Completa los siguientes pasos si quieres configurar tu plataforma para la implementación de OAuth 2.0:
-
Configura el cuadro de diálogo de consentimiento del comercio.
Cuando un comercio intenta acceder por primera vez a su cuenta del Perfil de Negocio a través de la plataforma del socio con el uso de las APIs, se le muestra un diálogo de consentimiento del comercio.
Una vez que le otorgues a terceros acceso a tu cuenta, Google te enviará una notificación obligatoria por correo electrónico. La notificación te avisa a ti, el propietario de la ubicación, que se realizó un cambio sobre quién puede acceder a los datos de tu cuenta.
Tu Cuenta de Google ahora muestra apps con acceso a tu cuenta, con detalles adicionales sobre los datos en particular a los que puede acceder la app de terceros. Además, puedes quitar el acceso de una app en cualquier momento haciendo clic en el botón Quitar acceso. De esta manera, controlas el acceso de terceros a los datos de tu cuenta.
El cuadro de diálogo de consentimiento del comercio, al que se puede acceder en tu proyecto de Google Cloud, te permite configurar la siguiente información de consentimiento sobre los socios externos a los que les otorgaste acceso a tu cuenta:
- Vínculo a la página principal de la aplicación: Es la página principal del socio externo al que le otorgaste acceso a tu cuenta.
- Vínculo a la política de privacidad de la aplicación: Es un vínculo a la política de privacidad del socio.
- Vínculo a las Condiciones del Servicio de la aplicación: Es un vínculo a las Condiciones del Servicio del socio.
Para obtener más información sobre la configuración de consentimiento, consulta Configura OAuth 2.0 > Consentimiento del usuario.
Establece el nombre y el logotipo de tu aplicación.
Los revendedores deben tener el mismo nombre de aplicación y logotipo que nuestros socios, o un proyecto de Google Cloud independiente para distinguirlos del socio predeterminado.
Uso de OAuth por plataformas
Las plataformas pueden actuar en nombre de los propietarios y los administradores. Esto minimiza la cantidad de acciones requeridas por el comercio y reduce los porcentajes de abandono.
Los propietarios y administradores primero deben acceder a la plataforma del socio con su Cuenta de Google y almacenar sus credenciales en caché. Las credenciales de OAuth 2.0 almacenadas en caché, los tokens de acceso y los tokens de actualización se usan para ver o editar los datos de ubicación.
Los siguientes son ejemplos comunes de uso de OAuth por plataformas:
- Crear ubicaciones como el comercio, lo que establece la Cuenta de Google del comercio como el propietario principal
- Los socios pueden responder opiniones y crear publicaciones como propietarios de la empresa mediante una integración de API de la plataforma.
- Los gerentes pueden responder como propietarios de la empresa cuando usan las APIs.
- Los comercios pueden transferir ubicaciones automáticamente a las organizaciones del Perfil de Negocio.
Agrega un administrador a una cuenta o ubicación automáticamente, como un administrador.
Por ejemplo, se crea una invitación a la Cuenta de Google de un usuario de administración mediante tus credenciales de OAuth 2.0 almacenadas en caché. Luego, la invitación se acepta con las credenciales de OAuth almacenadas en caché del usuario de administración.
Excepciones que requieren una acción directa del comercio
No todas las acciones se pueden automatizar mediante las llamadas a la API que utilizan las credenciales de OAuth del comercio.
Estos son algunos ejemplos de excepciones que requieren una acción directa del comercio:
- Los comercios deben acceder a sus Cuentas de Google al menos una vez para que la plataforma almacene en caché las credenciales de OAuth que luego se usan para hacer llamadas a la API y realizar acciones como comercios.
- Los comercios deben confirmar por única vez el diálogo de consentimiento de OAuth 2.0 que otorgue acceso de terceros a los datos de ubicación.
- Los comercios deben acceder a su Cuenta de Google y hacer clic manualmente en un vínculo para iniciar y completar los reclamos de propiedad.
Revoca el acceso a OAuth
Si un comercio finalizó su relación comercial con un socio, puede revocar el acceso de OAuth del socio a la Cuenta de Google del comercio. Para obtener más información, consulta Administra el acceso a tu Cuenta de Google.