Storebuilder Blueprint | Google for Developers

Bu sayfa, Cloud Translation API ile çevrilmiştir.

1.1: OAuth Hesabı Bağlama

Giriş ve İşletme Etkisi

Google API'lerinden yararlanabilmek için entegrasyona izin verirken OAuth gereklidir Ürünleri ücretsiz listelemelere ve ücretli reklamlara dahil etmek için gereken satıcı erişimi.

Alt-Oauth

Uygulamanızın, istekleri yetkilendirmek için OAuth 2.0 kullanması gerekir. Başka hiçbir yetkilendirme protokolü desteklenmez.

Kullanıcı Deneyimi Yönergeleri

Hedef: Satıcıları paylaşma yetkisine sahip olmalıdır Google uygulamasında kullanmasını.

Tasarım ilkesi: Doğru zamanda doğru izni isteyin. Satıcılar izin vermezse başarısız olun.

Satıcıdan erişim izinleri sağlaması istenir. Bu talimatların satıcıya nasıl gösterilebileceğine dair bir örnek:

oauth_1

oauth_2

Satıcı bu ilk adımları tamamladıktan sonra üç olası sonuç vardır:

1. sonuç: Satıcı tüm izinleri kabul ederse:

oauth_3

Satıcı tüm izinleri sağlıyorsa tüm kutuları işaretler ve ilk katılım sürecine devam etmesi istenir.

2. sonuç: Satıcı Google Ads'i kabul etmezse

oauth_4

Satıcı, izin dışındaki tüm kutuları işaretler bir kampanya oluşturacağım. İlk katılım sürecine devam ederler ve daha sonra Google Ads hesabı oluştururken veya Google Ads'e bağlanırken izin vermeleri istenir:

oauth_5 oauth_6

3. sonuç: Ürün verileri veya site doğrulaması işaretlenmemişse Satıcının ilk katılıma devam etmesi engellendi

oauth_7

oauth_8

oauth_9

oauth_10

Önceki seçeneklerin tümü aynı hata mesajını verir:

oauth_11

Teknoloji Rehberliği

OAuth 2.0 ile yetkilendirme isteklerini seçin

Satıcı kimlik doğrulama yöntemi seçmenin iki yöntemi vardır:

Hizmet dışı hesaplar için OAuth 2.0 (Önemle tavsiye edilir)	Hizmet hesapları için OAuth 2.0
OAuth 2.0 istemcisi, uygulamayı tanımlar ve son kullanıcıların uygulamanıza kendi Google verilerine sınırlı erişim izni vermesine olanak tanır. Uygulamanızın, son kullanıcı adına Google Cloud API'lerine erişmesine olanak tanır. Listelenen durumlar, erişim jetonunun geçersiz kılınmasına neden olur. Bu durum, kodda hesaba katılmalıdır: ● Kullanıcı erişimi iptal etti ● Kullanıcı şifresini değiştirdi ● Verilen yenileme jetonu sayısı sınırı aştı ● Yenileme jetonu 6 aydır kullanılmadı	Hizmet hesapları, uygulamaların Google API'lerine OAuth 2.0 ile programatik olarak erişmek için kullanabileceği özel Google hesaplarıdır.İnsan yetkilendirmesi gerektirmeyen bir OAuth 2.0 akışı kullanır. Bunun yerine, yalnızca uygulamanızın erişebildiği bir anahtar dosyası kullanır. Not: Kimlik doğrulama için hizmet hesaplarını kullanan uygulamalar yalnızca kendi Merchant Center hesaplarına erişebilir. Müşterilerinizin hesaplarına erişmesi gereken bir üçüncü taraf uygulaması Merchant Center hesapları için Yetkilendirme İstekleri kılavuzunu inceleyin. Not: Bir Cloud projesi gereklidir ve 100 hizmet hesabı oluşturulabilir. Belgelere göz atın

Hizmet dışı hesaplar için OAuth 2.0 (Önemle tavsiye edilir)

Hizmet hesapları için OAuth 2.0

OAuth 2.0 istemcisi, uygulamayı tanımlar ve son kullanıcıların uygulamanıza kendi Google verilerine sınırlı erişim izni vermesine olanak tanır. Uygulamanızın, son kullanıcı adına Google Cloud API'lerine erişmesine olanak tanır.

Listelenen durumlar, erişim jetonunun geçersiz kılınmasına neden olur. Bu durum, kodda hesaba katılmalıdır:

● Kullanıcı erişimi iptal etti
● Kullanıcı şifresini değiştirdi
● Verilen yenileme jetonu sayısı sınırı aştı
● Yenileme jetonu 6 aydır kullanılmadı

Hizmet hesapları, uygulamaların Google API'lerine OAuth 2.0 ile programatik olarak erişmek için kullanabileceği özel Google hesaplarıdır.İnsan yetkilendirmesi gerektirmeyen bir OAuth 2.0 akışı kullanır. Bunun yerine, yalnızca uygulamanızın erişebildiği bir anahtar dosyası kullanır.

Not: Kimlik doğrulama için hizmet hesaplarını kullanan uygulamalar yalnızca kendi Merchant Center hesaplarına erişebilir. Müşterilerinizin hesaplarına erişmesi gereken bir üçüncü taraf uygulaması Merchant Center hesapları için Yetkilendirme İstekleri kılavuzunu inceleyin.

Not: Bir Cloud projesi gereklidir ve 100 hizmet hesabı oluşturulabilir. Belgelere göz atın

OAuth akışını ayarlayın

OAuth 2.0 yetkilendirme çerçevesi, bir üçüncü taraf uygulamasının HTTP hizmetine sınırlı erişimi olabilir. kaynak sahibi ile HTTP arasında bir onay etkileşiminin düzenlenmesi veya üçüncü taraf uygulamanın kendi başına erişim elde etmesine izin vererek anlamına gelir.

Uygulamanız korumalı (herkese açık olmayan) verilere eriştiği için OAuth 2.0'a ihtiyacınız vardır. girin. Google API'leri kimlik doğrulama için OAuth 2.0 protokolünü kullanır ve yetkilendirme. Google, web için olanlar gibi yaygın OAuth 2.0 senaryolarını destekler istemci taraflı uygulamalar ve yüklü uygulamalar için desteklenmektedir.

Daha Fazla Bilgi

Alışveriş için Content API'de OAuth kullanma konusunda bilmeniz gerekenler:

access_type değerini çevrimdışı olarak ayarladığınızdan emin olun: Erişim jetonları Belirli aralıklarla süresi dolar ve ilgili API için geçersiz kimlik bilgileri haline gelir isteğinde bulunabilirsiniz.
Erişim jetonunu yenileme: Bu işlemi kullanıcıya sormadan yapabilirsiniz. için istekte bulunduysanız (kullanıcının mevcut olmadığı zamanlar dahil) kapsamlara çevrimdışı erişim sağlar. (daha fazla bilgi).
Kitaplıklarda OAuth uygulaması: Google API İstemci Kitaplıkları.
Kapsam: Satıcınızdan, size okuma ve okuma izni vermesini Google Merchant Center OAuth ile Google Hesabına yazma erişimi kapsam: https://www.googleapis.com/auth/content.
Önemli kullanıcı profili bilgilerini almak için OAuth kullanabilirsiniz.

ziyaret edin.

Entegrasyonunuz için kullanılacak kapsamlar

Kuruluşunuz için derlemeyi planladığınız entegrasyon türüne bağlı olarak satıcılarınız varsa şu anda gerekli tüm kapsamları sormanızı öneririz.

Program	Kapsam	Hangi biçim gereklidir?
Content API	`https://www.googleapis.com/auth/content`	Ücretsiz listelemeler
Site Doğrulama	`https://www.googleapis.com/auth/siteverification`	Ücretsiz Listeleme ve Ücretli Reklamlar
Reklamlar	`https://www.googleapis.com/auth/adwords`	Ücretsiz Listeleme ve Ücretli Reklamlar

Satıcıların OAuth erişimi verip vermediğini doğrulama

Satıcıların size izin verebilmek için OAuth izin akışında kutuları işaretlemesi gerekir kapsamlara erişim: Gerekli kapsamlar eksikse satıcılara bunların neden gerekli olduğunu bildirip tekrar izin isteme (daha fazla bilgi). Bu izinlerin tümüne erişimi olmayan kullanıcılar Satıcıların ilk katılım sürecini eksiksiz olarak önleyebilir.

erişim

Verilen kapsamları kontrol etmek için aşağıdaki API uç noktasını çağırın:

https://www.oauth2.googleapis.com/token

URL, aşağıdaki bilgileri döndürür:

access_token
kullanıcıya verilen kapsamlar
jeton süresinin dolmasına kalan süre

istek

Hassas Kapsamlar ve OAuth Doğrulama Süreci

OAuth API'leri tarafından kullanılan bazı kapsamlar dikkate alınır hassasdır ve doğrulama süreci gerektirir. Ek bilgi ve örnekleri, Content API için OAuth bölümünde bulabilirsiniz.

Politikaya uygun hassas uygulama kapsamı: Uygulamanızın politikaya uyduğundan emin olmanız gerekir Google'ın API Hizmetleri Kullanıcı Verileri Politikası'na uygun olmalıdır. Ayrıca, API hizmet şartlarını kabul etmeniz gerekir.
Uygulamanızın, Doğrulama şartlarıyla ilgili istisnalar.
Projenizin yetkili alanlarının sahipliğini doğrulama: Arama Konsol. Proje Sahibi veya Proje Düzenleyici hesabı kullanın Cloud Console projenizin
OAuth izin ekranındaki tüm marka bilgilerinin eşleştiğinden ve Örneğin: kullanıcılara gösterilen proje adı, destek e-postası, ana sayfa URL'si ve Gizlilik politikası URL'si, uygulamanın kimliğini doğru şekilde temsil etmelidir.
Doğrulama işlemiyle uygulamanızı hassas kapsam için isteyin: Form doldurmayı gerektiren süreci uygulayın, gerekçe sunmak ve bir video göndermek.

Genel bakış

1.2 Merchant Center Hesap Altyapısına Genel Bakış