Chaque requête envoyée aux API Fiche d'établissement par votre application doit inclure un jeton d'autorisation. Ce jeton identifie l'utilisateur ou l'application auprès de Google, permettant alors un accès aux API Fiche d'établissement. Votre application doit utiliser le protocole OAuth 2.0 pour autoriser les requêtes.
Vous trouverez dans le guide sur la configuration du protocole OAuth les différentes méthodes que vous pouvez utiliser pour mettre en œuvre OAuth 2.0 sur votre plate-forme. La Google Identity Platform fournit les fonctionnalités Google Sign-In et OAuth utilisées tout au long de ce guide.
Implémenter OAuth 2.0 offre les avantages suivants :
- L'accès aux données du propriétaire de l'établissement est protégé.
- L'identité du propriétaire de l'établissement est confirmée lorsqu'il se connecte à son compte Google.
- Une plate-forme ou application partenaire peut accéder aux données de localisation et les modifier avec le consentement explicite du propriétaire de l'établissement. Le propriétaire peut révoquer cet accès ultérieurement.
- L'identité de la plate-forme partenaire est confirmée.
- Les plates-formes partenaires peuvent effectuer des actions en ligne ou hors connexion pour le compte du propriétaire de l'établissement. Par exemple : répondre aux avis, créer des posts et mettre à jour des éléments de menus.
- Les flux de travail (par exemple, les invitations aux gestionnaires) qui incluent plusieurs étapes et plusieurs participants sont plus transparents.