Siga estas etapas se quiser configurar sua plataforma para a implementação do OAuth 2.0:
-
Configure a caixa de diálogo de consentimento do comerciante.
Quando um comerciante tenta acessar a conta do Perfil da Empresa dele pela plataforma do parceiro usando as APIs, uma caixa de diálogo de consentimento é mostrada.
Depois que terceiros têm acesso à sua conta, o Google envia uma notificação por e-mail obrigatória. Essa notificação informa que foi feita uma mudança no acesso aos dados da sua conta.
Sua Conta do Google agora mostra os apps com acesso a ela, com mais detalhes sobre quais dados específicos podem ser acessados pelo app de terceiros. Além disso, é possível remover o acesso de um app a qualquer momento clicando no botão Remover acesso. Assim, você controla o acesso de terceiros aos dados da sua conta.
A caixa de diálogo de consentimento do comerciante, que pode ser acessada no seu projeto do Google Cloud, permite configurar as seguintes informações de consentimento sobre os parceiros terceirizados a quem você concedeu acesso à sua conta:
- Link da página inicial do aplicativo:a página inicial do parceiro terceirizado ao qual você concedeu acesso à sua conta.
- Link da Política de Privacidade do aplicativo:é um link para a Política de Privacidade do parceiro.
- Link dos Termos de Serviço (TOS) do aplicativo:um link para os TOS do parceiro.
Para mais informações sobre a configuração de consentimento, consulte Configuração do OAuth 2.0 > Consentimento do usuário.
Defina o nome e o logotipo do aplicativo.
Os revendedores precisam ter o mesmo nome e logotipo de aplicativo que nossos parceiros ou um projeto separado do Google Cloud para diferenciá-los do padrão do parceiro.
Uso do OAuth por plataformas
As plataformas podem agir em nome de proprietários e gerentes. Isso minimiza o número de ações necessárias do comerciante e as taxas de desistência.
Os proprietários e gerentes precisam primeiro fazer login na plataforma do parceiro com a Conta do Google e armazenar as credenciais em cache. Credenciais OAuth 2.0 armazenadas em cache, tokens de acesso e tokens de atualização são usados para visualizar ou editar dados de local.
Veja a seguir exemplos comuns de uso do OAuth por plataformas:
- Criar locais como comerciante, o que define a Conta do Google dele como proprietária principal.
- Os parceiros podem responder a avaliações e criar postagens como proprietário da empresa por meio de uma integração de API de plataforma.
- Os gerentes podem responder como o proprietário da empresa ao usar as APIs.
- Os comerciantes podem transferir locais automaticamente para as organizações do Perfil da Empresa.
Adicione um administrador a uma conta ou local automaticamente, como um gerente.
Por exemplo, um convite para a Conta do Google de um usuário de gerenciamento é criado usando suas credenciais do OAuth 2.0 armazenadas em cache. Em seguida, o convite é aceito com o uso das credenciais do OAuth armazenadas em cache do usuário de gerenciamento.
Exceções que exigem ação direta do comerciante
Nem todas as ações podem ser automatizadas por chamadas de API que usam as credenciais de OAuth do comerciante.
Confira a seguir alguns exemplos de exceções que exigem ação direta do comerciante:
- Os comerciantes precisam fazer login nas Contas do Google pelo menos uma vez para que a plataforma armazene em cache as credenciais do OAuth, usadas posteriormente para fazer chamadas de API e realizar ações como comerciante.
- Os comerciantes precisam fazer uma confirmação única na caixa de diálogo de consentimento do OAuth 2.0 que concede a terceiros acesso aos dados de local.
- Os comerciantes precisam fazer login na Conta do Google e clicar manualmente em um link para iniciar e concluir as reivindicações de propriedade.
Como revogar o acesso OAuth
Se um comerciante tiver encerrado o relacionamento comercial com um parceiro, ele poderá revogar o acesso OAuth do parceiro à Conta do Google dele. Para mais informações, consulte Gerenciar o acesso à sua Conta do Google.