Каждый запрос, отправляемый вашим приложением в API бизнес-профиля, должен включать токен авторизации. Токен авторизации идентифицирует пользователя или приложение в Google, что позволяет получить доступ к API бизнес-профиля. Ваше приложение должно использовать протокол OAuth 2.0 для авторизации запросов.
В руководстве по настройке OAuth объясняются различные методы, которые можно использовать для реализации OAuth 2.0 на вашей платформе. Google Identity Platform предоставляет функции входа в Google и OAuth, которые используются в этом руководстве.
Реализация OAuth 2.0 дает следующие преимущества:
- Защищает доступ к данным владельца бизнеса.
- Устанавливает личность владельца бизнеса, когда он входит в свою учетную запись Google.
- Устанавливает, что партнерская платформа или приложение могут получать доступ и изменять данные о местоположении с явного согласия владельца бизнеса. Позже владелец может отозвать этот доступ.
- Устанавливает личность партнерской платформы.
- Позволяет партнерским платформам выполнять онлайн или офлайн действия от имени владельца бизнеса. Сюда входят ответы на отзывы, создание сообщений и обновления пунктов меню.
- Позволяет сделать многоэтапные рабочие процессы с несколькими участниками прозрачными, например приглашения для управления.