1.1：OAuth 帳戶連結

簡介與業務影響

必須啟用 OAuth 才能使用 Google API 進行整合 商家要將產品加進免費產品資訊和付費廣告中

您的應用程式必須使用 OAuth 2.0 授權要求。 系統不支援其他授權通訊協定。

使用者體驗指南

目標：讓商家取得共用權限 將資料用於 Google 應用程式

設計原則：在適當時機要求適當的權限。 如果商家未授予權限，則該設定會無法順利執行。

系統會提示商家提供存取權限。 請參考以下範例，瞭解該如何向商家顯示這些操作說明：

商家完成這些初始步驟後 會有三種可能的結果：

結果 1：如果商家同意所有權限：

如果商家提供完整權限，他們勾選了所有方塊 並收到繼續新手上路流程的提示

結果 2：如果商家不同意 Google Ads

商家勾選權限以外的所有方塊 與 Google Ads 有關 他們繼續進行新手上路流程，之後 且尚未連結其他 Google Ads 帳戶 現有帳戶時，系統會再次提示他們授予權限：

結果 3：如果未勾選產品資料或網站驗證， 商家遭到封鎖，無法繼續參與計畫

以上所有選項都會產生相同的錯誤訊息：

技術指南

選擇使用 OAuth 2.0 授權要求

你可以透過下列兩種方式選取商家驗證方法：

設定 OAuth 流程

OAuth 2.0 授權架構可讓第三方應用程式取得 有限的 HTTP 服務存取權，可能是由 自動化調度管理資源擁有者與 HTTP 或允許第三方應用程式自行存取

您的應用程式會存取受保護的 (非公開) 資料，因此您必須取得 OAuth 2.0 用戶端 ID。Google API 使用 OAuth 2.0 通訊協定進行驗證和 或授權。Google 支援常見的 OAuth 2.0 使用情境，例如網頁版 伺服器、已安裝和用戶端應用程式

瞭解詳情

• 使用 OAuth 2.0 存取 Google API
• 設定 OAuth
• Content API 的 OAuth

將 OAuth 使用 Content API 購物須知：

1. 確認已將 access_type 設為離線：存取權杖 定期過期，並成為相關 API 的無效憑證 請求。

2. 更新存取權杖：您也可以在不提示使用者的情況下執行這項操作 授予對方相關權限 (包括使用者不在身邊時) 讓您可以離線存取範圍相關聯的憑證 (瞭解詳情)。

3. 程式庫中的 OAuth 實作：強烈建議您使用 Google API 用戶端程式庫。

4. 範圍：您必須要求商家授予您閱讀權限， 透過 Google Merchant Center OAuth 寫入 Google 帳戶 範圍：https://www.googleapis.com/auth/content

5. 您可以使用 OAuth 取得重要使用者設定檔資訊。

要用於整合作業的範圍

視您規劃為 商家，建議現階段要求所有必要的範圍。

確認商家是否已授予 OAuth 存取權

商家必須在 OAuth 同意流程中勾選方塊，才能授予您相關權限 特定範圍的存取權：如果缺少必要範圍，請說明 ，並再次要求權限。 (瞭解詳情)。無法存取所有的權限 導致商家無法完全啟用新手上路流程

呼叫下列 API 端點來檢查授予的範圍：

https://www.oauth2.googleapis.com/token

網址會傳回下列資訊：

• access_token
• 授予使用者的範圍
• 權杖到期前的時間

敏感範圍與 OAuth 驗證程序

包括 OAuth API 使用的部分範圍 敏感內容，並且需要進行驗證。其他資訊 相關說明與範例請見 Content API 適用的 OAuth。

1. 符合政策的敏感應用程式範圍：需要確認應用程式符合政策規範 Google API 服務使用者資料政策。 此外，您也必須同意《API 服務條款》。

2. 確認您的應用程式不屬於 驗證規定的例外狀況。

3. 使用搜尋功能驗證專案授權網域的擁有權 控制台。請使用專案擁有者或專案編輯者帳戶 管理 Cloud 控制台專案

4. 請確認 OAuth 同意畫面中的所有品牌資訊相符，且 有效，例如：向使用者顯示的專案名稱、支援電子郵件、首頁網址及 隱私權政策網址，準確呈現應用程式的身分。

5. 透過驗證程序要求應用程式位於敏感範圍： 按照流程填寫表單。 提出正當理由並傳送影片