הגדרת אימות ל-Merchant API

כדי להבטיח את אבטחת מידע, לאכוף את בקרת הגישה ולשמור על תקינות המערכת, אתם צריכים לאמת את כל הבקשות ל-Merchant API. ממשק ה-API משתמש בזהות המאומתת כדי לקבוע אילו פעולות למתקשר יש הרשאה לבצע. לדוגמה, יכול להיות שלחלק מהמתקשרים תהיה גישה לקריאה בלבד של נתוני המוצרים, ולאחרים תהיה אפשרות לשנות את הגדרות החשבון ב-Merchant Center.

המאמר הזה הוא חלק מסדרה שכוללת כמה חלקים בנושא תחילת העבודה עם Merchant API. אם כבר הגדרתם אימות באמצעות Merchant API, אתם יכולים לדלג אל הקטע הבא: הרשמה כמפתחים arrow_forward

הרשאה לבקשות ל-Merchant API

כל בקשה שנשלחת אל Merchant API חייבת לכלול אסימון הרשאה כדי לזהות את האפליקציה שלכם ב-Google. כדי להגדיר אימות והרשאות, צריך לבחור את תרחיש השימוש שמתאר בצורה הטובה ביותר את האופן שבו אתם מתכננים לעבוד עם Merchant API:

האם אתם מפתחים אפליקציה לשימוש של עסקים אחרים?

אם כן, צריך להשתמש בהרשאה OAuth 2.0. בוחרים בהרשאת OAuth 2.0 אם:

• אתם ספק צד שלישי או סוכנות: אתם מפתחים אפליקציה, כמו פלטפורמת SaaS, שתשמש עסקים אחרים לניהול הנתונים שלהם ב-Merchant Center.
• אתם צריכים לנהל הרבה חשבונות חיצוניים: אתם רוצים שאפליקציה אחת תפעל בכמה חשבונות Merchant Center עצמאיים שנמצאים בבעלות של לקוחות שונים. הלקוחות שלכם מעניקים הרשאות על ידי כניסה לחשבונות Google שלהם ולחיצה על 'אישור' במסך הסכמה.

האם אתם מפתחים אפליקציה לעסק שלכם?

אם כן, משתמשים בהרשאה של חשבון שירות כדי לקבל גישה ל-Merchant API. כדאי לבחור הרשאה באמצעות חשבון שירות אם:

• אתם מפתחים אפליקציה פנימית משלכם: אתם מפתחים כלי במיוחד לעסק שלכם כדי לנהל את הנתונים שלכם ב-Merchant Center, או שאתם רוצים שהאישורים יהיו שייכים לאפליקציה עצמה ולא למשתמש ספציפי.
• אתם צריכים אוטומציה ללא התחברות של משתמשים: האפליקציה שלכם מריצה משימות ברקע, כמו עדכונים אוטומטיים של מלאי או משימות cron.

הרשאה באמצעות OAuth 2.0

אם אתם ספק צד שלישי או סוכנות שמנהלים כמה חשבונות לקוחות, האפליקציה שלכם חייבת להשתמש ב-OAuth 2.0 כדי לאשר בקשות. כדי להגדיר OAuth 2.0 ל-Merchant API:

1. יצירת פרטי כניסה מסוג OAuth 2.0 בקטע APIs and Services במסוף Google Cloud
2. מורידים את פרטי הכניסה של לקוח OAuth2 לקובץ, למשל client-secrets.json
3. הוספת חשבון האימייל כמשתמש ב-Merchant Center: מוודאים שחשבון Google שבו אתם משתמשים כדי לאשר בקשות קיים כמשתמש ב-Merchant Center. מידע נוסף זמין במאמר בנושא הוספה או הסרה של משתמשים מ-Merchant Center
4. מקצים לו את התפקיד Admin כדי לבצע את ההרשמה. מידע נוסף על תפקידים זמין במאמר בנושא ניהול משתמשים ורמות גישה ב-Merchant Center
5. הגדרת אימות באמצעות דוגמאות קוד: פועלים לפי ההנחיות שמופיעות בקטע הגדרת אימות ודוגמאות להגדרות במסמכי התיעוד של דוגמאות הקוד הרשמיות.

מידע נוסף על הרשאה ב-OAuth 2.0 זמין במאמרים איך מאשרים לאפליקציות של צד שלישי לגשת לחשבון Merchant Center ושימוש ב-OAuth 2.0 כדי לגשת אל Google APIs.

הרשאה באמצעות חשבון שירות

אתם משתמשים בחשבון שירות כדי לתת ל-Merchant API הרשאת גישה לחשבון Merchant Center שלכם. כדי להגדיר הרשאה לחשבון שירות עבור Merchant API:

1. יוצרים פרטי כניסה לחשבון שירות ב APIs and Services במסוף Google Cloud
2. הורדת המפתח הפרטי: יוצרים ומורידים את המפתח הפרטי בפורמט JSON לחשבון השירות. משנים את שם הקובץ ל-service-account.json
3. הוספת חשבון השירות ל-Merchant Center: מעתיקים את כתובת האימייל הייחודית של חשבון השירות, למשל sa@project.iam.gserviceaccount.com, ומוסיפים אותה כמשתמש חדש ב-Merchant Center. איך מוסיפים או מסירים משתמשים מ-Merchant Center
4. הקצאת גישה ל-Admin. מידע נוסף על רמות גישה זמין במאמר בנושא ניהול משתמשים ורמות גישה ב-Merchant Center
5. הגדרת אימות באמצעות דוגמאות קוד: פועלים לפי ההנחיות שמופיעות בקטע הגדרת אימות ודוגמאות להגדרות במסמכי התיעוד של דוגמאות הקוד הרשמיות.

מידע נוסף על הרשאת חשבון שירות זמין במאמרים איך מאשרים גישה לחשבון Merchant Center וסקירה כללית על חשבונות שירות.