إعداد المصادقة لواجهة Merchant API

لضمان أمان البيانات وفرض التحكّم في الوصول والحفاظ على سلامة النظام، يجب مصادقة جميع طلبات Merchant API. تستخدم واجهة برمجة التطبيقات الهوية التي تمّت مصادقتها لتحديد الإجراءات التي يمكن للمتصل تنفيذها. على سبيل المثال، قد يكون لدى بعض المتصلين إذن وصول للقراءة فقط إلى بيانات المنتجات، بينما يمكن للآخرين تعديل إعدادات الحساب في Merchant Center.

هذا المستند هو جزء من سلسلة متعددة الأجزاء حول بدء استخدام Merchant API. إذا سبق لك إعداد المصادقة باستخدام Merchant API، يمكنك الانتقال إلى القسم التالي: التسجيل كمطوّر برامجarrow_forward

السماح بالطلبات إلى Merchant API

يجب أن يتضمّن كل طلب يتم إرساله إلى Merchant API رمز تفويض مميز لتحديد تطبيقك على Google. لإعداد المصادقة والتفويض، حدِّد حالة الاستخدام التي تصف بشكل أفضل الطريقة التي تخطط بها للعمل مع Merchant API:

هل أنت بصدد إنشاء تطبيق لاستخدامه في مؤسسات أخرى؟

إذا كانت الإجابة نعم، عليك استخدام تفويض OAuth 2.0. اختَر تفويض OAuth 2.0 في الحالات التالية:

• إذا كنت مقدّم خدمة أو وكالة خارجية: أنت بصدد إنشاء تطبيق، مثل منصة SaaS، ستستخدمه مؤسسات أخرى لإدارة بياناتها على Merchant Center.
• إذا كنت بحاجة إلى إدارة حسابات خارجية متعددة: أنت بحاجة إلى تطبيق واحد للعمل على حسابات متعددة ومستقلة على Merchant Center مملوكة لـ عملاء مختلفين. يمنح عملاؤك الأذونات من خلال تسجيل الدخول إلى حساباتهم على Google والنقر على "السماح" في شاشة طلب الموافقة.

هل أنت بصدد إنشاء تطبيق لمؤسستك؟

إذا كانت الإجابة نعم، عليك استخدام تفويض حساب خدمة للوصول إلى Merchant API. اختَر تفويض حساب خدمة في الحالات التالية:

• إذا كنت بصدد إنشاء تطبيق داخلي خاص بك: أنت بصدد تطوير أداة خاصة بمؤسستك لإدارة بياناتك على Merchant Center ، أو تريد أن تكون بيانات الاعتماد مملوكة للتطبيق نفسه بدلاً من مستخدم فردي معيّن.
• إذا كنت بحاجة إلى التشغيل الآلي بدون تسجيل دخول مستخدم: ينفّذ تطبيقك مهامًا في الخلفية، مثل تعديلات المخزون التلقائية أو مهام "cron".

تفويض OAuth 2.0

إذا كنت مقدّم خدمة أو وكالة خارجية تدير حسابات عملاء متعددة، يجب أن يستخدم تطبيقك OAuth 2.0 للسماح بالطلبات. اتّبِع الخطوات التالية لإعداد OAuth 2.0 لـ Merchant API:

1. إنشاء بيانات اعتماد OAuth 2.0 في واجهات برمجة التطبيقات والخدمات في Google Cloud Console
2. تنزيل بيانات اعتماد عميل OAuth2 إلى ملف، مثل client-secrets.json
3. إضافة حساب البريد الإلكتروني كمستخدِم إلى Merchant Center: تأكَّد من أنّ حساب Google الذي تستخدمه للسماح بالطلبات موجود كمستخدِم في Merchant Center. لمزيد من التفاصيل، يُرجى الاطّلاع على كيفية إضافة مستخدم أو إزالته من Merchant Center
4. إسناد دور Admin إليه لإجراء عملية التسجيل لمزيد من المعلومات عن الأدوار، يُرجى الاطّلاع على إدارة المستخدِمين ومستويات الوصول في Merchant Center
5. إعداد المصادقة باستخدام نماذج التعليمات البرمجية: اتّبِع الإرشادات الواردة في قسم نماذج التعليمات البرمجية الرسمية إعداد المصادقة ونموذج الإعداد في مستندات

لمزيد من المعلومات عن تفويض OAuth 2.0، يُرجى الاطّلاع على السماح لتطبيق خارجي بالوصول إلى حساب على Merchant Center و استخدام بروتوكول OAuth 2.0 للوصول إلى Google APIs.

تفويض حساب الخدمة

يمكنك استخدام حساب خدمة للسماح بالوصول إلى Merchant API في حسابك على Merchant Center. اتّبِع الخطوات التالية لإعداد تفويض حساب الخدمة لـ Merchant API:

1. إنشاء بيانات اعتماد حساب خدمة في واجهات برمجة التطبيقات والخدمات في Google Cloud Console
2. تنزيل المفتاح الخاص: يمكنك إنشاء المفتاح الخاص وتنزيله بتنسيق JSON لحساب الخدمة. أعِد تسمية الملف إلى service-account.json
3. إضافة حساب الخدمة إلى Merchant Center: انسخ عنوان البريد الإلكتروني الفريد لحساب الخدمة، مثل sa@project.iam.gserviceaccount.com وأضِفه كمستخدِم جديد في حسابك على Merchant Center. لمزيد من التفاصيل، يُرجى الاطّلاع على كيفية إضافة مستخدم أو إزالته من Merchant Center
4. امنحه إذن الوصول Admin. لمزيد من المعلومات عن مستويات الوصول، يُرجى الاطّلاع على إدارة المستخدِمين ومستويات الوصول في Merchant Center
5. إعداد المصادقة باستخدام نماذج التعليمات البرمجية: اتّبِع الإرشادات الواردة في قسم نماذج التعليمات البرمجية الرسمية إعداد المصادقة ونموذج الإعداد في مستندات

لمزيد من المعلومات عن تفويض حساب الخدمة ، يُرجى الاطّلاع على السماح بالوصول إلى حسابك على Merchant Center ونظرة عامة على حسابات الخدمة overview.