Um die Datensicherheit zu gewährleisten, die Zugriffssteuerung zu erzwingen und die Systemintegrität aufrechtzuerhalten, müssen Sie alle Merchant API-Anfragen authentifizieren. Die API verwendet die authentifizierte Identität, um die Aktionen zu bestimmen, die der Aufrufer ausführen darf. Einige Aufrufer haben beispielsweise nur Lesezugriff auf Produktdaten, während andere Kontoeinstellungen im Merchant Center ändern können.
Dieses Dokument ist Teil einer mehrteiligen Reihe zum Einstieg in die Merchant API. Wenn Sie die Authentifizierung mit der Merchant API bereits eingerichtet haben, können Sie mit dem nächsten Abschnitt fortfahren: Als Entwickler registrieren
Anfragen an die Merchant API autorisieren
Jede Anfrage, die an die Merchant API gesendet wird, muss ein Autorisierungstoken enthalten, um Ihre Anwendung bei Google zu identifizieren. Um die Authentifizierung und Autorisierung einzurichten, müssen Sie sich für den Anwendungsfall entscheiden, der am besten beschreibt, wie Sie mit der Merchant API arbeiten möchten:
Entwickeln Sie eine Anwendung, die von anderen Unternehmen verwendet werden soll?
Wenn ja, verwenden Sie die OAuth 2.0-Autorisierung. Wählen Sie die OAuth 2.0-Autorisierung aus, wenn:
- Sie sind ein Drittanbieter oder eine Agentur: Sie entwickeln eine Anwendung, z. B. eine SaaS-Plattform, die von anderen Unternehmen zur Verwaltung ihrer eigenen Merchant Center-Daten verwendet wird.
- Sie müssen viele externe Konten verwalten: Sie möchten, dass eine einzelne Anwendung für mehrere unabhängige Merchant Center-Konten funktioniert, die verschiedenen Kunden gehören. Ihre Kunden erteilen Berechtigungen, indem sie sich in ihren eigenen Google-Konten anmelden und auf einem Zustimmungsbildschirm auf „Zulassen“ klicken.
Entwickeln Sie eine App für Ihr eigenes Unternehmen?
Wenn ja, verwenden Sie eine Dienstkontoautorisierung, um Zugriff auf die Merchant API zu erhalten. Wählen Sie eine Dienstkontoautorisierung aus, wenn:
- Sie entwickeln eine eigene interne Anwendung: Sie entwickeln ein Tool speziell für Ihr eigenes Unternehmen, um Ihre eigenen Merchant Center-Daten zu verwalten, oder Sie möchten, dass die Anmeldedaten zur Anwendung selbst gehören und nicht zu einem bestimmten Nutzer.
- Sie benötigen eine Automatisierung ohne menschliche Anmeldung: Ihre Anwendung führt Hintergrundaufgaben wie automatische Inventaraktualisierungen oder Cronjobs aus.
OAuth 2.0-Autorisierung
Wenn Sie ein Drittanbieter oder eine Agentur sind, die mehrere Kundenkonten verwaltet, muss Ihre Anwendung OAuth 2.0 verwenden, um Anfragen zu autorisieren. So richten Sie OAuth 2.0 für die Merchant API ein:
- OAuth 2.0-Anmeldedaten erstellen in der Google Cloud Console unter APIs & Dienste
- Laden Sie die OAuth2-Clientanmeldedaten in die Datei herunter, z. B.
client-secrets.json - E‑Mail-Konto als Nutzer im Merchant Center hinzufügen: Das Google-Konto, mit dem Sie Anfragen autorisieren, muss als Nutzer im Merchant Center vorhanden sein. Weitere Informationen zum Hinzufügen oder Entfernen von Nutzern im Merchant Center
- Weisen Sie ihm die Rolle
Adminzu, um die Registrierung durchzuführen. Weitere Informationen zu Rollen finden Sie unter Personen und Zugriffsebenen im Merchant Center verwalten. - Authentifizierung mit Codebeispielen einrichten: Folgen Sie der Anleitung im Dokumentationsabschnitt Authentifizierung einrichten und Beispielkonfiguration.
Weitere Informationen zur OAuth 2.0-Autorisierung finden Sie unter Drittanbieter-App-Zugriff auf das Merchant Center-Konto autorisieren und Mit OAuth 2.0 auf Google APIs zugreifen.
Autorisierung über ein Dienstkonto
Sie verwenden ein Dienstkonto, um den Zugriff auf die Merchant API für Ihr eigenes Merchant Center-Konto zu autorisieren. So richten Sie die Dienstkontoautorisierung für die Merchant API ein:
- Anmeldedaten für Dienstkonto in APIs & Dienste in der Google Cloud Console erstellen
- Privaten Schlüssel herunterladen: Erstellen Sie den privaten Schlüssel für das Dienstkonto und laden Sie ihn im JSON-Format herunter. Benennen Sie die Datei in
service-account.jsonum. - Dienstkonto dem Merchant Center hinzufügen: Kopieren Sie die eindeutige E-Mail-Adresse des Dienstkontos, z. B.
sa@project.iam.gserviceaccount.com, und fügen Sie sie als neuen Nutzer in Ihrem Merchant Center-Konto hinzu. Weitere Informationen zum Hinzufügen oder Entfernen von Nutzern im Merchant Center - Weisen Sie ihr
Admin-Zugriff zu. Weitere Informationen zu Zugriffsebenen finden Sie unter Personen und Zugriffsebenen im Merchant Center verwalten. - Authentifizierung mit Codebeispielen einrichten: Folgen Sie der Anleitung im Dokumentationsabschnitt Authentifizierung einrichten und Beispielkonfiguration.
Weitere Informationen zur Autorisierung von Dienstkonten finden Sie unter Zugriff auf Ihr Merchant Center-Konto autorisieren und Dienstkonten – Übersicht.