Z tego przewodnika dowiesz się, jak używać protokołu OAuth 2.0 do żądania dostępu do kont Merchant Center innych podmiotów. Jeśli jesteś dostawcą zewnętrznym, użyj tego przepływu pracy, aby umożliwić aplikacji żądanie dostępu do kont Merchant Center klientów.
Jeśli tworzysz aplikację wewnętrzną, która potrzebuje dostępu tylko do Twojego konta Merchant Center, zamiast tego zobacz dostęp do konta.
Poproś o weryfikację aplikacji
Aplikacje, które mają dostęp do interfejsu Merchant API, muszą przejść proces weryfikacji OAuth. Niezweryfikowane aplikacje będą otrzymywać ostrzeżenia i będą miały ograniczoną funkcjonalność.
Aplikacja to wszystko, co ma unikalny identyfikator klienta OAuth 2.0 w Google Cloud.
Proces weryfikacji trwa zwykle od 3 do 5 dni roboczych. Więcej informacji i instrukcje przesyłania prośby o weryfikację znajdziesz w artykule Weryfikacja aplikacji.
Te zasady obowiązują w przypadku wszystkich aplikacji. Aby uniknąć przerw w działalności, zalecamy jak najszybsze przejście procesu weryfikacji.
Uzyskiwanie zakresów OAuth
Skonfiguruj autoryzację przyrostową aby uniknąć problemów z wyborem zakresu.
Jeśli poprosisz o więcej niż 1 zakres, na ekranie zgody Twojej aplikacji wszystkie zakresy OAuth będą domyślnie odznaczone. Gdy aplikacja wyświetli użytkownikowi ekran zgody, musi on ręcznie wybrać każdy zakres, aby autoryzować dostęp.
Aby korzystać z interfejsu Merchant API, aplikacja musi poprosić o ten zakres na ekranie zgody OAuth:
https://www.googleapis.com/auth/content
Sprawdź odpowiedź na żądanie OAuth, aby potwierdzić, że aplikacja otrzymała ten zakres.
Więcej informacji znajdziesz w zasadach dotyczących OAuth 2.0.
Autoryzowanie żądań
Każde żądanie wysyłane przez aplikację do interfejsu Merchant API musi zawierać token autoryzacji. Token stanowi też dla Google identyfikator aplikacji.
Informacje o protokołach autoryzacji
Twoja aplikacja musi autoryzować żądania za pomocą protokołu OAuth 2.0. Inne protokoły nie są obsługiwane. Jeśli aplikacja używa funkcji Zaloguj się przez Google, niektórymi aspektami autoryzacji nie musisz się zajmować.
Autoryzowanie żądań za pomocą protokołu OAuth 2.0
Wszystkie żądania wysyłane do interfejsu Merchant API muszą być autoryzowane przez użytkownika.
Szczegóły procesu autoryzacji z użyciem protokołu OAuth 2.0 różnią się nieznacznie w zależności od rodzaju projektowanej aplikacji. Do większości typów aplikacji ma zastosowanie ten ogólny proces:
- Gdy tworzysz aplikację, rejestrujesz ją, korzystając z konsoli interfejsów API Google. Następnie Google przekazuje informacje, które są potrzebne później, takie takie jak identyfikator klienta i tajny klucz klienta.
- Aktywuj interfejs Merchant API w konsoli interfejsów API Google. (jeśli interfejsu API nie ma na liście w Konsoli interfejsów API, pomijasz ten krok).
- Gdy Twoja aplikacja potrzebuje dostępu do danych użytkownika, prosi Google o konkretny zakres dostępu.
- Google wyświetla użytkownikowi ekran zgody z prośbą o autoryzowanie dostępu aplikacji do niektórych danych.
- Jeśli użytkownik wyrazi zgodę, Google przekazuje Twojej aplikacji ważny przez krótki czas token dostępu.
- Aplikacja żąda danych użytkownika i dołącza do żądania token dostępu.
- Jeśli Google uzna, że żądanie i token są prawidłowe, przesyła dane, o które prosisz.
Niektóre procesy obejmują dodatkowe kroki, takie jak wykorzystanie tokenów odświeżania do uzyskania nowych tokenów dostępu. Szczegółowe informacje o procesach obowiązujących w przypadku różnych typów aplikacji znajdziesz w dokumencie Google na temat protokołu OAuth 2.0.
Oto zakres danych protokołu OAuth 2.0 dla interfejsu Merchant API:
| Zakres | Znaczenie |
|---|---|
https://www.googleapis.com/auth/content |
Uprawnienia do zapisu i odczytu. |
Aby poprosić o dostęp przy użyciu protokołu OAuth 2.0, aplikacja potrzebuje danych z zakresu oraz informacji przekazywanych przez Google po zarejestrowaniu aplikacji (takich jak identyfikator klienta i tajny klucz klienta).
Oto przykład, którego możesz użyć do autoryzacji.