Hoàn tất các bước sau đây để định cấu hình nền tảng của bạn cho việc triển khai OAuth 2.0:
-
Định cấu hình hộp thoại đồng ý của người bán.
Khi người bán lần đầu truy cập vào tài khoản Trang doanh nghiệp của mình thông qua nền tảng đối tác bằng các API, họ sẽ thấy hộp thoại đồng ý của người bán.
Sau khi bạn cấp cho bên thứ ba quyền truy cập vào tài khoản của mình, Google sẽ gửi cho bạn một thông báo bắt buộc qua email. Thông báo này nhằm cho bạn (chủ sở hữu vị trí) biết rằng đã có thay đổi đối với người có thể truy cập vào dữ liệu tài khoản của bạn.
Giờ đây, Tài khoản Google của bạn sẽ hiển thị các ứng dụng có quyền truy cập vào tài khoản của bạn, kèm theo thông tin chi tiết bổ sung về dữ liệu cụ thể mà ứng dụng bên thứ ba có thể truy cập. Ngoài ra, bạn có thể xoá quyền truy cập của ứng dụng bất cứ lúc nào khi nhấp vào nút Xoá quyền truy cập. Bằng cách này, bạn kiểm soát quyền truy cập của bên thứ ba vào dữ liệu tài khoản của bạn.
Bạn có thể truy cập vào hộp thoại đồng ý của người bán trong Dự án Google Cloud để thiết lập thông tin về sự đồng ý sau đây liên quan đến các đối tác bên thứ ba mà bạn đã cấp quyền truy cập vào tài khoản của mình:
- Đường liên kết đến trang chủ của ứng dụng: Trang chủ của đối tác bên thứ ba mà bạn đã cấp quyền truy cập vào tài khoản của mình.
- Đường liên kết đến chính sách quyền riêng tư của ứng dụng: Đường liên kết đến chính sách quyền riêng tư của đối tác.
- Đường liên kết đến Điều khoản dịch vụ của đơn đăng ký: Đường liên kết đến Điều khoản dịch vụ của đối tác.
Để biết thêm thông tin về cấu hình lấy sự đồng ý, hãy xem phần Thiết lập OAuth 2.0 > Sự đồng ý của người dùng.
Đặt tên và biểu trưng của ứng dụng.
Tên và biểu trưng của đại lý phải giống với tên và biểu trưng của đối tác của chúng tôi hoặc phải có một Dự án Google Cloud riêng biệt để phân biệt với phiên bản mặc định của Đối tác.
Mức sử dụng OAuth theo nền tảng
Các nền tảng có thể hành động thay mặt cho chủ sở hữu và người quản lý. Điều này giúp giảm thiểu số lượng hành động bắt buộc của người bán và giảm tỷ lệ bỏ ngang.
Trước tiên, chủ sở hữu và người quản lý phải đăng nhập vào nền tảng của đối tác bằng Tài khoản Google của họ và lưu thông tin đăng nhập vào bộ nhớ đệm. Thông tin xác thực OAuth 2.0 đã lưu vào bộ nhớ đệm, mã truy cập và mã làm mới được dùng để xem hoặc chỉnh sửa dữ liệu vị trí.
Sau đây là một số ví dụ phổ biến về việc sử dụng OAuth theo nền tảng:
- Tạo địa điểm với tư cách là người bán để thiết lập Tài khoản Google của người bán làm chủ sở hữu chính.
- Các đối tác có thể trả lời bài đánh giá và tạo bài đăng với tư cách là chủ doanh nghiệp thông qua việc tích hợp API nền tảng.
- Người quản lý có thể trả lời với tư cách là chủ doanh nghiệp khi họ sử dụng API.
- Người bán có thể tự động chuyển địa điểm vào các tổ chức trên Trang doanh nghiệp.
Tự động Thêm quản trị viên vào tài khoản hoặc vị trí, chẳng hạn như người quản lý.
Ví dụ: lời mời gửi đến Tài khoản Google của người dùng quản lý sẽ được tạo bằng thông tin xác thực OAuth 2.0 đã lưu vào bộ nhớ đệm của bạn. Sau đó, lời mời được chấp nhận bằng cách sử dụng thông tin xác thực OAuth đã lưu vào bộ nhớ đệm của người dùng quản lý.
Các trường hợp ngoại lệ yêu cầu hành động trực tiếp của người bán
Không phải tất cả các hành động đều có thể được tự động hóa bằng những lệnh gọi API sử dụng thông tin xác thực OAuth của người bán.
Dưới đây là một số ví dụ về các trường hợp ngoại lệ yêu cầu hành động trực tiếp của người bán:
- Người bán phải đăng nhập vào Tài khoản Google ít nhất một lần để nền tảng lưu vào bộ nhớ đệm thông tin xác thực OAuth. Sau đó, thông tin này dùng để thực hiện lệnh gọi API và thực hiện các hành động với tư cách là người bán.
- Người bán phải xác nhận một lần đối với hộp thoại đồng ý OAuth 2.0 để cấp cho bên thứ ba quyền truy cập vào dữ liệu vị trí.
- Người bán phải đăng nhập vào Tài khoản Google của mình và nhấp vào một đường liên kết theo cách thủ công để bắt đầu và hoàn tất việc xác nhận quyền sở hữu.