Completa i seguenti passaggi per configurare la tua piattaforma per l'implementazione di OAuth 2.0:
-
Configura la finestra di dialogo per il consenso del commerciante.
Quando un commerciante tenta per la prima volta di accedere al proprio account Profilo dell'attività tramite la piattaforma partner con l'utilizzo delle API, gli viene mostrata la finestra di dialogo per il consenso del commerciante.
Una volta concesso l'accesso a terze parti al tuo account, Google ti invia una notifica obbligatoria via email. La notifica ti informa, in qualità di proprietario della sede, che è stata apportata una modifica a chi può accedere ai dati del tuo account.
Nel tuo Account Google ora vengono mostrate le app con accesso al tuo account, con ulteriori dettagli sui dati accessibili in particolare dall'app di terze parti. Inoltre, puoi rimuovere l'accesso di un'app in qualsiasi momento facendo clic sul pulsante Rimuovi accesso. In questo modo, controlli l'accesso di terze parti ai dati del tuo account.
La finestra di dialogo per il consenso dei commercianti, accessibile nel tuo progetto Google Cloud, ti consente di configurare le seguenti informazioni sul consenso relative ai partner terzi a cui hai concesso l'accesso al tuo account:
- Link alla home page dell'applicazione:la home page del partner terzo a cui hai concesso l'accesso al tuo account.
- Link alle norme sulla privacy dell'applicazione:un link alle norme sulla privacy del partner.
- Link ai Termini di servizio delle applicazioni (TdS):un link ai TdS del partner.
Per saperne di più sulla configurazione del consenso, consulta Configurare OAuth 2.0 > Consenso degli utenti.
Imposta il nome e il logo dell'applicazione.
I rivenditori devono avere lo stesso nome di applicazione e lo stesso logo dei nostri partner o avere un progetto Google Cloud separato per distinguerli da quello predefinito del partner.
Utilizzo di OAuth per piattaforme
Le piattaforme possono agire per conto dei proprietari e dei gestori. In questo modo, riduci al minimo il numero di azioni richieste dai commercianti e i tassi di abbandono.
I proprietari e i gestori devono prima accedere alla piattaforma partner con il proprio Account Google e avere le credenziali nella cache. Credenziali OAuth 2.0, token di accesso e token di aggiornamento memorizzati nella cache vengono utilizzati per visualizzare o modificare i dati sulla posizione.
Di seguito sono riportati alcuni esempi comuni di utilizzo di OAuth da parte delle piattaforme:
- Creare sedi con il nome del commerciante, in modo da impostare l'Account Google del commerciante come proprietario principale.
- I partner possono rispondere alle recensioni e creare post in qualità di proprietario dell'attività tramite un'integrazione API della piattaforma.
- Quando utilizzano le API, i gestori possono rispondere in qualità di proprietario dell'attività.
- I commercianti possono trasferire automaticamente le sedi nelle organizzazioni del profilo dell'attività.
Aggiungi automaticamente un amministratore a un account o a una sede, ad esempio un gestore.
Ad esempio, un invito all'Account Google di un utente di gestione viene creato utilizzando le tue credenziali OAuth 2.0 memorizzate nella cache. Successivamente, l'invito viene accettato con l'utilizzo delle credenziali OAuth memorizzate nella cache dell'utente di gestione.
Eccezioni che richiedono un'azione diretta del commerciante
Non tutte le azioni possono essere automatizzate tramite chiamate API che utilizzano le credenziali OAuth del commerciante.
Di seguito sono riportati alcuni esempi di eccezioni che richiedono un'azione diretta del commerciante:
- I commercianti devono accedere ai propri Account Google almeno una volta affinché la piattaforma possa memorizzare nella cache le credenziali OAuth, che verranno poi utilizzate per effettuare chiamate API ed eseguire azioni in qualità di commerciante.
- I commercianti devono confermare una sola volta la finestra di dialogo per il consenso OAuth 2.0 che concede a terze parti l'accesso ai dati sulla posizione.
- I commercianti devono accedere al proprio Account Google e fare clic manualmente su un link per avviare e completare le rivendicazioni della proprietà.
Revoca dell'accesso OAuth
Se un commerciante ha terminato il rapporto commerciale con un partner, quest'ultimo può revocare l'accesso OAuth del partner all'Account Google del commerciante. Per maggiori informazioni, consulta Gestire l'accesso al proprio Account Google.