Storebuilder Blueprint | Google for Developers

Trang này được dịch bởi Cloud Translation API.

1.1: Liên kết tài khoản OAuth

Giới thiệu và tác động đến doanh nghiệp

Để tận dụng API của Google, bạn cần phải sử dụng OAuth để cấp cho người bán quyền truy cập cần thiết để tích hợp chúng vào Trang thông tin miễn phí và Quảng cáo trả phí.

Alt- OAuth

Ứng dụng của bạn phải dùng OAuth 2.0 để uỷ quyền cho các yêu cầu. Chúng tôi không hỗ trợ giao thức cấp phép nào khác.

Hướng dẫn về trải nghiệm người dùng

Mục tiêu: Cho phép người bán được phép chia sẻ việc sử dụng dữ liệu của họ cho ứng dụng Google.

Nguyên tắc thiết kế: Yêu cầu cấp quyền phù hợp vào đúng thời điểm. Nếu người bán không cấp quyền, hãy chấp nhận thất bại.

Người bán được nhắc cấp quyền truy cập. Hãy tìm một ví dụ về cách những nội dung hướng dẫn này có thể hiển thị cho người bán:

oauth_1

oauth_2

Sau khi người bán thực hiện các bước ban đầu này, có thể có ba kết quả:

Kết quả #1: Nếu người bán đồng ý với tất cả các quyền:

oauth_3

Nếu cấp đầy đủ các quyền, người bán sẽ đánh dấu vào tất cả các ô và được nhắc tiếp tục quy trình tham gia.

Kết quả #2: Nếu người bán không đồng ý với Google Ads

oauth_4

Người bán sẽ đánh dấu vào tất cả các ô, ngoại trừ quyền liên quan đến Google Ads. Họ tiếp tục quy trình làm quen và sau đó, khi tạo một tài khoản Google Ads mới hoặc kết nối với một tài khoản hiện có, họ sẽ nhận được lời nhắc cấp quyền:

oauth_5 oauth_6

Kết quả #3: Nếu bạn bỏ đánh dấu ô dữ liệu sản phẩm hoặc xác minh trang web, người bán sẽ bị chặn không cho tiếp tục tham gia

oauth_7

oauth_8

oauth_9

oauth_10

Tất cả các tuỳ chọn trước đó đều dẫn đến cùng một thông báo lỗi:

oauth_11

Hướng dẫn kỹ thuật

Chọn yêu cầu uỷ quyền bằng OAuth 2.0

Có hai phương pháp để chọn phương thức xác thực dành cho người bán:

OAuth 2.0 cho tài khoản không phải dịch vụ (Rất nên dùng)	OAuth 2.0 cho tài khoản dịch vụ
Ứng dụng OAuth 2.0 giúp nhận dạng ứng dụng và cho phép người dùng cuối cấp cho ứng dụng của bạn quyền truy cập có giới hạn vào dữ liệu của họ trên Google. Việc này cho phép ứng dụng của bạn thay mặt người dùng cuối truy cập API Google Cloud. Các lần xuất hiện được liệt kê dẫn đến việc mã truy cập bị mất hiệu lực và cần được tính đến trong mã: ● Người dùng bị thu hồi quyền truy cập ● Người dùng đã thay đổi mật khẩu ● Số mã thông báo làm mới được cấp vượt quá giới hạn ● Không sử dụng mã làm mới trong vòng 6 tháng	Tài khoản dịch vụ là những Tài khoản Google đặc biệt mà các ứng dụng có thể dùng để truy cập vào API Google theo cách lập trình bằng OAuth 2.0.Tài khoản này sử dụng quy trình OAuth 2.0 không cần sự cho phép của con người. Thay vào đó, tính năng này sử dụng một tệp khoá mà chỉ ứng dụng của bạn mới có thể truy cập. Lưu ý: Những ứng dụng sử dụng tài khoản dịch vụ để xác thực chỉ có thể truy cập vào tài khoản Merchant Center của chính ứng dụng đó. Nếu bạn đang viết một ứng dụng của bên thứ ba cần quyền truy cập vào tài khoản Merchant Center của khách hàng, hãy xem hướng dẫn Ủy quyền yêu cầu. Lưu ý: Bạn cần có một dự án Google Cloud và cho phép tạo tối đa 100 tài khoản dịch vụ. Xem tài liệu

OAuth 2.0 cho tài khoản không phải dịch vụ (Rất nên dùng)

OAuth 2.0 cho tài khoản dịch vụ

Ứng dụng OAuth 2.0 giúp nhận dạng ứng dụng và cho phép người dùng cuối cấp cho ứng dụng của bạn quyền truy cập có giới hạn vào dữ liệu của họ trên Google. Việc này cho phép ứng dụng của bạn thay mặt người dùng cuối truy cập API Google Cloud.

Các lần xuất hiện được liệt kê dẫn đến việc mã truy cập bị mất hiệu lực và cần được tính đến trong mã:

● Người dùng bị thu hồi quyền truy cập
● Người dùng đã thay đổi mật khẩu
● Số mã thông báo làm mới được cấp vượt quá giới hạn
● Không sử dụng mã làm mới trong vòng 6 tháng

Tài khoản dịch vụ là những Tài khoản Google đặc biệt mà các ứng dụng có thể dùng để truy cập vào API Google theo cách lập trình bằng OAuth 2.0.Tài khoản này sử dụng quy trình OAuth 2.0 không cần sự cho phép của con người. Thay vào đó, tính năng này sử dụng một tệp khoá mà chỉ ứng dụng của bạn mới có thể truy cập.

Lưu ý: Những ứng dụng sử dụng tài khoản dịch vụ để xác thực chỉ có thể truy cập vào tài khoản Merchant Center của chính ứng dụng đó. Nếu bạn đang viết một ứng dụng của bên thứ ba cần quyền truy cập vào tài khoản Merchant Center của khách hàng, hãy xem hướng dẫn Ủy quyền yêu cầu.

Lưu ý: Bạn cần có một dự án Google Cloud và cho phép tạo tối đa 100 tài khoản dịch vụ. Xem tài liệu

Thiết lập quy trình OAuth

Khung uỷ quyền OAuth 2.0 cho phép ứng dụng bên thứ ba có quyền truy cập giới hạn vào dịch vụ HTTP thay mặt cho chủ sở hữu tài nguyên bằng cách sắp xếp hoạt động tương tác phê duyệt giữa chủ sở hữu tài nguyên và dịch vụ HTTP, hoặc bằng cách cho phép ứng dụng bên thứ ba tự lấy quyền truy cập.

Vì ứng dụng của bạn truy cập vào dữ liệu được bảo vệ (không công khai) nên bạn cần có mã ứng dụng khách OAuth 2.0. API của Google sử dụng giao thức OAuth 2.0 để xác thực và uỷ quyền. Google hỗ trợ các tình huống OAuth 2.0 phổ biến, chẳng hạn như các tình huống cho máy chủ web, các ứng dụng đã cài đặt và các ứng dụng phía máy khách.

Tìm hiểu thêm

Những điều cần lưu ý khi sử dụng OAuth cho Content API for Shopping:

Đảm bảo bạn đã đặt access_type thành ngoại tuyến: Mã truy cập định kỳ hết hạn và trở thành thông tin xác thực không hợp lệ cho yêu cầu API liên quan.
Làm mới mã truy cập: Bạn có thể thực hiện việc này mà không cần nhắc người dùng cấp quyền (kể cả khi người dùng không có mặt) nếu bạn đã yêu cầu quyền truy cập ngoại tuyến vào các phạm vi được liên kết với mã thông báo (tìm hiểu thêm).
Triển khai OAuth trong Thư viện: Bạn nên sử dụng Thư viện ứng dụng API của Google.
Phạm vi:Bạn cần yêu cầu người bán cấp cho bạn quyền đọc và ghi vào Tài khoản Google của họ bằng phạm vi OAuth của Google Merchant Center: https://www.googleapis.com/auth/content.
Bạn có thể dùng OAuth để xem thông tin quan trọng trong hồ sơ người dùng.

Các phạm vi nên sử dụng cho quá trình tích hợp của bạn

Tuỳ thuộc vào loại chế độ tích hợp mà bạn định tạo cho người bán, bạn nên yêu cầu cung cấp tất cả các phạm vi cần thiết tại thời điểm này.

Chương trình	Phạm vi	Định dạng nào là phạm vi bắt buộc
Content API	`https://www.googleapis.com/auth/content`	Trang thông tin miễn phí
Xác minh trang web	`https://www.googleapis.com/auth/siteverification`	Trang thông tin miễn phí và quảng cáo trả phí
Quảng cáo	`https://www.googleapis.com/auth/adwords`	Trang thông tin miễn phí và quảng cáo trả phí

Xác minh xem người bán đã cấp quyền truy cập vào OAuth hay chưa

Người bán phải đánh dấu vào ô trong quy trình lấy sự đồng ý OAuth để cấp cho bạn quyền truy cập vào các phạm vi cụ thể: Nếu thiếu các phạm vi bắt buộc, hãy giải thích cho người bán lý do tại sao lại cần phải có những phạm vi này và yêu cầu cấp quyền một lần nữa (xem thêm thông tin chi tiết). Nếu không có được tất cả các quyền này, người bán sẽ không thể tham gia đầy đủ.

access

Gọi điểm cuối API sau để kiểm tra các phạm vi đã cấp:

https://www.oauth2.googleapis.com/token

URL trả về thông tin sau:

access_token
phạm vi đã cấp cho người dùng
thời gian trước khi mã thông báo hết hạn

request

Phạm vi nhạy cảm và quy trình xác minh OAuth

Một số phạm vi mà API OAuth sử dụng được xem là nhạy cảm và cần có quy trình xác minh. Bạn có thể xem thêm thông tin và ví dụ tại OAuth cho API nội dung.

Phạm vi ứng dụng nhạy cảm cần tuân thủ chính sách: Cần đảm bảo rằng ứng dụng của bạn tuân thủ Chính sách dữ liệu người dùng của các dịch vụ API của Google. Bạn cũng cần đồng ý với điều khoản dịch vụ của API.
Xác nhận rằng ứng dụng của bạn không thuộc bất cứ trường hợp sử dụng nào nêu trong phần Ngoại lệ đối với yêu cầu xác minh.
Xác minh quyền sở hữu các miền được uỷ quyền của dự án: sử dụng Search Console. Hãy sử dụng một tài khoản là Chủ sở hữu dự án hoặc Người chỉnh sửa dự án của dự án Cloud Console.
Đảm bảo tất cả thông tin thương hiệu trên màn hình xin phép bằng OAuth đều trùng khớp và hợp lệ, chẳng hạn như: tên dự án hiển thị với người dùng, email hỗ trợ, URL trang chủ và URL chính sách quyền riêng tư thể hiện chính xác danh tính của ứng dụng.
Yêu cầu ứng dụng của bạn cung cấp phạm vi nhạy cảm bằng quy trình xác minh: Làm theo quy trình yêu cầu điền vào biểu mẫu, đưa ra lý do và gửi video.

Tổng quan

Tiếp

1.2 Tổng quan về cơ sở hạ tầng tài khoản Merchant Center