إعداد المصادقة لواجهة Merchant API

لضمان أمان البيانات وفرض التحكّم في الوصول والحفاظ على سلامة النظام، يجب المصادقة على جميع طلبات Merchant API. تستخدم واجهة برمجة التطبيقات الهوية المصادَق عليها لتحديد الإجراءات التي يملك المتصل الإذن بتنفيذها. على سبيل المثال، قد يكون لدى بعض المتصلين إذن وصول للقراءة فقط إلى بيانات المنتجات، بينما يمكن للآخرين تعديل إعدادات الحساب في Merchant Center.

هذا المستند هو جزء من سلسلة متعددة الأجزاء حول بدء استخدام Merchant API. إذا سبق لك إعداد المصادقة باستخدام Merchant API، يمكنك الانتقال إلى القسم التالي: التسجيل كمطوّر arrow_forward

الموافقة على الطلبات إلى Merchant API

يجب أن يتضمّن كل طلب يتم إرساله إلى Merchant API رمز تفويض مميزًا لتحديد تطبيقك لدى Google. لإعداد المصادقة والتفويض، حدِّد حالة الاستخدام التي تصف بشكل أفضل الطريقة التي تخطّط للعمل بها باستخدام Merchant API:

هل تعمل على إنشاء تطبيق لتستخدمه أنشطة تجارية أخرى؟

إذا كانت الإجابة بنعم، عليك استخدام تفويض OAuth 2.0. اختَر تفويض OAuth 2.0 في الحالات التالية:

• أنت مزوّد خدمة أو وكالة تابعة لجهة خارجية: أنت بصدد إنشاء تطبيق، مثل منصة SaaS، ستستخدمه أنشطة تجارية أخرى لإدارة بياناتها على Merchant Center.
• إذا كنت بحاجة إلى إدارة العديد من الحسابات الخارجية: إذا أردت استخدام تطبيق واحد للعمل على حسابات متعدّدة ومستقلة على Merchant Center يملكها عملاء مختلفون. يمنح عملاؤك الأذونات من خلال تسجيل الدخول إلى حساباتهم على Google والنقر على "السماح" في شاشة طلب الموافقة.

هل تريد إنشاء تطبيق لنشاطك التجاري؟

إذا كانت الإجابة "نعم"، يمكنك استخدام تفويض حساب الخدمة للحصول على إذن الوصول إلى Merchant API. اختَر تفويض حساب الخدمة في الحالات التالية:

• إنشاء تطبيق داخلي: إذا كنت بصدد تطوير أداة مخصّصة لنشاطك التجاري لإدارة بياناتك على Merchant Center، أو إذا كنت تريد أن تكون بيانات الاعتماد خاصة بالتطبيق نفسه وليس بمستخدم فردي معيّن.
• تحتاج إلى التشغيل الآلي بدون تسجيل دخول بشري: يشغّل تطبيقك مهامًا في الخلفية، مثل تعديلات المستودع الآلية أو مهام "cron".

تفويض OAuth 2.0

إذا كنت مزوّد خدمة خارجيًا أو وكالة تدير حسابات عملاء متعددة، يجب أن يستخدم تطبيقك بروتوكول OAuth 2.0 للسماح بالطلبات. اتّبِع الخطوات التالية لإعداد OAuth 2.0 لواجهة Merchant API:

1. إنشاء بيانات اعتماد OAuth 2.0 في قسم واجهات برمجة التطبيقات والخدمات في وحدة تحكّم Google Cloud
2. نزِّل بيانات اعتماد عميل OAuth2 إلى الملف، مثل client-secrets.json
3. إضافة حساب البريد الإلكتروني كمستخدم إلى Merchant Center: تأكَّد من أنّ حساب Google الذي تستخدمه للسماح بالطلبات مُضاف كمستخدم في Merchant Center. يمكنك الاطّلاع على كيفية إضافة مستخدم أو إزالته من Merchant Center للحصول على مزيد من التفاصيل.
4. امنحه دور Admin لإجراء عملية التسجيل. لمزيد من المعلومات حول الأدوار، يُرجى الاطّلاع على إدارة المستخدِمين ومستويات الوصول في Merchant Center.
5. إعداد المصادقة باستخدام عيّنات التعليمات البرمجية: اتّبِع الإرشادات الواردة في قسم إعداد المصادقة وتكوين العيّنات ضمن عيّنات التعليمات البرمجية الرسمية.

لمزيد من المعلومات حول تفويض OAuth 2.0، يُرجى الاطّلاع على تفويض وصول تطبيق خارجي إلى حساب Merchant Center و استخدام بروتوكول OAuth 2.0 للدخول إلى Google APIs.

تفويض حساب الخدمة

يمكنك استخدام حساب خدمة للسماح لواجهة Merchant API بالوصول إلى حسابك على Merchant Center. اتّبِع الخطوات التالية لإعداد تفويض حساب الخدمة لواجهة Merchant API:

1. إنشاء بيانات اعتماد حساب الخدمة في واجهات برمجة التطبيقات والخدمات في Google Cloud Console
2. تنزيل المفتاح الخاص: أنشئ المفتاح الخاص ونزِّله بتنسيق JSON لحساب الخدمة. أعِد تسمية الملف إلى service-account.json
3. إضافة حساب الخدمة إلى Merchant Center: انسخ عنوان البريد الإلكتروني الفريد لحساب الخدمة، مثل sa@project.iam.gserviceaccount.com، وأضِفه كمستخدم جديد في حسابك على Merchant Center. يمكنك الاطّلاع على كيفية إضافة مستخدم أو إزالته من Merchant Center لمزيد من التفاصيل.
4. امنحها إذن الوصول إلى Admin. لمزيد من المعلومات حول مستويات الوصول، يُرجى الاطّلاع على مقالة إدارة المستخدِمين ومستويات الوصول في Merchant Center.
5. إعداد المصادقة باستخدام عيّنات التعليمات البرمجية: اتّبِع الإرشادات الواردة في قسم إعداد المصادقة وتكوين العيّنات ضمن عيّنات التعليمات البرمجية الرسمية.

لمزيد من المعلومات حول تفويض حساب الخدمة، يُرجى الاطّلاع على تفويض الوصول إلى حسابك على Merchant Center ونظرة عامة على حسابات الخدمة.