Выполните следующие шаги, чтобы настроить вашу платформу для реализации OAuth 2.0:
Настройте диалог согласия продавца.
Когда продавец впервые пытается получить доступ к своей учетной записи бизнес-профиля через партнерскую платформу с использованием API, ему открывается диалоговое окно согласия продавца.
Как только вы предоставите третьим лицам доступ к своей учетной записи, Google отправит вам обязательное уведомление по электронной почте. Уведомление предупреждает вас, владельца местоположения, о том, что были внесены изменения в список лиц, имеющих доступ к данным вашей учетной записи.
В вашей учетной записи Google теперь отображаются приложения, имеющие доступ к вашей учетной записи , с дополнительной информацией о том, какие именно данные доступны стороннему приложению. Кроме того, вы можете в любой момент закрыть доступ приложению, нажав кнопку «Удалить доступ» . Таким образом, вы контролируете доступ третьих лиц к данным вашей учетной записи.
Диалоговое окно согласия продавца, доступное в вашем проекте Google Cloud, позволяет вам настроить следующую информацию о согласии сторонних партнеров, которым вы предоставили доступ к своей учетной записи:
- Ссылка на домашнюю страницу приложения: домашняя страница стороннего партнера, которому вы предоставили доступ к своей учетной записи.
- Ссылка на политику конфиденциальности приложения: ссылка на политику конфиденциальности партнера.
- Ссылка на Условия использования приложения (ToS): ссылка на Условия обслуживания партнера.
Дополнительные сведения о настройке согласия см. в разделе Настройка OAuth 2.0 > Согласие пользователя .
Установите название и логотип приложения.
Реселлеры должны иметь то же название приложения и логотип, что и наши партнеры, или отдельный проект Google Cloud, чтобы отличать их от партнерских по умолчанию.
Использование OAuth платформами
Платформы могут действовать от имени владельцев и менеджеров. Это сводит к минимуму количество необходимых действий продавца и снижает процент отказов.
Владельцы и менеджеры должны сначала войти на партнерскую платформу со своей учетной записью Google и кэшировать свои учетные данные. Кэшированные учетные данные OAuth 2.0, токены доступа и токены обновления используются для просмотра или редактирования данных о местоположении.
Ниже приведены распространенные примеры использования OAuth платформами:
- Создавайте местоположения в качестве продавца, при этом учетная запись Google продавца станет основным владельцем.
- Партнеры могут отвечать на отзывы и создавать публикации в качестве владельца бизнеса посредством интеграции API платформы.
- Менеджеры могут отвечать от имени владельца бизнеса при использовании API.
- Продавцы могут автоматически переносить местоположения в организации бизнес-профиля.
Автоматически добавлять администратора в учетную запись или местоположение , например менеджера.
Например, приглашение в аккаунт Google управляющего пользователя создается с использованием ваших кэшированных учетных данных OAuth 2.0. Затем приглашение принимается с использованием кэшированных учетных данных OAuth управляющего пользователя.
Исключения, требующие прямого действия продавца
Не все действия можно автоматизировать с помощью вызовов API, использующих учетные данные OAuth продавца.
Ниже приведены некоторые примеры исключений, требующих прямых действий со стороны продавца:
- Продавцы должны войти в свои учетные записи Google хотя бы один раз, чтобы платформа кэшировала учетные данные OAuth, которые позже используются для вызовов API и выполнения действий от имени продавца.
- Продавцы должны единоразово подтвердить диалог согласия OAuth 2.0, который предоставляет третьим лицам доступ к данным о местоположении.
- Продавцы должны войти в свою учетную запись Google и вручную щелкнуть ссылку, чтобы инициировать и завершить претензии на право собственности.
Отмена доступа по Oauth
Если продавец прекратил деловые отношения с партнером, он может отозвать доступ партнера по протоколу OAuth к аккаунту Google продавца. Дополнительную информацию см. в разделе Управление доступом к вашей учетной записи Google .