アプリケーションが Business Profile API に送信するリクエストにはすべて、認証トークンが含まれている必要があります。認証トークンを使ってユーザーやアプリケーションを識別し、Business Profile API へのアクセスを許可します。アプリケーションは、リクエストの承認に OAuth 2.0 プロトコルを使用する必要があります。
OAuth の設定ガイドでは、お客様のプラットフォームに OAuth 2.0 を実装するさまざまな方法について説明します。Google Identity Platform は、このガイド全体で使用される Google ログインと OAuth 機能を提供します。
OAuth 2.0 を実装すると、次のような利点があります。
- ビジネス オーナーのデータへのアクセスを保護します。
- ビジネス オーナーが Google アカウントにログインする際に、この ID が確立されます。
- パートナーのプラットフォームまたはアプリケーションが、ビジネス オーナーの明示的な同意を得て、位置情報にアクセスして変更できるようにします。オーナーは後でこのアクセス権を取り消すことができます。
- パートナー プラットフォームの ID を設定します。
- ビジネス オーナーの代わりにパートナー プラットフォームがオンラインまたはオフラインのアクションを行えるようにします。これには、クチコミへの返信、投稿の作成、メニュー項目の更新も含まれます。
- 管理権限の付与など、複数のユーザーを対象に複数のステップで構成されたワークフローを透過的に行えます。