Aby skonfigurować platformę pod kątem implementacji OAuth 2.0, wykonaj te czynności:
-
Skonfiguruj okno zgody sprzedawcy.
Gdy sprzedawca po raz pierwszy próbuje uzyskać dostęp do swojego konta w Profilu Firmy za pomocą interfejsów API na platformie partnera, wyświetla się mu okno z prośbą o zgodę.
Gdy przyznasz innej firmie dostęp do swojego konta, Google wyśle Ci obowiązkowy e-mail z powiadomieniem. Powiadomienie informuje właściciela lokalizacji o zmianie, która dotyczy osób mających dostęp do danych na koncie.
Na koncie Google wyświetlają się teraz aplikacje z dostępem do Twojego konta, wraz z dodatkowymi informacjami o tym, do jakich danych ma dostęp aplikacja innej firmy. W każdej chwili możesz też cofnąć dostęp aplikacji, klikając przycisk Usuń dostęp. Dzięki temu możesz kontrolować dostęp aplikacji innych firm do danych na Twoim koncie.
Okno zgody sprzedawcy, które jest dostępne w Twoim projekcie Google Cloud, umożliwia skonfigurowanie tych informacji o zgodzie partnerów zewnętrznych, którym przyznałeś dostęp do konta:
- Link do strony głównej aplikacji: strona główna partnera zewnętrznego, któremu przyznano dostęp do Twojego konta.
- Link do polityki prywatności aplikacji: link do polityki prywatności partnera.
- Link do Warunków korzystania z aplikacji: link do Warunków korzystania z usługi partnera.
Więcej informacji o konfiguracji zgody znajdziesz w sekcji Konfigurowanie OAuth 2.0 > Zgody użytkowników.
Ustaw nazwę i logo aplikacji.
Sprzedawcy muszą mieć tę samą nazwę aplikacji i logo co nasi partnerzy lub oddzielny projekt Google Cloud, aby odróżnić ich od domyślnego partnera.
Korzystanie z protokołu OAuth według platform
Platformy mogą działać w imieniu właścicieli i menedżerów. Pozwala to zminimalizować liczbę wymaganych działań sprzedawcy i zmniejszyć współczynniki rezygnacji.
Właściciele i menedżerowie muszą najpierw zalogować się na platformie partnera za pomocą swojego konta Google i mieć dane logowania w pamięci podręcznej. Zapisane w pamięci podręcznej dane logowania OAuth 2.0, tokeny dostępu i tokeny odświeżania są używane do wyświetlania i edytowania danych o lokalizacji.
Oto przykłady korzystania z OAuth na różnych platformach:
- Tworzenie lokalizacji przez sprzedawcę, który ustanawia swoje konto Google jako głównego właściciela.
- Partnerzy mogą odpowiadać na opinie i tworzyć wpisy jako właściciele firmy dzięki integracji z interfejsem API platformy.
- Menedżerowie mogą odpowiadać jako właściciele firmy, gdy korzystają z interfejsów API.
- Sprzedawcy mogą automatycznie przenosić lokalizacje do organizacji w Profilu Firmy.
Automatycznie dodawać administratorów do konta lub lokalizacji, np. menedżera.
Na przykład zaproszenie do konta Google użytkownika zarządzającego jest tworzone przy użyciu Twoich danych logowania OAuth 2.0 z pamięci podręcznej. Następnie zaproszenie jest akceptowane przy użyciu zapisanych w pamięci podręcznej danych uwierzytelniających OAuth użytkownika zarządzającego.
Wyjątki, które wymagają bezpośredniego działania sprzedawcy
Nie wszystkie działania można zautomatyzować za pomocą wywołań interfejsu API, które korzystają z danych uwierzytelniających OAuth sprzedawcy.
Oto kilka przykładów wyjątków, które wymagają bezpośredniego działania sprzedawcy:
- Sprzedawcy muszą zalogować się na swoje konta Google co najmniej raz, aby platforma mogła zapisać w pamięci podręcznej dane uwierzytelniające OAuth, które są później używane do wywoływania interfejsu API i wykonywania działań w imieniu sprzedawcy.
- Sprzedawcy muszą jednorazowo potwierdzić wyświetlenie okna z prośbą o zgodę w ramach OAuth 2.0, które umożliwia przyznanie dostępu do danych o lokalizacji osobom trzecim.
- Sprzedawcy muszą zalogować się na swoje konto Google i ręcznie kliknąć link, aby rozpocząć i zakończyć proces zgłaszania prawa własności.
Odbieranie dostępu OAuth
Jeśli sprzedawca zakończy współpracę z partnerem, może cofnąć przyznany mu dostęp Oauth do swojego konta Google. Więcej informacji znajdziesz w artykule Zarządzanie dostępem do konta Google.