Menyiapkan autentikasi untuk Merchant API

Untuk memastikan keamanan data, menerapkan kontrol akses, dan menjaga integritas sistem, Anda harus mengautentikasi semua permintaan Merchant API. API menggunakan identitas yang diautentikasi untuk menentukan tindakan yang diizinkan untuk dilakukan oleh pemanggil. Misalnya, beberapa pemanggil mungkin memiliki akses hanya baca ke data produk, sementara yang lain dapat mengubah setelan akun di Merchant Center.

Dokumen ini adalah bagian dari rangkaian multi-bagian tentang cara mulai menggunakan Merchant API. Jika sudah menyiapkan autentikasi dengan Merchant API, Anda dapat langsung membuka bagian berikutnya: Mendaftar sebagai developer arrow_forward

Mengizinkan permintaan ke Merchant API

Setiap permintaan yang dikirim ke Merchant API harus menyertakan token otorisasi untuk mengidentifikasi aplikasi Anda ke Google. Untuk menyiapkan autentikasi dan otorisasi, tentukan kasus penggunaan yang paling sesuai dengan cara Anda berencana menggunakan Merchant API:

Apakah Anda sedang membangun aplikasi untuk digunakan oleh bisnis lain?

Jika ya, Anda menggunakan otorisasi OAuth 2.0. Pilih otorisasi OAuth 2.0 jika:

• Anda adalah agensi atau penyedia pihak ketiga: Anda sedang membangun aplikasi, seperti platform SaaS, yang akan digunakan oleh bisnis lain untuk mengelola data Merchant Center mereka sendiri.
• Anda perlu mengelola banyak akun eksternal: Anda menginginkan satu aplikasi dapat berfungsi di beberapa akun Merchant Center independen yang dimiliki oleh klien yang berbeda. Klien Anda memberikan izin dengan login ke Akun Google mereka sendiri dan mengklik "Izinkan" di layar izin.

Apakah Anda sedang membuat aplikasi untuk bisnis Anda sendiri?

Jika ya, Anda menggunakan otorisasi akun layanan untuk mendapatkan akses Merchant API. Pilih otorisasi akun layanan jika:

• Anda sedang membuat aplikasi internal sendiri: Anda sedang mengembangkan alat khusus untuk bisnis Anda sendiri guna mengelola data Merchant Center Anda, atau Anda ingin kredensial dimiliki oleh aplikasi itu sendiri, bukan oleh pengguna perorangan tertentu.
• Anda memerlukan otomatisasi tanpa login pengguna: Aplikasi Anda menjalankan tugas di latar belakang seperti pembaruan inventaris otomatis atau tugas "cron".

Otorisasi OAuth 2.0

Jika Anda adalah penyedia atau agensi pihak ketiga yang mengelola beberapa akun klien, aplikasi Anda harus menggunakan OAuth 2.0 untuk mengizinkan permintaan. Ikuti langkah-langkah berikut untuk menyiapkan OAuth 2.0 untuk Merchant API:

1. Buat kredensial OAuth 2.0 di APIs and Services di konsol Google Cloud Anda
2. Download kredensial klien OAuth2 ke file seperti client-secrets.json
3. Tambahkan akun email sebagai pengguna ke Merchant Center: Pastikan Akun Google yang Anda gunakan untuk memberi otorisasi permintaan ada sebagai pengguna di Merchant Center. Lihat Cara menambahkan atau menghapus pengguna dari Merchant Center untuk mengetahui detail selengkapnya
4. Tetapkan peran Admin untuk melakukan pendaftaran. Untuk mengetahui informasi selengkapnya tentang peran, lihat Mengelola pengguna dan tingkat akses di Merchant Center
5. Menyiapkan autentikasi dengan contoh kode: Ikuti panduan dari bagian dokumentasi contoh kode resmi Menyiapkan Autentikasi dan Konfigurasi Contoh

Untuk mengetahui informasi selengkapnya tentang otorisasi OAuth 2.0, lihat Mengizinkan akses aplikasi pihak ketiga ke akun Merchant Center dan Menggunakan OAuth 2.0 untuk Mengakses Google API.

Otorisasi akun layanan

Anda menggunakan akun layanan untuk mengizinkan akses Merchant API ke akun Merchant Center Anda sendiri. Ikuti langkah-langkah berikut untuk menyiapkan otorisasi akun layanan untuk Merchant API:

1. Buat kredensial akun layanan di APIs and Services di Konsol Google Cloud Anda
2. Mendownload kunci pribadi: Buat dan download kunci pribadi dalam format JSON untuk akun layanan. Ganti nama file menjadi service-account.json
3. Tambahkan akun layanan ke Merchant Center: Salin alamat email akun layanan unik seperti sa@project.iam.gserviceaccount.com dan tambahkan sebagai pengguna baru di Merchant Center Anda. Lihat Cara menambahkan atau menghapus pengguna dari Merchant Center untuk mengetahui detail selengkapnya
4. Tetapkan akses Admin. Untuk mengetahui informasi selengkapnya tentang tingkat akses, lihat Mengelola pengguna dan tingkat akses di Merchant Center
5. Menyiapkan autentikasi dengan contoh kode: Ikuti panduan dari bagian dokumentasi contoh kode resmi Menyiapkan Autentikasi dan Konfigurasi Contoh

Untuk mengetahui informasi selengkapnya tentang otorisasi akun layanan, lihat Memberikan otorisasi akses ke akun Merchant Center Anda dan Ringkasan akun layanan.