kullanarak projenizin yetkili alanlarının sahipliğini doğrulayın. Cloud Console projenizin Proje Sahibi veya Proje Düzenleyicisi olan bir hesap kullanın.
OAuth kullanıcı rızası ekranındaki tüm marka bilgilerinin eşleştiğinden ve geçerli olduğundan emin olun. Örneğin: kullanıcılara gösterilen proje adı, destek e-postası, ana sayfa URL'si ve gizlilik politikası URL'si uygulamanın kimliğini doğru şekilde temsil eder.
Doğrulama süreciyle birlikte uygulamanız için hassas kapsam isteğinde bulunun: Form doldurmayı, gerekçe sağlamayı ve video göndermeyi gerektiren süreci takip edin.