Чтобы настроить свою платформу для реализации OAuth 2.0, выполните следующие действия:
-
Настройте диалоговое окно для получения согласия продавцов.
Это окно появляется, когда продавец впервые пытается получить доступ к своему профилю компании через платформу партнера с помощью API.
Если вы предоставите стороннему приложению доступ к своему аккаунту, Google отправит вам обязательное уведомление по электронной почте. Письмо будет адресовано вам как владельцу адреса, и в сообщении будет сказано, что изменился список лиц, имеющих доступ к данным вашего аккаунта.
В аккаунте Google можно посмотреть, у каких приложений есть доступ и к каким именно данным. Если вы захотите отозвать доступ, нажмите кнопку Запретить доступ. Это можно сделать в любой момент.
Диалоговое окно для получения согласия продавцов, доступное в проекте Google Cloud, позволяет задать следующую информацию о внешних партнерах, которым вы предоставили доступ к своему аккаунту:
- Ссылка на главную страницу приложения. Это главная страница приложения внешнего партнера, которому вы предоставили доступ к своему аккаунту.
- Ссылка на политику конфиденциальности приложения. Это страница, где опубликована политика конфиденциальности партнера.
- Ссылка на условия использования приложения. Это страница, где опубликованы условия использования партнерского приложения.
Подробнее о настройке диалогового окна для получения согласия рассказывается в разделе Настройка OAuth 2.0 > Согласие пользователей.
Задайте название и логотип своего приложения.
Реселлеры должны использовать те же названия приложений и логотипы, что и наши партнеры, или создавать отдельные проекты Google Cloud, чтобы их атрибутика отличалась от используемой партнерами по умолчанию.
Использование протокола OAuth платформами
Платформы могут действовать от имени владельцев и администраторов. Это сокращает количество действий, которые необходимо выполнять продавцам, и уменьшает показатель прерывания.
Владелец или администратор должен предварительно войти в свой аккаунт Google через партнерскую платформу, и его учетные данные должны храниться в кеше. Кешированные учетные данные OAuth 2.0, токены доступа и токены обновления используются при просмотре и изменении данных об адресах.
Вот типичные примеры использования протокола OAuth платформами:
- Платформы могут создавать адреса от имени продавцов. При этом владелец аккаунта Google, используемого продавцом, становится основным владельцем адреса.
- Партнеры могут отвечать на отзывы и создавать публикации от имени владельцев компаний через интеграцию API в платформах.
- Администраторы могут отвечать от имени владельцев компаний, используя API.
- Продавцы могут автоматически переносить адреса в организации с профилем компании.
Платформы могут автоматически добавлять администраторов аккаунтов и адресов.
Допустим, с помощью ваших кешированных учетных данных OAuth 2.0 создано приглашение на роль менеджера для аккаунта Google. Тогда это приглашение может быть принято с помощью кешированных учетных данных OAuth этого пользователя.
Исключения, при которых продавец должен выполнить действие вручную
Не все действия можно автоматизировать за счет вызовов API с использованием учетных данных OAuth продавца.
Вот некоторые примеры обстоятельств, при которых продавец должен выполнить действие вручную:
- Продавец должен войти в свой аккаунт Google хотя бы один раз, чтобы платформа сохранила в кеше его учетные данные OAuth. В дальнейшем они используются для вызовов API и выполнения действий от имени продавца.
- Продавец должен один раз подтвердить в диалоговом окне OAuth 2.0 свое согласие на предоставление данных об адресах стороннему приложению.
- Продавец должен войти в свой аккаунт Google и нажать на ссылку, чтобы запустить или завершить процесс предоставления права собственности.
Отзыв доступа с помощью OAuth
Если сотрудничество с партнером завершилось, продавец может заблокировать для него доступ с помощью OAuth к своему аккаунту Google. Подробнее об управлении доступом к аккаунту Google…