Siga estas instruções se quiser configurar sua plataforma para a implementação do OAuth 2.0:
-
Configure a caixa de diálogo de consentimento do comerciante.
Quando um comerciante tenta acessar a conta do Perfil da empresa pela plataforma do parceiro usando as APIs, uma caixa de diálogo de consentimento é aberta.
Depois que terceiros recebem permissão para acessar sua conta, o Google notifica você por e-mail. Essa mensagem informa sobre uma mudança no acesso aos dados da conta.
Sua Conta do Google agora mostra os apps vinculados a ela, com detalhes sobre quais dados específicos podem ser acessados pelo app de terceiros. Para revogar a permissão de um aplicativo a qualquer momento, clique no botão Remover acesso. Assim, você controla o acesso de terceiros aos dados da sua conta.
A caixa de diálogo de consentimento do comerciante, disponível no seu projeto do Google Cloud, permite configurar as seguintes informações de consentimento sobre os parceiros terceirizados a quem você concedeu acesso:
- Link da página inicial do aplicativo: a página inicial do parceiro terceirizado que você vinculou à sua conta.
- Link da Política de Privacidade do aplicativo: um link para a Política de Privacidade do parceiro.
- Link dos Termos de Serviço (TOS) do aplicativo: um link para os Termos de Serviço do parceiro.
Para mais informações sobre a configuração do consentimento, consulte Configuração do OAuth 2.0 > Consentimento do usuário.
Defina o nome e o logotipo do aplicativo.
Os revendedores precisam usar o mesmo nome e logotipo do aplicativo que nossos parceiros ou ter um projeto do Google Cloud separado para diferenciá-los do padrão do parceiro.
Uso do OAuth por plataformas
As plataformas podem ser controladas por proprietários e administradores. Isso reduz o número de ações necessárias do comerciante e as taxas de desistência.
Os proprietários e administradores precisam primeiro fazer login na plataforma do parceiro com a Conta do Google e armazenar as credenciais em cache. As credenciais do OAuth 2.0 em cache e os tokens de acesso e de atualização são usados para ver e editar os dados de local.
Veja a seguir exemplos comuns de uso do OAuth por plataformas:
- O comerciante pode criar locais, o que define a Conta do Google dele como proprietário principal.
- Os parceiros conseguem responder a avaliações e fazer postagens como o proprietário da empresa por meio de uma integração com a API da plataforma.
- Os gerentes podem responder como o proprietário da empresa usando as APIs.
- Os comerciantes conseguem transferir locais automaticamente para as organizações do Perfil da empresa.
Também é possível adicionar um administrador a uma conta ou local de forma automática, como um gerente.
Por exemplo, um convite para a Conta do Google de um usuário de gerenciamento é criado usando suas credenciais do OAuth 2.0 armazenadas em cache. Depois, o convite é aceito com o uso das credenciais do usuário de gerenciamento.
Exceções que exigem ação direta do comerciante
Nem todas as ações podem ser automatizadas por chamadas de API com as credenciais de OAuth do comerciante.
Veja a seguir alguns exemplos de exceções que exigem ação direta do comerciante:
- Os comerciantes precisam fazer login na Conta do Google pelo menos uma vez para que a plataforma armazene as credenciais do OAuth em cache, que serão usadas para fazer chamadas de API e realizar operações em nome do comerciante.
- Os comerciantes devem fazer uma confirmação única na caixa de diálogo de consentimento do OAuth 2.0 para dar a terceiros acesso aos dados de local.
- Os comerciantes devem fazer login na Conta do Google e clicar manualmente em um link para iniciar e concluir as reivindicações de propriedade.
Revogação de acesso ao OAuth
Se uma loja terminar seu relacionamento comercial com um parceiro, ela poderá revogar o acesso ao OAuth do parceiro na Conta do Google da loja. Para mais informações, consulte Gerenciar o acesso à Conta do Google.