Selesaikan langkah berikut guna mengonfigurasi platform Anda untuk implementasi OAuth 2.0:
-
Konfigurasikan dialog izin penjual.
Saat penjual pertama kali mencoba mengakses akun Profil Bisnisnya melalui platform partner menggunakan API, mereka akan melihat dialog izin penjual.
Setelah Anda memberikan akses pihak ketiga ke akun Anda, Google mengirimkan notifikasi email wajib kepada Anda. Notifikasi tersebut memberi tahu Anda sebagai pemilik lokasi bahwa telah ada perubahan terkait orang yang dapat mengakses data akun Anda.
Akun Google Anda sekarang menampilkan aplikasi dengan akses ke akun Anda, beserta detail tambahan tentang data yang secara khusus dapat diakses oleh aplikasi pihak ketiga tersebut. Selain itu, Anda dapat menghapus akses aplikasi kapan saja dengan mengklik tombol Hapus Akses. Dengan cara ini, Anda mengontrol akses pihak ketiga ke data akun Anda.
Dialog izin penjual, yang dapat diakses di Project Google Cloud Anda, memungkinkan Anda mengonfigurasi informasi izin berikut tentang partner pihak ketiga yang telah Anda beri akses ke akun Anda:
- Link halaman beranda aplikasi: Halaman beranda partner pihak ketiga yang telah Anda beri akses ke akun Anda.
- Link kebijakan privasi aplikasi: Link ke kebijakan privasi partner.
- Link Persyaratan Layanan (ToS) Aplikasi: Link ke ToS partner.
Untuk mendapatkan informasi lebih lanjut tentang konfigurasi izin, lihat Menyiapkan OAuth 2.0 > Izin pengguna.
Tetapkan nama dan logo aplikasi.
Reseller harus memiliki nama dan logo aplikasi yang sama dengan partner kami, atau Project Google Cloud terpisah untuk membedakannya dari default Partner.
Penggunaan OAuth oleh platform
Platform dapat bertindak atas nama pemilik dan pengelola. Hal ini mengurangi jumlah tindakan yang harus dilakukan penjual dan mengurangi rasio batal.
Pemilik dan pengelola harus terlebih dulu login ke platform partner dengan Akun Google mereka dan meng-cache kredensial mereka. Kredensial OAuth 2.0 yang di-cache, token akses, dan token refresh digunakan untuk melihat atau mengedit data lokasi.
Berikut adalah contoh umum penggunaan OAuth oleh platform:
- Membuat lokasi sebagai penjual, yang menetapkan Akun Google penjual sebagai pemilik utama.
- Partner dapat membalas ulasan dan membuat postingan sebagai pemilik bisnis melalui integrasi API platform.
- Pengelola dapat membalas sebagai pemilik bisnis saat mereka menggunakan API.
- Penjual dapat otomatis mentransfer lokasi ke organisasi Profil Bisnis.
Otomatis Menambahkan admin ke akun atau lokasi, seperti pengelola.
Misalnya, undangan ke Akun Google pengguna pengelola dibuat menggunakan kredensial OAuth 2.0 yang di-cache milik Anda. Selanjutnya, undangan diterima menggunakan kredensial OAuth yang di-cache milik pengguna pengelola.
Pengecualian yang memerlukan tindakan langsung penjual
Tidak semua tindakan dapat diotomatiskan melalui panggilan API yang menggunakan kredensial OAuth penjual.
Berikut adalah beberapa contoh pengecualian yang memerlukan tindakan langsung penjual:
- Penjual harus login ke Akun Google mereka minimal sekali agar platform dapat meng-cache kredensial OAuth yang nantinya digunakan untuk membuat panggilan API dan melakukan tindakan sebagai penjual.
- Penjual harus memberikan konfirmasi satu kali untuk dialog izin OAuth 2.0 yang memberi pihak ketiga akses ke data lokasi.
- Penjual harus login ke Akun Google mereka dan secara manual mengklik link untuk memulai dan menyelesaikan klaim kepemilikan.
Mencabut akses Oauth
Jika hubungan bisnis antara penjual dan partner telah berakhir, penjual dapat mencabut akses Oauth partner tersebut ke Akun Google penjual. Untuk mendapatkan informasi lebih lanjut, baca cara Mengelola akses ke Akun Google Anda.