Configurar a autenticação para a API Merchant

Para garantir a segurança dos dados, aplicar o controle de acesso e manter a integridade do sistema, autentique todas as solicitações da API Merchant. A API usa a identidade autenticada para determinar as ações que o autor da chamada tem permissão para realizar. Por exemplo, alguns chamadores podem ter acesso somente leitura aos dados de produtos, enquanto outros podem modificar as configurações da conta no Merchant Center.

Este documento faz parte de uma série sobre como começar a usar a API Merchant. Se você já tiver a autenticação configurada com a API Merchant, pule para a próxima seção: Registrar-se como desenvolvedor

Autorizar solicitações para a API Merchant

Todas as solicitações enviadas à API Merchant precisam incluir um token de autorização para identificar seu aplicativo para o Google. Para configurar a autenticação e a autorização, decida o caso de uso que melhor descreve a maneira como você planeja trabalhar com a API Merchant:

Você está criando um aplicativo para outras empresas usarem?

Se sim, você usa a autorização OAuth 2.0. Escolha a autorização do OAuth 2.0 se:

  • Você é um provedor ou agência terceirizada: você está criando um aplicativo, como uma plataforma SaaS, que será usado por outras empresas para gerenciar os próprios dados do Merchant Center.
  • Você precisa gerenciar muitas contas externas: quer um único aplicativo para trabalhar em várias contas independentes do Merchant Center pertencentes a clientes diferentes. Os clientes concedem permissões fazendo login nas próprias Contas do Google e clicando em "Permitir" em uma tela de permissão.

Você está criando um app para sua própria empresa?

Se sim, você usa uma autorização de conta de serviço para acessar a API Merchant. Escolha uma autorização de conta de serviço se:

  • Você está criando seu próprio aplicativo interno: você está desenvolvendo uma ferramenta especificamente para sua empresa gerenciar os dados do Merchant Center ou quer que as credenciais pertençam ao aplicativo em vez de um usuário individual específico.
  • Você precisa de automação sem login humano: seu aplicativo executa tarefas em segundo plano, como atualizações automáticas de inventário ou jobs "cron".

Autorização do OAuth 2.0

Se você for um provedor ou agência terceirizada que gerencia várias contas de clientes, seu aplicativo precisará usar o OAuth 2.0 para autorizar solicitações. Siga estas etapas para configurar o OAuth 2.0 para a API Merchant:

  1. Crie credenciais do OAuth 2.0 em APIs e serviços no console do Google Cloud.
  2. Faça o download das credenciais do cliente OAuth2 para o arquivo, como client-secrets.json
  3. Adicione a conta de e-mail como usuário ao Merchant Center: verifique se a Conta do Google usada para autorizar solicitações existe como usuário no Merchant Center. Consulte Como adicionar ou remover um usuário do Merchant Center para mais detalhes.
  4. Atribua a ele a função Admin para realizar o registro. Para mais informações sobre papéis, consulte Sobre pessoas e níveis de acesso no Merchant Center
  5. Configurar a autenticação com exemplos de código: siga as orientações da seção oficial de exemplos de código Configurar a autenticação e a configuração de amostra.

Para mais informações sobre a autorização do OAuth 2.0, consulte Autorizar o acesso de apps de terceiros à conta do Merchant Center e Como usar o OAuth 2.0 para acessar as APIs do Google.

Autorização da conta de serviço

Você usa uma conta de serviço para autorizar o acesso da API Merchant à sua conta do Merchant Center. Siga estas etapas para configurar a autorização da conta de serviço para a API Merchant:

  1. Crie credenciais de conta de serviço em APIs e serviços no console do Google Cloud.
  2. Baixe a chave privada: crie e baixe a chave privada no formato JSON para a conta de serviço. Renomeie o arquivo para service-account.json.
  3. Adicione a conta de serviço ao Merchant Center: copie o endereço de e-mail exclusivo da conta de serviço, como sa@project.iam.gserviceaccount.com, e adicione como um novo usuário no Merchant Center. Consulte Como adicionar ou remover um usuário do Merchant Center para mais detalhes.
  4. Atribua acesso Admin. Para mais informações sobre níveis de acesso, consulte Sobre pessoas e níveis de acesso no Merchant Center
  5. Configurar a autenticação com exemplos de código: siga as orientações da seção oficial de exemplos de código Configurar a autenticação e a configuração de amostra.

Para mais informações sobre a autorização de contas de serviço, consulte Autorizar o acesso à sua conta do Merchant Center e Visão geral das contas de serviço.

Anterior
Create a Google Cloud project
Avançar
Register as a developer