Chaque requête que votre application envoie aux API Business Profile doit inclure un jeton d'autorisation. Le jeton d'autorisation identifie l'utilisateur ou l'application auprès de Google, ce qui permet d'accéder aux API Business Profile. Votre application doit utiliser le protocole OAuth 2.0 pour autoriser les requêtes.
Le guide de configuration OAuth décrit les différentes méthodes que vous pouvez utiliser pour mettre en œuvre OAuth 2.0 sur votre plate-forme. La plate-forme Google Identity fournit les fonctionnalités Google Sign-In et OAuth utilisées tout au long de ce guide.
L'implémentation d'OAuth 2.0 offre les avantages suivants:
- Protège l'accès aux données du propriétaire de l'établissement.
- Établit l'identité du propriétaire de l'établissement lorsqu'il se connecte à son compte Google.
- Une plate-forme ou application partenaire peut accéder aux données de localisation et les modifier avec le consentement explicite du propriétaire de l'établissement. Le propriétaire peut révoquer cet accès ultérieurement.
- Établit l'identité de la plate-forme partenaire.
- Permet aux plates-formes partenaires d'effectuer des actions en ligne ou hors connexion pour le compte du propriétaire de l'établissement. Cela inclut les réponses aux avis, la création de posts et les modifications apportées aux éléments du menu.
- Permet de rendre les workflows en plusieurs étapes avec plusieurs participants plus transparents, comme les invitations de gestion.