Ogni richiesta che la tua applicazione invia alle API di Profilo dell'attività deve includere un token di autorizzazione. Il token di autorizzazione identifica l'utente o l'applicazione su Google, il che consente di accedere alle API di Profilo dell'attività. L'applicazione deve utilizzare il protocollo OAuth 2.0 per autorizzare le richieste.
La guida alla configurazione di OAuth illustra i diversi metodi che puoi utilizzare per implementare OAuth 2.0 sulla tua piattaforma. La Google Identity Platform fornisce le funzionalità di Accedi con Google e OAuth utilizzate in questa guida.
L'implementazione di OAuth 2.0 offre i seguenti vantaggi:
- Protegge l'accesso ai dati del proprietario dell'attività.
- Stabilisce l'identità del proprietario dell'attività quando accede al suo Account Google.
- Stabilisce che una piattaforma o un'applicazione partner possono accedere ai dati sulla posizione e modificarli con il consenso esplicito del proprietario dell'attività. Il proprietario può revocare l'accesso in un secondo momento.
- Stabilisce l'identità della piattaforma partner.
- Consente alle piattaforme partner di eseguire azioni online o offline per conto del proprietario dell'attività. Sono incluse le risposte alle recensioni, la creazione di post e gli aggiornamenti alle voci di menu.
- Consente di rendere trasparenti i flussi di lavoro in più passaggi con più partecipanti, ad esempio gli inviti alla gestione.