OAuth-Einrichtung

So konfigurieren Sie Ihre Plattform für die OAuth 2.0-Implementierung:

  1. Dialog zur Einholung von Einwilligungen für Händler konfigurieren

    Wenn ein Händler zum ersten Mal versucht, mithilfe der APIs über die Partnerplattform auf sein Google Unternehmensprofil-Konto zuzugreifen, wird der Dialog zur Einholung von Einwilligungen angezeigt.

    Dialog zur Einholung von Einwilligungen für Händler
    Zugriffsanfrage.

    Wenn Sie Drittanbietern Zugriff auf Ihr Konto gewähren, erhalten Sie von Google eine obligatorische E-Mail-Benachrichtigung. In der Benachrichtigung werden Sie als Inhaber des Standorts darüber informiert, dass geändert wurde, wer auf Ihre Kontodaten zugreifen darf.

    In Ihrem Google-Konto werden jetzt Apps mit Zugriff auf Ihr Konto mit zusätzlichen Details dazu angezeigt, auf welche Daten die Drittanbieter-App zugreifen kann. Sie können den Zugriff einer App jederzeit entfernen. Klicken Sie dazu auf die Schaltfläche Zugriffsrechte entfernen. So können Sie den Zugriff Dritter auf Ihre Kontodaten steuern.

    Zugriffsberechtigt

    Im Dialog zur Einholung von Einwilligungen, auf den Sie in Ihrem Google Cloud-Projekt zugreifen können, können Sie die folgenden Einwilligungsinformationen zu den Drittanbietern konfigurieren, denen Sie Zugriff auf Ihr Konto gewährt haben:

    1. Link zur Startseite der Anwendung:Die Startseite des Drittanbieters, dem Sie Zugriff auf Ihr Konto gewährt haben.
    2. Link zur Datenschutzerklärung der Anwendung:Ein Link zur Datenschutzerklärung des Partners.
    3. Link zu den Nutzungsbedingungen der Bewerbung:Ein Link zu den Nutzungsbedingungen des Partners.
    Einwilligungskonfiguration

    Weitere Informationen zur Konfiguration der Einwilligung findest du unter OAuth 2.0 einrichten > Nutzereinwilligung.

  2. Legen Sie den Namen und das Logo der Anwendung fest.

    Reseller müssen denselben Anwendungsnamen und dasselbe Logo wie unsere Partner oder ein separates Google Cloud-Projekt haben, um sie vom Standardpartner zu unterscheiden.

    Name und Logo der App einrichten

OAuth-Nutzung durch Plattformen

Plattformen können im Namen der Inhaber und Administratoren handeln. Dadurch wird die Anzahl der erforderlichen Händleraktionen minimiert und die Abbruchraten gesenkt.

Inhaber und Administratoren müssen sich zuerst mit ihrem Google-Konto bei der Partnerplattform anmelden und ihre Anmeldedaten im Cache speichern lassen. Im Cache gespeicherte OAuth 2.0-Anmeldedaten, Zugriffstokens und Aktualisierungstokens werden zum Ansehen oder Bearbeiten von Standortdaten verwendet.

Im Folgenden finden Sie gängige Beispiele für die OAuth-Nutzung durch Plattformen:

  • Standorte als Händler erstellen, wodurch das Google-Konto des Händlers als primärer Inhaber festgelegt wird.
  • Über eine Plattform-API-Integration können Partner als Geschäftsinhaber auf Rezensionen antworten und Beiträge erstellen.
  • Administratoren können als Geschäftsinhaber antworten, wenn sie die APIs verwenden.
  • Händler können Standorte automatisch in Google Unternehmensprofil-Organisationen übertragen.
  • Fügen Sie einem Konto oder Standort automatisch einen Administrator hinzu, z. B. einen Administrator.

    Mithilfe Ihrer im Cache gespeicherten OAuth 2.0-Anmeldedaten wird beispielsweise eine Einladung für das Google-Konto eines Administrators erstellt. Anschließend wird die Einladung mit den im Cache gespeicherten OAuth-Anmeldedaten des Verwaltungsnutzers angenommen.

Ausnahmen, die eine direkte Händleraktion erfordern

Nicht alle Aktionen können durch API-Aufrufe automatisiert werden, für die die OAuth-Anmeldedaten des Händlers verwendet werden.

Im Folgenden finden Sie einige Beispiele für Ausnahmen, die eine direkte Händleraktion erfordern:

  • Händler müssen sich mindestens einmal in ihren Google-Konten anmelden, damit OAuth-Anmeldedaten auf der Plattform im Cache gespeichert werden. Diese werden später für API-Aufrufe und Aktionen als Händler verwendet.
  • Händler müssen den Einwilligungsdialog in OAuth 2.0, der Drittanbietern Zugriff auf Standortdaten gewährt, einmalig bestätigen.
  • Händler müssen sich in ihrem Google-Konto anmelden und manuell auf einen Link klicken, um Ansprüche auf die Inhaberschaft geltend zu machen oder abzuschließen.

OAuth-Zugriff widerrufen

Wenn ein Händler seine Geschäftsbeziehung mit einem Partner beendet hat, kann der Händler den OAuth-Zugriff des Partners auf das Google-Konto des Händlers widerrufen. Weitere Informationen findest du unter Zugriff auf dein Google-Konto verwalten.