Merchant API の認証を設定する

データのセキュリティを確保し、アクセス制御を適用して、システムの完全性を維持するには、すべての Merchant API リクエストを認証する必要があります。API は、認証された ID を使用して、呼び出し元が実行できるアクションを決定します。たとえば、商品データへの読み取り専用アクセス権を持つ呼び出し元もあれば、Merchant Center でアカウント設定を変更できる呼び出し元もあります。

このドキュメントは、Merchant API のスタートガイドに関する複数のパートからなるシリーズの一部です。Merchant API で認証をすでに設定している場合は、次のセクションに進んでください。 デベロッパーとして登録する

Merchant API へのリクエストを承認する

Merchant API に送信されるすべてのリクエストには、Google にアプリケーションを識別するための認証トークンを含める必要があります。認証と認可を設定するには、Merchant API の使用方法を最もよく表すユースケースを決定します。

他の企業が使用するアプリケーションを構築していますか?

使用する場合は、OAuth 2.0 認証を使用します。OAuth 2.0 認証を選択する条件は次のとおりです。

  • サードパーティ プロバイダまたは代理店である: 他の企業が自社の Merchant Center データを管理するために使用するアプリケーション(SaaS プラットフォームなど)を構築している。
  • 多数の外部アカウントを管理する必要がある: 異なるクライアントが所有する複数の独立した Merchant Center アカウントで動作する単一のアプリケーションが必要です。クライアントは、自分の Google アカウントにログインして同意画面で [許可] をクリックすることで、権限を付与します。

自社のビジネス用のアプリを構築していますか?

はいの場合、サービス アカウントの承認を使用して Merchant API へのアクセス権を取得します。サービス アカウントの承認を選択する条件は次のとおりです。

  • 自社アプリケーションを構築している場合: 自社の Merchant Center データを管理するために自社専用のツールを開発している場合、または認証情報を特定の個人ユーザーではなくアプリケーション自体に属するようにしたい場合。
  • 人間のログインなしで自動化が必要な場合: アプリケーションで、自動インベントリ更新や「cron」ジョブなどのバックグラウンド タスクが実行されます。

OAuth 2.0 による承認

複数のクライアント アカウントを管理するサードパーティ プロバイダまたは代理店の場合、リクエストを承認するためにアプリケーションで OAuth 2.0 を使用する必要があります。Merchant API 用に OAuth 2.0 を設定する手順は次のとおりです。

  1. Google Cloud コンソールの [API とサービス]OAuth 2.0 認証情報を作成します。
  2. OAuth2 クライアント認証情報client-secrets.json などのファイルにダウンロードします。
  3. メール アカウントを Merchant Center のユーザーとして追加する: リクエストの承認に使用する Google アカウントが、Merchant Center のユーザーとして存在することを確認します。詳しくは、Merchant Center でユーザーを追加または削除する方法をご覧ください。
  4. 登録を行うには、Admin ロールを割り当てます。ロールの詳細については、Merchant Center のユーザーとアクセスレベルを管理するをご覧ください。
  5. コードサンプルを使用して認証を設定する: 公式コードサンプルの認証とサンプル構成の設定に関するドキュメントのセクションのガイダンスに従います。

OAuth 2.0 認証の詳細については、サードパーティ製アプリによる Merchant Center アカウントへのアクセスを承認するOAuth 2.0 を使用して Google API にアクセスするをご覧ください。

サービス アカウントの承認

サービス アカウントを使用して、Merchant API がパートナー様の Merchant Center アカウントにアクセスすることを承認します。Merchant API のサービス アカウントの認可を設定する手順は次のとおりです。

  1. Google Cloud コンソールの [API とサービス]サービス アカウントの認証情報を作成する
  2. 秘密鍵をダウンロードする: サービス アカウントの秘密鍵を JSON 形式で作成してダウンロードします。ファイル名を service-account.json に変更します。
  3. Merchant Center にサービス アカウントを追加する: sa@project.iam.gserviceaccount.com などの一意のサービス アカウントのメールアドレスをコピーし、Merchant Center に新しいユーザーとして追加します。詳しくは、Merchant Center でユーザーを追加または削除する方法をご覧ください。
  4. Admin アクセス権を割り当てます。アクセスレベルについて詳しくは、Merchant Center のユーザーとアクセスレベルを管理するをご覧ください。
  5. コードサンプルを使用して認証を設定する: 公式コードサンプルの認証とサンプル構成の設定に関するドキュメントのセクションのガイダンスに従います。

サービス アカウントの承認について詳しくは、Merchant Center アカウントへのアクセスを承認するサービス アカウントの概要をご覧ください。

前へ
Create a Google Cloud project
次へ
Register as a developer