Настройка аутентификации для API продавца

Для обеспечения безопасности данных, контроля доступа и поддержания целостности системы необходимо аутентифицировать все запросы к API для продавцов. API использует аутентифицированную личность для определения действий, которые имеет право выполнять вызывающий пользователь. Например, некоторые пользователи могут иметь доступ только для чтения к данным о товарах, в то время как другие могут изменять настройки учетной записи в Центре продавца.

Этот документ является частью многосерийного цикла статей о начале работы с Merchant API. Если у вас уже настроена аутентификация в Merchant API, вы можете перейти к следующему разделу: Регистрация в качестве разработчика arrow_forward

Авторизация запросов к API продавца

Каждый запрос, отправляемый в API для продавцов, должен включать токен авторизации для идентификации вашего приложения в Google. Для настройки аутентификации и авторизации определитесь с вариантом использования, который наилучшим образом описывает ваш план работы с API для продавцов:

Вы разрабатываете приложение для использования другими компаниями?

Если да, то вы используете авторизацию OAuth 2.0 . Выберите авторизацию OAuth 2.0, если:

• Вы являетесь сторонним поставщиком или агентством : вы разрабатываете приложение, например, SaaS-платформу, которая будет использоваться другими компаниями для управления собственными данными в Merchant Center.
• Вам необходимо управлять множеством внешних аккаунтов : вы хотите, чтобы одно приложение работало с несколькими независимыми аккаунтами Merchant Center, принадлежащими разным клиентам. Ваши клиенты предоставляют разрешения, входя в свои собственные аккаунты Google и нажимая «Разрешить» на экране подтверждения согласия.

Вы разрабатываете приложение для собственного бизнеса?

Если да, то для доступа к Merchant API вам потребуется авторизация через сервисный аккаунт . Выберите авторизацию через сервисный аккаунт, если:

• Вы разрабатываете собственное внутреннее приложение : вы создаёте инструмент специально для своего бизнеса для управления данными в Merchant Center, или вы хотите, чтобы учетные данные принадлежали самому приложению, а не конкретному пользователю.
• Вам необходима автоматизация без участия человека : ваше приложение выполняет фоновые задачи, такие как автоматическое обновление данных о наличии товара или задания по расписанию (cron).

Авторизация OAuth 2.0

Если вы являетесь сторонним поставщиком услуг или агентством, управляющим несколькими клиентскими аккаунтами, ваше приложение должно использовать OAuth 2.0 для авторизации запросов. Выполните следующие шаги, чтобы настроить OAuth 2.0 для Merchant API:

1. Создавайте учетные данные OAuth 2.0 в API и сервисах в консоли Google Cloud.
2. Загрузите учетные данные клиента OAuth2 в файл, например, client-secrets.json
3. Добавьте учетную запись электронной почты в качестве пользователя в Merchant Center : убедитесь, что учетная запись Google, которую вы используете для авторизации запросов, существует в качестве пользователя в Merchant Center. Дополнительные сведения см. в разделе «Как добавить или удалить пользователя из Merchant Center».
4. Назначьте ему роль Admin для выполнения регистрации. Дополнительную информацию о ролях см. в разделе «Управление пользователями и уровнями доступа в Merchant Center».
5. Настройка аутентификации с помощью примеров кода : следуйте инструкциям из раздела документации «Настройка аутентификации и конфигурации примеров кода».

Для получения дополнительной информации об авторизации OAuth 2.0 см. разделы «Авторизация доступа сторонних приложений к учетной записи Merchant Center» и «Использование OAuth 2.0 для доступа к API Google» .

Авторизация учетной записи службы

Для авторизации доступа к Merchant API к вашей учетной записи Merchant Center вы используете сервисный аккаунт . Выполните следующие шаги, чтобы настроить авторизацию сервисного аккаунта для Merchant API:

1. Создавайте учетные данные сервисных учетных записей в API и сервисах в консоли Google Cloud.
2. Скачать закрытый ключ : Создайте и скачайте закрытый ключ в формате JSON для учетной записи службы. Переименуйте файл в service-account.json
3. Добавьте учетную запись службы в Merchant Center : скопируйте уникальный адрес электронной почты учетной записи службы, например sa@project.iam.gserviceaccount.com , и добавьте ее в качестве нового пользователя в Merchant Center. Дополнительные сведения см. в разделе «Как добавить или удалить пользователя из Merchant Center».
4. Назначьте права Admin . Дополнительную информацию об уровнях доступа см. в разделе «Управление пользователями и уровнями доступа в Merchant Center».
5. Настройка аутентификации с помощью примеров кода : следуйте инструкциям из раздела документации «Настройка аутентификации и конфигурации примеров кода».

Для получения дополнительной информации об авторизации учетных записей служб см. разделы «Авторизация доступа к вашей учетной записи в Merchant Center» и «Обзор учетных записей служб» .