В этом руководстве объясняется, как использовать OAuth 2.0 для запроса доступа к аккаунтам Merchant Center других сторон. Если вы сторонний поставщик, используйте этот рабочий процесс, чтобы ваше приложение могло запрашивать доступ к аккаунтам Merchant Center ваших клиентов.
Если вы разрабатываете внутреннее приложение, которому требуется доступ только к вашей учетной записи Merchant Center, см. раздел Доступ к вашей учетной записи .
Запросить проверку приложения
Приложения, которые получают доступ к API Merchant, должны пройти процесс проверки OAuth. Непроверенные приложения получат предупреждения и будут иметь ограниченную функциональность .
Приложение — это все, что имеет уникальный идентификатор клиента OAuth 2.0 в Google Cloud.
Процесс проверки обычно занимает 3-5 рабочих дней. Чтобы узнать больше и отправить запрос на проверку, см. раздел проверка приложений .
Эта политика распространяется на все приложения. Мы рекомендуем всем приложениям проходить процесс проверки как можно раньше, чтобы избежать перерывов в работе.
Получить области OAuth
Настройте поэтапную авторизацию , чтобы избежать проблем с выбором области действия.
Все области OAuth по умолчанию не выбраны на экране согласия для вашего приложения, если вы запрашиваете более одной. Когда ваше приложение представляет экран согласия пользователю, пользователь должен вручную выбрать каждую область для авторизации доступа.
Чтобы использовать API Merchant, ваше приложение должно запросить следующую область на экране согласия OAuth:
https://www.googleapis.com/auth/content
Проверьте ответ на запрос OAuth, чтобы убедиться, что ваше приложение получило эту область действия.
Более подробную информацию см. в политиках OAuth 2.0 .
Авторизовать запросы
Каждый запрос, который ваше приложение отправляет в API Merchant, должен включать токен авторизации. Токен также идентифицирует ваше приложение для Google.
О протоколах авторизации
Ваше приложение должно использовать OAuth 2.0 для авторизации запросов. Другие протоколы авторизации не поддерживаются. Если ваше приложение использует Sign In With Google , некоторые аспекты авторизации обрабатываются за вас.
Авторизация запросов с помощью OAuth 2.0
Все запросы к API торговца должны быть авторизованы аутентифицированным пользователем.
Детали процесса авторизации или "потока" для OAuth 2.0 несколько различаются в зависимости от того, какое приложение вы пишете. Следующий общий процесс применим ко всем типам приложений:
- При создании приложения вы регистрируете его с помощью Google API Console . Затем Google предоставляет информацию, которая вам понадобится позже, например идентификатор клиента и секретный код клиента.
- Активируйте API торговца в консоли API Google. (Если API не указан в консоли API, пропустите этот шаг.)
- Когда вашему приложению требуется доступ к пользовательским данным, оно запрашивает у Google определенный объем доступа.
- Google отображает пользователю экран согласия , предлагая ему разрешить вашему приложению запросить некоторые его данные.
- Если пользователь одобряет, Google предоставляет вашему приложению краткосрочный токен доступа .
- Ваше приложение запрашивает данные пользователя, прикрепляя к запросу токен доступа.
- Если Google определяет, что ваш запрос и токен действительны, он возвращает запрошенные данные.
Некоторые потоки включают дополнительные шаги, такие как использование токенов обновления для получения новых токенов доступа. Подробную информацию о потоках для различных типов приложений см. в документации Google OAuth 2.0 .
Ниже приведена информация об области действия OAuth 2.0 для API торговца:
| Объем | Значение |
|---|---|
https://www.googleapis.com/auth/content | Доступ для чтения/записи. |
Чтобы запросить доступ с использованием OAuth 2.0, вашему приложению необходима информация об области действия, а также информация, которую Google предоставляет при регистрации вашего приложения (например, идентификатор клиента и секретный код клиента).
Вот пример , который вы можете использовать для авторизации.