Suivez les instructions ci-dessous pour configurer votre plate-forme pour l'implémentation d'OAuth 2.0 :
-
Configurez la boîte de dialogue de recueil du consentement du marchand.
Lorsqu'un marchand tente d'accéder pour la première fois à son compte de fiches d'établissement via la plate-forme des partenaires à l'aide des API, cette boîte de dialogue lui est présentée.
Lorsque vous accordez l'accès à votre compte à un tiers, Google vous envoie une notification obligatoire par e-mail. Cette notification vous avertit, en tant que propriétaire de l'établissement, que la liste des tiers autorisés à accéder aux données de votre compte a été modifiée.
Votre compte Google affiche désormais les applications ayant accès à votre compte, ainsi que des détails supplémentaires sur les données auxquelles elles peuvent accéder. Vous pouvez supprimer l'accès d'une application à tout moment en cliquant sur le bouton Supprimer l'accès. De cette manière, vous contrôlez l'accès des tiers aux données de votre compte.
La boîte de dialogue de recueil du consentement du marchand, qui est accessible dans votre projet Google Cloud, vous permet de configurer les informations suivantes concernant les partenaires tiers auxquels vous avez accordé l'accès à votre compte :
- Lien vers la page d'accueil de l'application : page d'accueil du partenaire tiers auquel vous avez accordé l'accès à votre compte.
- Lien vers les règles de confidentialité de l'application : lien vers les règles de confidentialité du partenaire.
- Lien vers les conditions d'utilisation de l'application : lien vers les conditions d'utilisation du partenaire.
Pour savoir comment configurer le consentement, consultez Configurer le protocole OAuth 2.0 > Consentement de l'utilisateur.
Configurez le nom et le logo de votre application.
Les revendeurs doivent avoir le même nom d'application et le même logo que nos partenaires, ou un projet Google Cloud distinct pour les différencier des nom et logo par défaut du partenaire.
Utilisation du protocole OAuth par plate-forme
Les plates-formes peuvent agir au nom des propriétaires et des gérants. Cela permet de réduire le nombre d'actions requises de la part du marchand, ainsi que les taux d'abandon.
Les propriétaires et les gérants doivent d'abord se connecter à la plate-forme partenaire avec leur compte Google et mettre leurs identifiants en cache. Les identifiants, jetons d'accès et jetons d'actualisation OAuth 2.0 mis en cache sont utilisés pour afficher ou modifier les données de localisation.
Voici des exemples courants d'utilisation d'OAuth par les plates-formes :
- Les plates-formes peuvent créer des établissements en tant que marchand, ce qui permet de confirmer le compte Google du marchand comme propriétaire principal.
- Les partenaires peuvent répondre aux avis et créer des posts en tant que propriétaire de l'établissement via une intégration de l'API avec la plate-forme.
- Les gérants peuvent répondre en tant que propriétaire de l'établissement lorsqu'ils utilisent les API.
- Les marchands peuvent automatiquement transférer des établissements vers des organisations ayant une fiche.
Ajoutez automatiquement un administrateur à un compte ou à un établissement (par exemple, ajoutez le gérant de l'établissement en tant qu'administrateur).
Par exemple, une invitation à accéder au compte Google d'un utilisateur gestionnaire est créée à l'aide de vos identifiants OAuth 2.0 mis en cache. L'invitation est ensuite acceptée à l'aide des identifiants OAuth de l'utilisateur gestionnaire mis en cache.
Exceptions qui nécessitent une action directe du marchand
Certaines actions ne peuvent pas être automatisées par des appels d'API utilisant les identifiants OAuth du marchand.
Voici quelques exemples d'exceptions qui nécessitent une action directe du marchand :
- Les marchands doivent se connecter à leur compte Google au moins une fois pour que la plate-forme mette en cache leurs identifiants OAuth. Ces identifiants seront ensuite utilisés pour passer des appels d'API et effectuer des actions en leur nom.
- Les marchands doivent donner leur consentement une seule fois dans la boîte de dialogue OAuth 2.0 prévue à cet effet, qui accorde aux tiers l'accès aux données de localisation.
- Pour initier et compléter une revendication de propriété, les marchands doivent se connecter à leur compte Google et cliquer manuellement sur un lien.
Révoquer un accès Oauth
Si un marchand met un terme à sa relation commerciale avec un partenaire, le marchand peut révoquer l'accès Oauth du partenaire à son compte Google. Pour en savoir plus, consultez Gérer l'accès à votre compte Google.