Todas las solicitudes que tu aplicación envía a las APIs de Perfil de Empresa deben incluir un token de autorización. Ese token identifica al usuario o a la aplicación de cara a Google, lo que permite acceder a las APIs de Perfil de Empresa. Tu aplicación debe usar el protocolo OAuth 2.0 para autorizar solicitudes.
En la guía sobre la configuración de OAuth se explican los distintos métodos que puedes usar para implementar OAuth 2.0 en tu plataforma. Google Identity Platform proporciona las funciones de OAuth y de inicio de sesión de Google a las que se hace referencia en esta guía.
La implementación de OAuth 2.0 ofrece las siguientes ventajas:
- Protege el acceso a los datos del propietario de la empresa.
- Establece la identidad del propietario de la empresa cuando inicia sesión en su cuenta de Google.
- Establece que una plataforma o una aplicación de un partner puede acceder a los datos de las ubicaciones y modificarlos con el consentimiento explícito del propietario de la empresa. El propietario puede revocar este acceso más adelante.
- Establece la identidad de la plataforma del partner.
- Permite que las plataformas de partners realicen acciones online o sin conexión en nombre del propietario de la empresa. Esto incluye responder a reseñas, crear publicaciones y actualizar artículos del menú.
- Permite que los flujos de trabajo con varios pasos y participantes, como los relacionados con las invitaciones de administración, sean transparentes.