Merchant API phiên bản v1beta đã ngừng hoạt động và ngừng cung cấp từ ngày 28 tháng 2 năm 2026. Để biết các bước chuyển đổi sang phiên bản ổn định mới nhất, hãy xem phần Di chuyển từ v1beta sang v1.

Thiết lập quy trình xác thực cho Merchant API

Để đảm bảo an toàn cho dữ liệu, thực thi quyền kiểm soát truy cập và duy trì tính toàn vẹn của hệ thống, bạn phải xác thực tất cả các yêu cầu API Merchant. API này sử dụng danh tính đã xác thực để xác định những hành động mà phương thức gọi có quyền thực hiện. Ví dụ: một số người gọi có thể chỉ có quyền đọc dữ liệu sản phẩm, trong khi những người khác có thể sửa đổi chế độ cài đặt tài khoản trong Merchant Center.

Tài liệu này là một phần trong loạt tài liệu gồm nhiều phần về cách bắt đầu sử dụng Merchant API. Nếu đã thiết lập quy trình xác thực bằng Merchant API, bạn có thể chuyển sang phần tiếp theo: Đăng ký làm nhà phát triển

Uỷ quyền cho các yêu cầu đến Merchant API

Mọi yêu cầu gửi đến Merchant API đều phải có mã uỷ quyền để xác định ứng dụng của bạn với Google. Để thiết lập quy trình xác thực và uỷ quyền, hãy quyết định trường hợp sử dụng mô tả chính xác nhất cách bạn dự định làm việc với Merchant API:

Bạn có đang tạo một ứng dụng để các doanh nghiệp khác sử dụng không?

Nếu có, bạn sẽ sử dụng phương thức uỷ quyền OAuth 2.0. Chọn uỷ quyền OAuth 2.0 nếu:

Bạn là nhà cung cấp hoặc đại lý bên thứ ba: Bạn đang tạo một ứng dụng (chẳng hạn như nền tảng SaaS) mà các doanh nghiệp khác sẽ dùng để quản lý dữ liệu Merchant Center của riêng họ.
Bạn cần quản lý nhiều tài khoản bên ngoài: Bạn muốn một ứng dụng duy nhất hoạt động trên nhiều tài khoản Merchant Center độc lập do nhiều khách hàng sở hữu. Khách hàng của bạn cấp quyền bằng cách đăng nhập vào Tài khoản Google của riêng họ và nhấp vào "Cho phép" trên màn hình xin phép.

Bạn có đang tạo ứng dụng cho doanh nghiệp của riêng mình không?

Nếu có, bạn sẽ sử dụng quyền uỷ quyền tài khoản dịch vụ để có quyền truy cập vào Merchant API. Chọn một phương thức uỷ quyền tài khoản dịch vụ nếu:

Bạn đang tạo ứng dụng nội bộ của riêng mình: Bạn đang phát triển một công cụ dành riêng cho doanh nghiệp của mình để quản lý dữ liệu Merchant Center của riêng bạn, hoặc bạn muốn thông tin đăng nhập thuộc về chính ứng dụng thay vì một người dùng cá nhân cụ thể.
Bạn cần tự động hoá mà không cần đăng nhập của người dùng: Ứng dụng của bạn chạy các tác vụ ở chế độ nền, chẳng hạn như cập nhật khoảng không quảng cáo tự động hoặc các công việc "cron".

Uỷ quyền OAuth 2.0

Nếu bạn là một nhà cung cấp hoặc công ty quảng cáo bên thứ ba quản lý nhiều tài khoản khách hàng, thì ứng dụng của bạn phải sử dụng OAuth 2.0 để cấp phép các yêu cầu. Hãy làm theo các bước sau để thiết lập OAuth 2.0 cho Merchant API:

Tạo thông tin đăng nhập OAuth 2.0 trong phần API và dịch vụ trên bảng điều khiển Cloud
Tải thông tin đăng nhập của ứng dụng OAuth2 xuống tệp, chẳng hạn như client-secrets.json
Thêm tài khoản email làm người dùng vào Merchant Center: Đảm bảo rằng Tài khoản Google mà bạn dùng để uỷ quyền các yêu cầu tồn tại dưới dạng người dùng trong Merchant Center. Xem bài viết Cách thêm hoặc xoá người dùng khỏi Merchant Center để biết thêm thông tin
Chỉ định vai trò Admin cho ứng dụng để thực hiện quy trình đăng ký. Để biết thêm thông tin về vai trò, hãy xem bài viết Quản lý người dùng và cấp truy cập trong Merchant Center
Thiết lập quy trình xác thực bằng mã mẫu: Làm theo hướng dẫn trong phần tài liệu Thiết lập quy trình xác thực và cấu hình mẫu của mã mẫu chính thức

Để biết thêm thông tin về việc uỷ quyền bằng OAuth 2.0, hãy xem bài viết Cho phép ứng dụng bên thứ ba truy cập vào tài khoản Merchant Center và Sử dụng OAuth 2.0 để truy cập vào các API của Google.

Uỷ quyền tài khoản dịch vụ

Bạn sử dụng tài khoản dịch vụ để uỷ quyền cho Merchant API truy cập vào tài khoản Merchant Center của riêng bạn. Hãy làm theo các bước sau để thiết lập uỷ quyền tài khoản dịch vụ cho Merchant API:

Tạo thông tin xác thực tài khoản dịch vụ trong phần API và dịch vụ trong bảng điều khiển Google Cloud
Tải khoá riêng tư xuống: Tạo và tải khoá riêng tư xuống ở định dạng JSON cho tài khoản dịch vụ. Đổi tên tệp thành service-account.json
Thêm tài khoản dịch vụ vào Merchant Center: Sao chép địa chỉ email duy nhất của tài khoản dịch vụ (chẳng hạn như sa@project.iam.gserviceaccount.com) rồi thêm địa chỉ đó làm người dùng mới trong Merchant Center. Xem bài viết Cách thêm hoặc xoá người dùng khỏi Merchant Center để biết thêm thông tin
Cấp cho ứng dụng đó quyền truy cập Admin. Để biết thêm thông tin về các cấp truy cập, hãy xem phần Quản lý người dùng và cấp truy cập trong Merchant Center
Thiết lập quy trình xác thực bằng mã mẫu: Làm theo hướng dẫn trong phần tài liệu Thiết lập quy trình xác thực và cấu hình mẫu của mã mẫu chính thức

Để biết thêm thông tin về việc uỷ quyền tài khoản dịch vụ, hãy xem bài viết Uỷ quyền quyền truy cập vào tài khoản Merchant Center và Tổng quan về tài khoản dịch vụ.

Create a Google Cloud project

Tiếp

Thiết lập quy trình xác thực cho Merchant API Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.