Hoàn tất các bước sau đây để định cấu hình nền tảng của bạn cho việc triển khai OAuth 2.0:
-
Định cấu hình hộp thoại đồng ý của người bán.
Khi người bán cố gắng truy cập vào tài khoản Trang doanh nghiệp của mình lần đầu tiên thông qua nền tảng đối tác bằng API, họ sẽ thấy hộp thoại đồng ý của người bán.
Sau khi bạn cấp cho bên thứ ba quyền truy cập vào tài khoản của mình, Google sẽ gửi cho bạn thông báo bắt buộc qua email. Thông báo này sẽ thông báo cho bạn, chủ sở hữu vị trí, rằng người có thể truy cập vào dữ liệu tài khoản của bạn đã được thay đổi.
Tài khoản Google của bạn hiện hiển thị các ứng dụng có quyền truy cập vào tài khoản của bạn, kèm theo thông tin chi tiết bổ sung về loại dữ liệu cụ thể mà ứng dụng bên thứ ba có thể truy cập. Ngoài ra, bạn có thể xoá quyền truy cập của ứng dụng bất cứ lúc nào khi nhấp vào nút Xoá quyền truy cập. Bằng cách này, bạn sẽ kiểm soát được quyền truy cập của bên thứ ba vào dữ liệu tài khoản của bạn.
Hộp thoại đồng ý của người bán (có thể truy cập được trong Dự án Google Cloud) cho phép bạn định cấu hình thông tin đồng ý sau đây về các đối tác bên thứ ba mà bạn đã cấp quyền truy cập vào tài khoản của mình:
- Đường liên kết đến trang chủ của ứng dụng: Trang chủ của đối tác bên thứ ba mà bạn đã cấp quyền truy cập vào tài khoản của bạn.
- Đường liên kết đến chính sách quyền riêng tư của ứng dụng: Đường liên kết đến chính sách quyền riêng tư của đối tác.
- Đường liên kết đến Điều khoản dịch vụ của ứng dụng (ToS): Đường liên kết đến Điều khoản dịch vụ của đối tác.
Để biết thêm thông tin về cấu hình chế độ đồng ý, hãy xem bài viết Thiết lập OAuth 2.0 > Sự đồng ý của người dùng.
Đặt tên và biểu trưng cho ứng dụng của bạn.
Đại lý phải có cùng tên ứng dụng và biểu trưng với đối tác của chúng tôi, hoặc phải có một Dự án Google Cloud riêng biệt để phân biệt với giá trị mặc định của Đối tác.
Mức sử dụng OAuth theo nền tảng
Các nền tảng có thể hành động thay mặt cho chủ sở hữu và người quản lý. Việc này giúp giảm thiểu số lượng hành động bắt buộc của người bán và giảm tỷ lệ bỏ ngang.
Trước tiên, chủ sở hữu và người quản lý phải đăng nhập vào nền tảng đối tác bằng Tài khoản Google của mình và lưu thông tin đăng nhập vào bộ nhớ đệm. Thông tin xác thực OAuth 2.0 đã lưu vào bộ nhớ đệm, mã truy cập và mã làm mới được dùng để xem hoặc chỉnh sửa dữ liệu vị trí.
Sau đây là một số ví dụ phổ biến về việc sử dụng OAuth của các nền tảng:
- Tạo vị trí với tư cách là người bán, thao tác này sẽ thiết lập Tài khoản Google của người bán làm chủ sở hữu chính.
- Các đối tác có thể trả lời bài đánh giá và đăng bài với tư cách là chủ doanh nghiệp thông qua việc tích hợp API nền tảng.
- Người quản lý có thể trả lời với tư cách là chủ doanh nghiệp khi họ sử dụng API.
- Người bán có thể tự động chuyển vị trí vào các tổ chức trong Trang doanh nghiệp.
Tự động Thêm quản trị viên vào tài khoản hoặc vị trí, chẳng hạn như người quản lý.
Ví dụ: lời mời truy cập vào Tài khoản Google của người dùng quản lý được tạo bằng cách sử dụng thông tin đăng nhập OAuth 2.0 đã lưu vào bộ nhớ đệm. Sau đó, lời mời sẽ được chấp nhận bằng cách sử dụng thông tin xác thực OAuth đã lưu vào bộ nhớ đệm của người dùng quản lý.
Các trường hợp ngoại lệ yêu cầu người bán phải thao tác trực tiếp
Không phải tất cả hành động đều có thể được tự động hoá bằng lệnh gọi API sử dụng thông tin đăng nhập OAuth của người bán.
Sau đây là một số ví dụ về các trường hợp ngoại lệ yêu cầu người bán phải trực tiếp xử lý:
- Người bán phải đăng nhập vào Tài khoản Google của họ ít nhất một lần để nền tảng lưu thông tin đăng nhập OAuth vào bộ nhớ đệm. Thông tin này sau đó được dùng để thực hiện lệnh gọi API và thực hiện hành động với tư cách là người bán.
- Người bán phải xác nhận một lần về hộp thoại đồng ý của OAuth 2.0 cho phép bên thứ ba truy cập vào dữ liệu vị trí.
- Người bán phải đăng nhập vào Tài khoản Google của họ và tự nhấp vào một đường liên kết để bắt đầu và hoàn tất quy trình xác nhận quyền sở hữu.
Thu hồi quyền truy cập Oauth
Nếu người bán đã kết thúc mối quan hệ kinh doanh với đối tác, người bán có thể thu hồi quyền truy cập Oauth của đối tác đối với Tài khoản Google của người bán. Để biết thêm thông tin, hãy xem bài viết Quản lý quyền truy cập vào Tài khoản Google của bạn.