Każde żądanie wysyłane przez aplikację do interfejsów Business Profile API musi zawierać token autoryzacji. Token autoryzacji identyfikuje użytkownika lub aplikację w Google, co daje dostęp do interfejsów API Profilu Firmy. Twoja aplikacja musi autoryzować protokół OAuth 2.0.
W przewodniku o konfiguracji OAuth opisujemy różne metody, których możesz użyć, żeby wdrożyć OAuth 2.0 na swojej platformie. Google Identity Platform udostępnia funkcje logowania przez Google i OAuth używane w tym przewodniku.
Implementacja OAuth 2.0 przynosi takie korzyści:
- Chroni dostęp do danych właściciela firmy.
- Określa tożsamość właściciela firmy, gdy loguje się na swoje konto Google.
- Założenie, że platforma lub aplikacja partnera ma dostęp do danych o lokalizacji i ich modyfikowanie bez wyraźnej zgody właściciela firmy. Właściciel może go później anulować.
- Określa tożsamość platformy partnera.
- Umożliwia platformom partnerskim wykonywanie działań online lub offline w imieniu właściciela firmy. Obejmuje to odpowiedzi na opinie, tworzenie postów oraz aktualizacje pozycji menu.
- Włącza wieloetapowe przepływy pracy z wieloma uczestnikami, na przykład zaproszenia do zarządzania.