כדי להבטיח את אבטחת הנתונים, לאכוף את בקרת הגישה ולשמור על שלמות המערכת, אתם צריכים לאמת את כל הבקשות ל-Merchant API. ממשק ה-API משתמש בזהות המאומתת כדי לקבוע אילו פעולות יש למשתמש המפעיל הרשאה לבצע. לדוגמה, יכול להיות שלחלק מהמתקשרים תהיה גישה לקריאה בלבד של נתוני המוצרים, ולאחרים תהיה אפשרות לשנות את הגדרות החשבון ב-Merchant Center.
המסמך הזה הוא חלק מסדרה שכוללת כמה חלקים בנושא תחילת העבודה עם Merchant API. אם כבר הגדרתם אימות באמצעות Merchant API, אתם יכולים לדלג אל הקטע הבא: הרשמה כמפתח
הרשאה לבקשות אל Merchant API
כל בקשה שנשלחת אל Merchant API חייבת לכלול אסימון הרשאה כדי לזהות את האפליקציה שלכם ב-Google. כדי להגדיר אימות והרשאות, צריך לבחור את תרחיש השימוש שמתאר בצורה הטובה ביותר את האופן שבו אתם מתכננים לעבוד עם Merchant API:
האם אתה מפתח אפליקציה לשימוש של עסקים אחרים?
אם כן, צריך להשתמש בהרשאה OAuth 2.0. בוחרים בהרשאת OAuth 2.0 אם:
- אתם ספק צד שלישי או סוכנות: אתם מפתחים אפליקציה, כמו פלטפורמת SaaS, שתשמש עסקים אחרים לניהול הנתונים שלהם ב-Merchant Center.
- אתם צריכים לנהל הרבה חשבונות חיצוניים: אתם רוצים שאפליקציה אחת תפעל בכמה חשבונות Merchant Center עצמאיים שנמצאים בבעלות של לקוחות שונים. הלקוחות שלכם מעניקים הרשאות על ידי כניסה לחשבונות Google שלהם ולחיצה על 'אישור' במסך הסכמה.
האם אתם מפתחים אפליקציה לעסק שלכם?
אם כן, צריך להשתמש בהרשאה של חשבון שירות כדי לקבל גישה ל-Merchant API. כדאי לבחור הרשאה באמצעות חשבון שירות אם:
- אתם מפתחים אפליקציה משלכם לשימוש פנימי: אתם מפתחים כלי במיוחד לעסק שלכם כדי לנהל את הנתונים שלכם ב-Merchant Center, או שאתם רוצים שהאישורים יהיו שייכים לאפליקציה עצמה ולא למשתמש ספציפי.
- אתם צריכים אוטומציה ללא התחברות של משתמשים: האפליקציה שלכם מריצה משימות ברקע, כמו עדכונים אוטומטיים של מלאי או משימות cron.
הרשאה באמצעות OAuth 2.0
אם אתם סוכנות או ספק צד שלישי שמנהלים כמה חשבונות לקוחות, האפליקציה שלכם חייבת להשתמש ב-OAuth 2.0 כדי לאשר בקשות. כדי להגדיר OAuth 2.0 ל-Merchant API:
- יצירת פרטי כניסה מסוג OAuth 2.0 בקטע APIs and Services ב-Google Cloud Console
- מורידים את פרטי הכניסה של לקוח OAuth2 לקובץ, למשל
client-secrets.json - הוספת חשבון האימייל כמשתמש ב-Merchant Center: צריך לוודא שחשבון Google שבו אתם משתמשים כדי לאשר בקשות קיים כמשתמש ב-Merchant Center. איך מוסיפים או מסירים משתמשים מ-Merchant Center
- מקצים לו את התפקיד
Adminכדי לבצע את ההרשמה. מידע נוסף על תפקידים זמין במאמר בנושא ניהול משתמשים ורמות גישה ב-Merchant Center - הגדרת אימות באמצעות דוגמאות קוד: פועלים לפי ההנחיות שבדוגמאות הקוד הרשמיות בקטע בנושא הגדרת אימות ודוגמאות להגדרות
מידע נוסף על הרשאה ב-OAuth 2.0 זמין במאמרים איך מאשרים לאפליקציות של צד שלישי גישה לחשבון Merchant Center ושימוש ב-OAuth 2.0 כדי לגשת אל Google APIs.
הרשאה באמצעות חשבון שירות
אתם משתמשים בחשבון שירות כדי לתת גישה ל-Merchant API לחשבון Merchant Center שלכם. כדי להגדיר הרשאה לחשבון שירות עבור Merchant API:
- יוצרים פרטי כניסה לחשבון שירות ב APIs and Services במסוף Google Cloud
- הורדת המפתח הפרטי: יוצרים ומורידים את המפתח הפרטי בפורמט JSON לחשבון השירות. משנים את שם הקובץ ל-
service-account.json - הוספת חשבון השירות ל-Merchant Center: מעתיקים את כתובת האימייל הייחודית של חשבון השירות, כמו
sa@project.iam.gserviceaccount.com, ומוסיפים אותה כמשתמש חדש ב-Merchant Center. איך מוסיפים או מסירים משתמשים מ-Merchant Center - הקצאת גישת
Admin. מידע נוסף על רמות גישה זמין במאמר בנושא ניהול משתמשים ורמות גישה ב-Merchant Center - הגדרת אימות באמצעות דוגמאות קוד: פועלים לפי ההנחיות שבדוגמאות הקוד הרשמיות בקטע בנושא הגדרת אימות ודוגמאות להגדרות
מידע נוסף על הרשאת חשבון שירות זמין במאמרים איך מאשרים גישה לחשבון Merchant Center וסקירה כללית על חשבונות שירות.