ตั้งค่าการตรวจสอบสิทธิ์สำหรับ Merchant API

คุณต้องตรวจสอบสิทธิ์คำขอ Merchant API ทั้งหมดเพื่อให้มั่นใจในความปลอดภัยของข้อมูล บังคับใช้การควบคุมการเข้าถึง และรักษาความสมบูรณ์ของระบบ API ใช้ข้อมูลประจำตัวที่ได้รับการตรวจสอบสิทธิ์ เพื่อพิจารณาการดำเนินการที่ผู้โทรมีสิทธิ์ดำเนินการ ตัวอย่างเช่น ผู้โทรบางรายอาจมีสิทธิ์เข้าถึงข้อมูลผลิตภัณฑ์แบบอ่านอย่างเดียว ในขณะที่ผู้โทรรายอื่นๆ สามารถแก้ไขการตั้งค่าบัญชีใน Merchant Center ได้

เอกสารนี้เป็นส่วนหนึ่งของชุดเอกสารหลายส่วนเกี่ยวกับการเริ่มต้นใช้งาน Merchant API หากตั้งค่าการตรวจสอบสิทธิ์ด้วย Merchant API แล้ว คุณ สามารถข้ามไปยังส่วนถัดไปได้ ลงทะเบียนเป็นนักพัฒนาแอป arrow_forward

ให้สิทธิ์คำขอไปยัง Merchant API

คำขอทุกรายการที่ส่งไปยัง Merchant API จะต้องมีโทเค็นการให้สิทธิ์เพื่อระบุแอปพลิเคชันของคุณต่อ Google หากต้องการตั้งค่าการตรวจสอบสิทธิ์และการให้สิทธิ์ ให้เลือกกรณีการใช้งานที่อธิบายวิธีที่คุณวางแผนจะใช้ Merchant API ได้ดีที่สุด

คุณกำลังสร้างแอปพลิเคชันเพื่อให้ธุรกิจอื่นๆ ใช้งานใช่ไหม

หากใช่ คุณจะใช้การให้สิทธิ์ OAuth 2.0 เลือกการให้สิทธิ์ OAuth 2.0 ในกรณีต่อไปนี้

• คุณเป็นผู้ให้บริการหรือเอเจนซีบุคคลที่สาม: คุณกำลังสร้างแอปพลิเคชัน เช่น แพลตฟอร์ม SaaS ซึ่งธุรกิจอื่นๆ จะใช้เพื่อจัดการข้อมูล Merchant Center ของตนเอง
• คุณต้องจัดการบัญชีภายนอกจำนวนมาก: คุณต้องการแอปพลิเคชันเดียวที่ทำงานในบัญชี Merchant Center หลายบัญชีที่แยกกันเป็นอิสระและเป็นของลูกค้าที่แตกต่างกัน ลูกค้าจะให้สิทธิ์โดยการลงชื่อเข้าใช้บัญชี Google ของตนเองและคลิก "อนุญาต" ในหน้าจอขอความยินยอม

คุณกำลังสร้างแอปสำหรับธุรกิจของคุณเองใช่ไหม

หากใช่ คุณต้องใช้การให้สิทธิ์บัญชีบริการเพื่อรับสิทธิ์เข้าถึง Merchant API เลือกการให้สิทธิ์บัญชีบริการในกรณีต่อไปนี้

• คุณกำลังสร้างแอปพลิเคชันภายในของคุณเอง: คุณกำลังพัฒนาเครื่องมือ สำหรับธุรกิจของคุณเองโดยเฉพาะเพื่อจัดการข้อมูล Merchant Center ของคุณเอง หรือคุณต้องการให้ข้อมูลเข้าสู่ระบบเป็นของแอปพลิเคชันเองแทนที่จะเป็น ผู้ใช้รายบุคคลที่เฉพาะเจาะจง
• คุณต้องการการทำงานอัตโนมัติโดยไม่ต้องมีการเข้าสู่ระบบจากมนุษย์: แอปพลิเคชันของคุณเรียกใช้ งานในเบื้องหลัง เช่น การอัปเดตพื้นที่โฆษณาอัตโนมัติหรืองาน "cron"

การให้สิทธิ์ OAuth 2.0

หากคุณเป็นผู้ให้บริการหรือเอเจนซีบุคคลที่สามที่จัดการบัญชีลูกค้าหลายบัญชี แอปพลิเคชันของคุณต้องใช้ OAuth 2.0 เพื่อให้สิทธิ์คำขอ ทำตามขั้นตอนต่อไปนี้เพื่อ ตั้งค่า OAuth 2.0 สำหรับ Merchant API

1. สร้างข้อมูลเข้าสู่ระบบ OAuth 2.0 ใน API และบริการใน คอนโซล Google Cloud
2. ดาวน์โหลดข้อมูลเข้าสู่ระบบไคลเอ็นต์ OAuth2 ไปยังไฟล์ เช่น client-secrets.json
3. เพิ่มบัญชีอีเมลเป็นผู้ใช้ใน Merchant Center: ตรวจสอบว่าบัญชี Google ที่คุณใช้ให้สิทธิ์คำขอมีอยู่เป็นผู้ใช้ใน Merchant Center ดูรายละเอียดเพิ่มเติมได้ที่ วิธีเพิ่มหรือนำผู้ใช้ออกจาก Merchant Center
4. มอบหมายบทบาท Admin ให้กับบัญชีเพื่อทำการลงทะเบียน ดูข้อมูลเพิ่มเติม เกี่ยวกับบทบาทได้ที่ จัดการผู้ใช้และระดับการเข้าถึงใน Merchant Center
5. ตั้งค่าการตรวจสอบสิทธิ์ด้วยตัวอย่างโค้ด: ทำตามคำแนะนำจาก ตัวอย่างโค้ดอย่างเป็นทางการในส่วนเอกสารประกอบการตั้งค่าการตรวจสอบสิทธิ์และการกำหนดค่าตัวอย่าง

ดูข้อมูลเพิ่มเติมเกี่ยวกับการให้สิทธิ์ OAuth 2.0 ได้ที่ อนุญาตให้แอปของบุคคลที่สามเข้าถึงบัญชี Merchant Center และ การใช้ OAuth 2.0 เพื่อเข้าถึง Google API

การให้สิทธิ์บัญชีบริการ

คุณใช้บัญชีบริการเพื่อให้สิทธิ์เข้าถึง Merchant API ใน บัญชี Merchant Center ของคุณเอง โปรดทำตามขั้นตอนต่อไปนี้เพื่อตั้งค่าการให้สิทธิ์บัญชีบริการสำหรับ Merchant API

1. สร้างข้อมูลเข้าสู่ระบบของบัญชีบริการใน API และบริการ ในคอนโซล Google Cloud
2. ดาวน์โหลดคีย์ส่วนตัว: สร้างและดาวน์โหลดคีย์ส่วนตัวในรูปแบบ JSON สำหรับบัญชีบริการ เปลี่ยนชื่อไฟล์เป็น service-account.json
3. เพิ่มบัญชีบริการไปยัง Merchant Center: คัดลอกอีเมลบัญชีบริการที่ไม่ซ้ำกัน เช่น sa@project.iam.gserviceaccount.com แล้วเพิ่มเป็นผู้ใช้ใหม่ใน Merchant Center ดูรายละเอียดเพิ่มเติมได้ที่วิธีเพิ่มหรือนำผู้ใช้ออกจาก Merchant Center
4. ให้สิทธิ์เข้าถึง Admin ดูข้อมูลเพิ่มเติมเกี่ยวกับระดับการเข้าถึงได้ที่จัดการผู้ใช้และระดับการเข้าถึงใน Merchant Center
5. ตั้งค่าการตรวจสอบสิทธิ์ด้วยตัวอย่างโค้ด: ทำตามคำแนะนำจาก ตัวอย่างโค้ดอย่างเป็นทางการในส่วนเอกสารประกอบการตั้งค่าการตรวจสอบสิทธิ์และการกำหนดค่าตัวอย่าง

ดูข้อมูลเพิ่มเติมเกี่ยวกับการให้สิทธิ์บัญชีบริการได้ที่ให้สิทธิ์ เข้าถึงบัญชี Merchant Center และภาพรวมของบัญชีบริการ