Sigue estos pasos para configurar tu plataforma de cara a la implementación de OAuth 2.0:
-
Configura la ventana de consentimiento del comercio.
Cuando un comercio intenta acceder por primera vez a su cuenta de Perfil de Empresa a través de la plataforma para partners mediante el uso de las APIs, se le muestra la ventana de consentimiento del comercio.
Una vez que concedas a terceros acceso a tu cuenta, Google te enviará una notificación por correo electrónico obligatoria. Como la ubicación del comercio es de tu propiedad, en esa notificación se te avisará de que se han modificado los usuarios que pueden acceder a los datos de tu cuenta.
A partir de ese momento, tu cuenta de Google mostrará las aplicaciones de terceros que tienen acceso a tu cuenta, junto con información adicional sobre los datos concretos a los que puede acceder cada una de esas aplicaciones. También puedes retirar el acceso de una aplicación a tu cuenta en cualquier momento haciendo clic en el botón de retirar el acceso. De esta forma, controlas el acceso de terceros a los datos de tu cuenta.
La ventana de consentimiento del comercio, que está disponible en tu proyecto de Google Cloud, te permite configurar la siguiente información de consentimiento sobre los terceros a los que has dado acceso a tu cuenta:
- Enlace a la página principal de la aplicación: la página principal del tercero al que has concedido acceso a tu cuenta
- Enlace a la política de privacidad de la aplicación: enlace a la política de privacidad del partner
- Enlace a los términos del servicio de la aplicación: enlace a los términos del servicio del partner
Para obtener más información sobre la configuración del consentimiento, consulta la página sobre cómo configurar OAuth 2.0 y el consentimiento de los usuarios.
Especifica el nombre y el logotipo de tu aplicación.
Los distribuidores deben tener el mismo nombre y logotipo de la aplicación que nuestros partners, o un proyecto de Google Cloud distinto para diferenciarlos del predeterminado de los partners.
Uso de OAuth por plataformas
Las plataformas pueden actuar en nombre de los propietarios y los administradores. De este modo, se reduce el número de acciones que tienen que hacer los comercios, así como el porcentaje de abandono del proceso de conversión.
Los propietarios y los administradores deben iniciar sesión en la plataforma del partner con su cuenta de Google y almacenar sus credenciales en caché. Las credenciales de OAuth 2.0, los tokens de acceso y los tokens de actualización almacenados en caché se utilizan para ver o editar los datos de ubicación.
A continuación se muestran algunos ejemplos habituales del uso de OAuth por parte de las plataformas:
- Crear ubicaciones en nombre del comercio, con lo que la cuenta de Google del comercio se configura como propietario principal.
- Los partners pueden responder a reseñas y crear publicaciones en nombre del propietario de la empresa mediante una integración con las APIs de la plataforma.
- Los administradores pueden responder en nombre del propietario de la empresa utilizando las APIs.
- Los comercios pueden transferir ubicaciones automáticamente a organizaciones de Perfil de Empresa.
Puedes añadir automáticamente un administrador a una cuenta o a una ubicación; por ejemplo, un gestor.
Por ejemplo, imagina que se crea una invitación para acceder a la cuenta de Google de un administrador con tus credenciales de OAuth 2.0 almacenadas en caché. A continuación, la invitación se acepta con las credenciales de OAuth del administrador almacenadas en caché.
Excepciones que requieren la intervención directa del comercio
No todas las acciones se pueden automatizar mediante llamadas a APIs que utilicen las credenciales de OAuth del comercio.
A continuación se indican algunos ejemplos de las excepciones que requieren la intervención directa del comercio:
- Los comercios deben iniciar sesión en sus cuentas de Google al menos una vez para que la plataforma almacene en caché las credenciales de OAuth que se utilizarán a partir de entonces para hacer llamadas a las APIs y realizar acciones en nombre del comercio.
- Los comercios deben confirmar una sola vez la ventana de consentimiento de OAuth 2.0 que concede acceso a terceros a los datos de la ubicación.
- Los comercios deben iniciar sesión en su cuenta de Google y hacer clic manualmente en un enlace tanto para iniciar como para completar las reclamaciones de propiedad.
Revocar el acceso de OAuth
Si un comercio ha terminado su relación empresarial con un partner, el comercio puede revocar el acceso de OAuth del partner a la cuenta de Google del comercio. Para obtener más información, consulta cómo gestionar el acceso a tu cuenta de Google.