Not: Bu dokümanda, diğer taraflara erişim istemek için kullanılan üç aşamalı OAuth2 akışı dışı verilerdir. Bu kimlik doğrulama akışını, erişimi gerektiren üçüncü taraf bir uygulamadır. Merchant Center hesapları. Kapsamlı bir tasarıma sahip şirket içi uygulama geliştiriyorsanız yalnızca kendi Merchant Center hesabınıza erişir. Lütfen Hizmet Hesaplar rehberini inceleyin.
Uygulamanızın Google Content API for Shopping'e gönderdiği her isteğin bir yetkilendirme jetonu içermesi gerekir. Bu jeton ayrıca uygulamanızı Google'a tanıtır.
Yetkilendirme protokolleri hakkında
Uygulamanız, istekleri yetkilendirmek için OAuth 2.0 kullanmalıdır. Başka hiçbir yetkilendirme protokolü desteklenmez. Uygulamanız Google ile Oturum Açma özelliğini kullanıyorsa yetkilendirme işleminin bazı kısımları sizin adınıza gerçekleştirilir.
OAuth 2.0 kullanarak istekleri yetkilendirme
Google Content API for Shopping'e yapılan tüm isteklerin, kimliği doğrulanmış bir kullanıcı tarafından yetkilendirilmesi gerekir.
OAuth 2.0 ile yetkilendirme işleminin ("akış") ayrıntıları, yazdığınız uygulamanın türüne bağlı olarak değişiklik gösterir. Aşağıdaki genel işlem tüm uygulama türleri için geçerlidir:
- Uygulamanızı oluştururken Google API Konsolu'nu kullanarak kaydedersiniz. Ardından Google, daha sonra ihtiyaç duyacağınız bilgiler (ör. istemci kimliği ve istemci gizli anahtarı) sağlar.
- Google API Konsolu'nda Google Content API for Shopping'i etkinleştirin. (API, API Konsolu'nda listelenmemişse bu adımı atlayın.)
- Uygulamanız kullanıcı verilerine erişmesi gerektiğinde Google'dan belirli bir erişim kapsamı ister.
- Google, kullanıcıya uygulamanızı kullanıcının verilerinden bazılarını istemeye yetkilendirmesi için bir onay ekranı gösterir.
- Kullanıcı onaylarsa Google, uygulamanıza kısa süreli bir erişim jetonu verir.
- Uygulamanız, erişim jetonunu isteğe ekleyerek kullanıcı verileri için istekte bulunur.
- Google, isteğinizin ve jetonun geçerli olduğuna kanaat getirirse istenen verileri döndürür.
Bazı akışlarda başka adımlar da yer alır. Örneğin, yeni erişim jetonları almak için yenileme jetonları kullanmak. Farklı uygulama türlerine yönelik akışlar hakkında ayrıntılı bilgi için Google'ın OAuth 2.0 dokümanlarına bakın.
Google Content API for Shopping için OAuth 2.0 kapsam bilgileri aşağıda verilmiştir:
Kapsam | Anlamı |
---|---|
https://www.googleapis.com/auth/content |
Okuma/yazma erişimi. |
Uygulamanızın OAuth 2.0 kullanarak erişim isteğinde bulunabilmesi için hem kapsam bilgilerine hem de uygulamanızı kaydederken Google tarafından sağlanan bilgilere (ör. istemci kimliği ve istemci gizli anahtarı) ihtiyacı vardır.
İpucu: Google API'leri istemci kitaplıkları, yetkilendirme işleminin bazı adımlarını sizin yerinize gerçekleştirebilir. Bu kitaplıklar çeşitli programlama dilleri için kullanıma sunulmuştur. Ayrıntılar için kitaplıkların ve örneklerin bulunduğu sayfayı inceleyin.
OAuth kapsamlarını alma
Artımlı yetkilendirme bölümündeki talimatları uygulayın.
OAuth kapsamları Birden fazla talep ederseniz uygulamanız için izin ekranında varsayılan olarak bu kutunun işareti kaldırılır. Uygulamanız kullanıcıya izin ekranını gösterdiğinde erişimi yetkilendirmek için her kapsamı manuel olarak seçmesi gerekir.
Uygun kapsamları aldığınızı doğrulamak için bir OAuth isteğinin yanıtını kontrol edin.
OAuth 2.0 Politikaları sayfasına göz atın. inceleyebilirsiniz.
Uygulama doğrulama isteğinde bulun
Content API'ye erişen tüm uygulamalar, OAuth doğrulama inceleme sürecinden geçmelidir. Şu alanın kullanıcıları: Content API'ye erişen doğrulanmamış uygulamalar uyarı alır ve bu uygulamaların sınırlı işlevleri bulunur. Bu bağlamda bir uygulama, Google Cloud'da benzersiz bir OAuth 2.0 İstemci Kimliği olarak tanımlanır.
Doğrulama işleminin tamamlanması genellikle 3-5 iş günü sürer. Şu konu hakkında daha fazla bilgi edinmek için: İşlemi tamamlamak ve doğrulama isteğinde bulunmak için Uygulamalar için doğrulama'ya bakın.
Bu politika tüm uygulamalar için geçerlidir ve tüm uygulamaların Google OAuth'a tabi tutulmasını öneririz doğrulama işlemini en kısa sürede tamamlamanızı öneririz.
Yetkilendirme Örneği
Aşağıdaki kod, istemcinizi nasıl yapılandıracağınızı ve OAuth 2.0 kullanarak istekleri nasıl yetkilendireceğinizi gösterir web uygulamaları için. Diğer dilleri Örnekler ve Kitaplıklar sayfamızda bulabilirsiniz.
PHP
Bu örnekte Web uygulaması akışı kullanılmaktadır. Yönlendirme URI'si, bu PHP sayfasının URI'si olmalıdır.
<?php require_once 'Google/Client.php'; session_start(); $client = new Google_Client(); $client->setApplicationName('Sample Content API application'); $client->setClientId('YOUR_CLIENT_ID'); $client->setClientSecret('YOUR_CLIENT_SECRET'); $client->setRedirectUri('YOUR_REDIRECT_URI'); $client->setScopes('https://www.googleapis.com/auth/content'); if (isset($_SESSION['oauth_access_token'])) { $client->setAccessToken($_SESSION['oauth_access_token']); } elseif (isset($_GET['code'])) { $token = $client->authenticate($_GET['code']); $_SESSION['oauth_access_token'] = $token; } else { header('Location: ' . $client->createAuthUrl()); exit; }
Kimliğinizi doğruladığınıza göre, API isteklerinde kullanmak için bir Service nesnesi oluşturabilirsiniz.
require_once 'Google/Service/ShoppingContent.php'; $service = new Google_Service_ShoppingContent($client);