Configurer l'authentification pour l'API Merchant

Pour assurer la sécurité des données, appliquer le contrôle des accès et préserver l'intégrité du système, vous devez authentifier toutes les requêtes de l'API Merchant. L'API utilise l'identité authentifiée pour déterminer les actions que l'appelant est autorisé à effectuer. Par exemple, certains appelants peuvent avoir un accès en lecture seule aux données produit, tandis que d'autres peuvent modifier les paramètres du compte dans Merchant Center.

Ce document fait partie d'une série d'articles sur la prise en main de l'API Merchant. Si vous avez déjà configuré l'authentification avec l'API Merchant, vous pouvez passer à la section suivante : S'inscrire en tant que développeur

Autoriser les requêtes envoyées à l'API Merchant

Chaque requête envoyée à l'API Merchant doit inclure un jeton d'autorisation pour permettre à Google d'identifier votre application. Pour configurer l'authentification et l'autorisation, choisissez le cas d'utilisation qui décrit le mieux la façon dont vous prévoyez d'utiliser l'API Merchant :

Développez-vous une application que d'autres entreprises pourront utiliser ?

Si oui, vous utilisez l'autorisation OAuth 2.0. Choisissez l'autorisation OAuth 2.0 si :

  • Vous êtes un fournisseur ou une agence tiers : vous créez une application, telle qu'une plate-forme SaaS, qui sera utilisée par d'autres entreprises pour gérer leurs propres données Merchant Center.
  • Vous devez gérer de nombreux comptes externes : vous souhaitez qu'une seule application fonctionne sur plusieurs comptes Merchant Center indépendants appartenant à différents clients. Vos clients accordent des autorisations en se connectant à leur propre compte Google et en cliquant sur "Autoriser" sur un écran de consentement.

Créez-vous une application pour votre propre entreprise ?

Si c'est le cas, vous utilisez une autorisation de compte de service pour accéder à l'API Merchant. Choisissez l'autorisation de compte de service si :

  • Vous développez votre propre application en interne : vous développez un outil spécifiquement pour votre entreprise afin de gérer vos propres données Merchant Center, ou vous souhaitez que les identifiants appartiennent à l'application elle-même plutôt qu'à un utilisateur spécifique.
  • Vous avez besoin d'automatisation sans connexion humaine : votre application exécute des tâches en arrière-plan, telles que des mises à jour d'inventaire automatisées ou des tâches "cron".

Autorisation OAuth 2.0

Si vous êtes un fournisseur ou une agence tiers qui gère plusieurs comptes client, votre application doit utiliser OAuth 2.0 pour autoriser les requêtes. Pour configurer OAuth 2.0 pour l'API Merchant, procédez comme suit :

  1. Créez des identifiants OAuth 2.0 dans API et services de votre console Google Cloud.
  2. Téléchargez les identifiants client OAuth2 dans le fichier, par exemple client-secrets.json.
  3. Ajoutez le compte de messagerie en tant qu'utilisateur dans Merchant Center : assurez-vous que le compte Google que vous utilisez pour autoriser les demandes existe en tant qu'utilisateur dans Merchant Center. Pour en savoir plus, consultez Ajouter ou supprimer un utilisateur dans Merchant Center.
  4. Attribuez-lui le rôle Admin pour effectuer l'enregistrement. Pour en savoir plus sur les rôles, consultez Gérer les utilisateurs et les niveaux d'accès dans Merchant Center.
  5. Configurer l'authentification avec des exemples de code : suivez les instructions de la section Configurer l'authentification et la configuration de l'exemple de la documentation officielle sur les exemples de code.

Pour en savoir plus sur l'autorisation OAuth 2.0, consultez Autoriser l'accès d'applications tierces à votre compte Merchant Center et Utiliser OAuth 2.0 pour accéder aux API Google.

Autorisation via un compte de service

Vous utilisez un compte de service pour autoriser l'accès à l'API Merchant à votre propre compte Merchant Center. Pour configurer l'autorisation du compte de service pour l'API Merchant, procédez comme suit :

  1. Créez des identifiants de compte de service dans API et services de votre console Google Cloud.
  2. Téléchargez la clé privée : créez et téléchargez la clé privée au format JSON pour le compte de service. Renommez le fichier en service-account.json.
  3. Ajoutez le compte de service à Merchant Center : copiez l'adresse e-mail unique du compte de service, par exemple sa@project.iam.gserviceaccount.com, puis ajoutez-la en tant que nouvel utilisateur dans votre compte Merchant Center. Pour en savoir plus, consultez Ajouter ou supprimer un utilisateur dans Merchant Center.
  4. Attribuez-lui l'accès Admin. Pour en savoir plus sur les niveaux d'accès, consultez Gérer les personnes et les niveaux d'accès dans Merchant Center.
  5. Configurer l'authentification avec des exemples de code : suivez les instructions de la section Configurer l'authentification et la configuration de l'exemple de la documentation officielle sur les exemples de code.

Pour en savoir plus sur l'autorisation des comptes de service, consultez Autoriser l'accès à votre compte Merchant Center et Présentation des comptes de service.

Précédent
Create a Google Cloud project
Suivant
Register as a developer