โปรดทำตามขั้นตอนต่อไปนี้เพื่อกำหนดค่าแพลตฟอร์มสำหรับการใช้งาน OAuth 2.0
-
กำหนดค่ากล่องโต้ตอบความยินยอมของผู้ขาย
เมื่อผู้ขายพยายามเข้าถึงบัญชี Business Profile ผ่านแพลตฟอร์มพาร์ทเนอร์โดยใช้ API เป็นครั้งแรก ผู้ขายจะเห็นกล่องโต้ตอบการยินยอมของผู้ขาย
เมื่อให้สิทธิ์เข้าถึงบัญชีโดยบุคคลที่สามแล้ว Google จะส่งการแจ้งเตือนทางอีเมลที่จำเป็นให้คุณ ซึ่งจะแจ้งเตือนคุณ ในฐานะเจ้าของสถานที่ตั้ง ว่ามีการเปลี่ยนแปลงผู้ที่สามารถเข้าถึงข้อมูลบัญชีของคุณ
ขณะนี้บัญชี Google จะแสดง แอปที่มีสิทธิ์เข้าถึงบัญชีของคุณ พร้อมรายละเอียดเพิ่มเติมเกี่ยวกับข้อมูลที่แอปของบุคคลที่สามเข้าถึงได้โดยเฉพาะ นอกจากนี้ คุณยังนำสิทธิ์เข้าถึงของแอปออกได้ทุกเมื่อเมื่อคลิกปุ่มนำสิทธิ์เข้าถึงออก ด้วยวิธีนี้คุณจะควบคุมสิทธิ์ของบุคคลที่สามในการเข้าถึงข้อมูลบัญชีของคุณ
กล่องโต้ตอบความยินยอมของผู้ขายซึ่งเข้าถึงได้ในโปรเจ็กต์ Google Cloud ช่วยให้คุณกำหนดค่าข้อมูลการขอความยินยอมต่อไปนี้เกี่ยวกับพาร์ทเนอร์บุคคลที่สามที่คุณให้สิทธิ์เข้าถึงบัญชีให้
- ลิงก์หน้าแรกของแอปพลิเคชัน: หน้าแรกของพาร์ทเนอร์บุคคลที่สามที่คุณให้สิทธิ์เข้าถึงบัญชี
- ลิงก์นโยบายความเป็นส่วนตัวของแอปพลิเคชัน: ลิงก์ไปยังนโยบายความเป็นส่วนตัวของพาร์ทเนอร์
- ลิงก์ข้อกำหนดในการให้บริการการสมัคร (ToS): ลิงก์ไปยังข้อกำหนดในการให้บริการของพาร์ทเนอร์
ดูข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่าความยินยอมได้ที่การตั้งค่า OAuth 2.0 > ความยินยอมของผู้ใช้
ตั้งชื่อและโลโก้ของแอปพลิเคชัน
ตัวแทนจำหน่ายต้องมีชื่อแอปพลิเคชันและโลโก้เดียวกันกับพาร์ทเนอร์ของเรา หรือโปรเจ็กต์ Google Cloud แยกต่างหากเพื่อแยกความแตกต่างจากค่าเริ่มต้นของพาร์ทเนอร์
การใช้งาน OAuth ตามแพลตฟอร์ม
แพลตฟอร์มอาจดำเนินการในนามของเจ้าของและผู้จัดการ ซึ่งจะช่วยลดจำนวนการดำเนินการที่จำเป็นของผู้ขายและลดอัตราการออกจากไซต์
เจ้าของและผู้จัดการต้องลงชื่อเข้าใช้แพลตฟอร์มของพาร์ทเนอร์ด้วยบัญชี Google ของตนก่อนและแคชข้อมูลเข้าสู่ระบบไว้ ระบบใช้แคชข้อมูลเข้าสู่ระบบ OAuth 2.0, โทเค็นเพื่อการเข้าถึง และโทเค็นการรีเฟรชเพื่อดูหรือแก้ไขข้อมูลตำแหน่ง
ตัวอย่างที่พบบ่อยของการใช้ OAuth ตามแพลตฟอร์มมีดังนี้
- สร้างสถานที่ตั้งในฐานะผู้ขายซึ่งกำหนดให้บัญชี Google ของผู้ขายเป็นเจ้าของหลัก
- พาร์ทเนอร์ตอบกลับรีวิวและสร้างโพสต์ในฐานะเจ้าของธุรกิจได้ผ่านการผสานรวม API ของแพลตฟอร์ม
- ผู้จัดการสามารถตอบกลับได้ในฐานะเจ้าของธุรกิจเมื่อใช้ API
- ผู้ขายจะโอนสถานที่ไปยังองค์กร Business Profile ได้โดยอัตโนมัติ
เพิ่มผู้ดูแลระบบในบัญชีหรือสถานที่โดยอัตโนมัติ เช่น ผู้จัดการ
เช่น คำเชิญให้เข้าถึงบัญชี Google ของผู้ใช้ที่มีการจัดการสร้างขึ้นโดยใช้ข้อมูลเข้าสู่ระบบ OAuth 2.0 ที่แคชไว้ จากนั้นระบบจะยอมรับคำเชิญโดยใช้ข้อมูลเข้าสู่ระบบ OAuth ที่แคชไว้ของผู้ใช้ที่มีการจัดการ
ข้อยกเว้นที่ต้องมีการดำเนินการของผู้ขายโดยตรง
การดำเนินการบางอย่างไม่สามารถทำให้การดำเนินการอัตโนมัติได้ด้วยการเรียก API ที่ใช้ข้อมูลเข้าสู่ระบบ OAuth ของผู้ขาย
ตัวอย่างข้อยกเว้นที่ต้องมีการดำเนินการของผู้ขายโดยตรงมีดังนี้
- ผู้ขายต้องลงชื่อเข้าใช้บัญชี Google อย่างน้อย 1 ครั้งเพื่อให้แพลตฟอร์มแคชข้อมูลเข้าสู่ระบบ OAuth ที่นำไปใช้ในการเรียก API ในภายหลัง และดำเนินการต่างๆ ในฐานะผู้ขาย
- ผู้ขายต้องรับทราบแบบครั้งเดียวสำหรับกล่องโต้ตอบความยินยอมของ OAuth 2.0 ที่ให้สิทธิ์บุคคลที่สามในการเข้าถึงข้อมูลตำแหน่ง
- ผู้ขายต้องลงชื่อเข้าใช้บัญชี Google และคลิกลิงก์ด้วยตนเองเพื่อเริ่มต้นและอ้างสิทธิ์การเป็นเจ้าของให้เสร็จสมบูรณ์