Каждый запрос, отправляемый вашим приложением в Business Profile API, должен содержать токен авторизации. Этот токен идентифицирует пользователя или приложение в Google, что необходимо для доступа к Business Profile API. В вашем приложении для авторизации запросов должен использоваться протокол OAuth 2.0.
В руководстве по настройке OAuth описаны разные способы реализации OAuth 2.0 на платформах. Функции "Вход с аккаунтом Google" и OAuth обеспечивает платформа Google Identity.
Реализация OAuth 2.0 позволяет получить следующие преимущества:
- Защита доступа к данным владельца компании.
- Аутентификация владельца компании при входе в его аккаунт Google.
- Проверка прав партнерской платформы или приложения на получение или изменение данных об адресах с явным согласием владельца компании. Владелец компании может отозвать эти права.
- Аутентификация партнерской платформы.
- Возможность партнерской платформы выполнять онлайн- и офлайн-действия от имени владельца компании: отвечать на отзывы, создавать публикации, обновлять меню и т. п.
- Прозрачность многоэтапных процессов с несколькими участниками, как, например, при отправке приглашений.