כדי להגדיר את הפלטפורמה להטמעה של OAuth 2.0, מבצעים את השלבים הבאים:
-
מגדירים את תיבת הדו-שיח להבעת הסכמה של המוכר.
כשמוכר מנסה בפעם הראשונה לגשת לחשבון שלו ב'פרופיל העסק ב-Google' דרך הפלטפורמה של השותף באמצעות ממשקי ה-API, מוצגת לו תיבת דו-שיח להבעת הסכמה של המוכר.
אחרי שתתנו לצד שלישי גישה לחשבון, Google תשלח לכם התראה חשובה באימייל. בהתראה מקבלים התראה על כך שבעלי המיקום משנים את הרשאות הגישה לנתוני החשבון.
בחשבון Google מוצגות עכשיו אפליקציות עם גישה לחשבון, עם פרטים נוספים על הנתונים הספציפיים שאפליקציית הצד השלישי יכולה לגשת אליהם. בנוסף, אתם יכולים להסיר את הגישה של אפליקציה מסוימת בכל שלב בלחיצה על הלחצן הסרת הגישה. כך תוכלו לשלוט בגישה של צד שלישי לנתוני החשבון.
בתיבת הדו-שיח להבעת הסכמה של המוכר, שאפשר לגשת אליה בפרויקט שלכם ב-Google Cloud, אפשר להגדיר את פרטי ההסכמה הבאים לגבי שותפי הצד השלישי שנתתם להם גישה לחשבון שלכם:
- קישור לדף הבית של האפליקציה: דף הבית של שותף הצד השלישי שהענקתם לו גישה לחשבון שלכם.
- קישור למדיניות הפרטיות של האפליקציה: קישור למדיניות הפרטיות של השותף.
- קישור לתנאים ולהגבלות של הבקשה: קישור לתנאים ולהגבלות של השותף.
מידע נוסף על הגדרת הסכמה זמין במאמר הגדרת OAuth 2.0 > הסכמת משתמשים.
מגדירים את השם והלוגו של האפליקציה.
שם האפליקציה והלוגו של המפיצים חייבים להיות זהים לאלה של השותפים שלנו, או שיהיה להם פרויקט נפרד ב-Google Cloud כדי להבדיל ביניהם לבין ברירת המחדל של השותף.
שימוש ב-OAuth לפי פלטפורמות
הפלטפורמות יכולות לפעול בשם הבעלים והמנהלים. כך אפשר לצמצם את מספר פעולות המוכר שנדרשות ולהקטין את שיעורי הנטישה.
קודם כל בעלים ומנהלים צריכים להיכנס לפלטפורמה של השותף באמצעות חשבון Google שלהם ולשמור את פרטי הכניסה במטמון. פרטי הכניסה, אסימוני הגישה ואסימוני הרענון במטמון של OAuth 2.0 משמשים להצגה או לעריכה של נתוני המיקום.
דוגמאות נפוצות לשימוש ב-OAuth לפי פלטפורמות:
- יצירת מיקומים בתור המוכר, שקובעים את חשבון Google של המוכר כבעלים הראשי.
- שותפים יכולים להשיב לביקורות וליצור פוסטים בתור בעלי העסק באמצעות שילוב API בפלטפורמה.
- מנהלים יכולים להשיב בתור בעלי העסק כשהם משתמשים בממשקי ה-API.
- מוכרים יכולים להעביר מיקומים באופן אוטומטי לארגונים עם פרופיל העסק ב-Google.
הוספה אוטומטית של אדמין לחשבון או למיקום, כמו חשבון ניהול.
לדוגמה: הזמנה לחשבון Google של משתמש ניהול נוצרת באמצעות פרטי הכניסה של OAuth 2.0 שנשמרו במטמון. אחר כך, ההזמנה תאושר באמצעות פרטי הכניסה של משתמש הניהול ששמורים במטמון.
חריגים שמחייבים פעולה ישירה של מוכר
לא כל הפעולות יכולות להיות אוטומטיות באמצעות קריאות ל-API שמשתמשות בפרטי הכניסה של המוכר ב-OAuth.
דוגמאות למקרים חריגים שמחייבות פעולה ישירה של מוכר:
- המוכרים חייבים להיכנס לחשבון Google שלהם לפחות פעם אחת כדי שהפלטפורמה תוכל לשמור במטמון פרטי כניסה של OAuth שישמשו מאוחר יותר לשליחת קריאות ל-API ולביצוע פעולות כמוכר.
- המוכרים צריכים לאשר באופן חד-פעמי את תיבת הדו-שיח להבעת הסכמה לשימוש ב-OAuth 2.0, שנותנת לצד שלישי גישה לנתוני המיקום.
- המוכרים חייבים להיכנס לחשבון Google שלהם וללחוץ באופן ידני על קישור כדי ליזום וגם להשלים תביעת בעלות.
ביטול הגישה ל-OAuth
אם מוכר סיים את הקשר העסקי עם שותף, הוא יכול לבטל את גישת OAuth של השותף לחשבון Google של המוכר. מידע נוסף זמין במאמר ניהול הגישה לחשבון Google.