Konfigurowanie uwierzytelniania w interfejsie Merchant API

Aby zapewnić bezpieczeństwo danych, wymusić kontrolę dostępu i zachować integralność systemu, musisz uwierzytelniać wszystkie żądania interfejsu Merchant API. Interfejs API używa uwierzytelnionej tożsamości do określania działań, które wywołujący ma uprawnienia do wykonania. Na przykład niektóre wywołania mogą mieć dostęp tylko do odczytu danych o produktach, a inne mogą modyfikować ustawienia konta w Merchant Center.

Ten dokument jest częścią wieloczęściowej serii poświęconej rozpoczynaniu korzystania z interfejsu Merchant API. Jeśli masz już skonfigurowane uwierzytelnianie za pomocą interfejsu Merchant API, możesz przejść do następnej sekcji: Zarejestruj się jako deweloperarrow_forward

Autoryzowanie żądań do interfejsu Merchant API

Każde żądanie wysłane do interfejsu Merchant API musi zawierać token autoryzacji, który identyfikuje Twoją aplikację w Google. Aby skonfigurować uwierzytelnianie i autoryzację, wybierz przypadek użycia, który najlepiej opisuje sposób, w jaki zamierzasz korzystać z interfejsu Merchant API:

Czy tworzysz aplikację do użytku przez inne firmy?

Jeśli tak, używasz autoryzacji OAuth 2.0. Wybierz autoryzację OAuth 2.0, jeśli:

• Jesteś dostawcą zewnętrznym lub agencją: tworzysz aplikację, np. platformę SaaS, która będzie używana przez inne firmy do zarządzania własnymi danymi Merchant Center.
• Musisz zarządzać wieloma kontami zewnętrznymi: chcesz, aby jedna aplikacja działała na wielu niezależnych kontach Merchant Center należących do różnych klientów. Klienci przyznają uprawnienia, logując się na swoje konta Google i klikając „Zezwól” na ekranie zgody.

Czy tworzysz aplikację dla własnej firmy?

Jeśli tak, do uzyskania dostępu do Merchant API używasz autoryzacji konta usługi. Wybierz autoryzację konta usługi, jeśli:

• Tworzysz własną aplikację wewnętrzną: opracowujesz narzędzie specjalnie dla swojej firmy, aby zarządzać własnymi danymi Merchant Center, lub chcesz, aby dane logowania należały do aplikacji, a nie do konkretnego użytkownika.
• Potrzebujesz automatyzacji bez logowania użytkownika: Twoja aplikacja wykonuje zadania w tle, takie jak automatyczne aktualizacje asortymentu lub zadania „cron”.

Autoryzacja OAuth 2.0

Jeśli jesteś dostawcą zewnętrznym lub agencją zarządzającą wieloma kontami klientów, Twoja aplikacja musi autoryzować żądania za pomocą protokołu OAuth 2.0. Aby skonfigurować OAuth 2.0 dla interfejsu Merchant API, wykonaj te czynności:

1. Utwórz dane logowania OAuth 2.0 w sekcji Interfejsy API i usługi w konsoli Google Cloud.
2. Pobierz dane uwierzytelniające klienta OAuth2 do pliku, np.client-secrets.json
3. Dodaj konto e-mail jako użytkownika Merchant Center: upewnij się, że konto Google, którego używasz do autoryzowania żądań, jest użytkownikiem Merchant Center. Więcej informacji znajdziesz w artykule Jak dodać lub usunąć użytkownika z Merchant Center.
4. Aby przeprowadzić rejestrację, przypisz mu rolę Admin. Więcej informacji o rolach znajdziesz w artykule Zarządzanie osobami i poziomami dostępu w Merchant Center.
5. Konfigurowanie uwierzytelniania za pomocą przykładowego kodu: postępuj zgodnie z instrukcjami w sekcji Konfigurowanie uwierzytelniania i przykładowa konfiguracja w oficjalnych przykładach kodu.

Więcej informacji o autoryzacji OAuth 2.0 znajdziesz w tych artykułach: Autoryzowanie dostępu aplikacji innej firmy do konta Merchant Center i Używanie protokołu OAuth 2.0 na potrzeby dostępu do interfejsów API Google.

Autoryzacja za pomocą konta usługi

Konto usługi służy do autoryzowania dostępu do Merchant API na Twoim koncie Merchant Center. Aby skonfigurować autoryzację konta usługi w interfejsie Merchant API, wykonaj te czynności:

1. Utwórz dane logowania konta usługi w interfejsach API i usługach w konsoli Google Cloud.
2. Pobierz klucz prywatny: utwórz i pobierz klucz prywatny konta usługi w formacie JSON. Zmień nazwę pliku na service-account.json.
3. Dodaj konto usługi do Merchant Center: skopiuj unikalny adres e-mail konta usługi, np. sa@project.iam.gserviceaccount.com, i dodaj go jako nowego użytkownika w Merchant Center. Więcej informacji znajdziesz w artykule Jak dodać lub usunąć użytkownika z Merchant Center.
4. Przyznaj mu dostęp Admin. Więcej informacji o poziomach dostępu znajdziesz w artykule Zarządzanie osobami i poziomami dostępu w Merchant Center.
5. Konfigurowanie uwierzytelniania za pomocą przykładowego kodu: postępuj zgodnie z instrukcjami w sekcji Konfigurowanie uwierzytelniania i przykładowa konfiguracja w oficjalnych przykładach kodu.

Więcej informacji o autoryzacji konta usługi znajdziesz w artykułach Autoryzowanie dostępu do konta Merchant Center i Omówienie kont usługi.