為確保資料安全、強制執行存取控管,並維護系統完整性,你必須驗證所有 Merchant API 要求。API 會使用經過驗證的身分,判斷呼叫端有權執行的動作。舉例來說,部分呼叫者可能只有產品資料的唯讀存取權,其他呼叫者則可修改 Merchant Center 中的帳戶設定。
本文件是開始使用 Merchant API 系列文章的一部分。如果已透過 Merchant API 設定驗證,可以跳至下一節: 註冊為開發人員
授權對 Merchant API 的要求
傳送至 Merchant API 的每項要求都必須包含授權權杖,向 Google 識別您的應用程式。如要設定驗證和授權,請根據您打算使用 Merchant API 的方式,決定最符合您需求的用途:
您是否要為其他商家建構應用程式?
如果是,請使用 OAuth 2.0 授權。在下列情況下,請選擇 OAuth 2.0 授權:
- 您是第三方供應商或代理商:您正在建構應用程式 (例如 SaaS 平台),供其他商家管理自己的 Merchant Center 資料。
- 您需要管理多個外部帳戶:您希望單一應用程式能跨多個獨立的 Merchant Center 帳戶運作,這些帳戶由不同客戶擁有。客戶登入自己的 Google 帳戶,並在同意畫面點按「允許」,即可授予權限。
您是否要為自家商家建構應用程式?
如果是,請使用服務帳戶授權取得 Merchant API 存取權。 在下列情況下,請選擇服務帳戶授權:
- 您要自行建構內部應用程式:您要為自家企業開發專屬工具,以便管理自己的 Merchant Center 資料,或是希望憑證屬於應用程式本身,而非特定使用者。
- 您需要自動化功能,但不需要人為登入:您的應用程式會執行背景工作,例如自動更新庫存或「cron」工作。
OAuth 2.0 授權
如果您是管理多個客戶帳戶的第三方供應商或代理商,應用程式必須使用 OAuth 2.0 授權要求。請按照下列步驟為 Merchant API 設定 OAuth 2.0:
- 在 Google Cloud 控制台的「APIs and Services」(API 和服務) 中建立 OAuth 2.0 憑證
- 將 OAuth2 用戶端憑證下載至檔案,例如:
client-secrets.json - 將電子郵件帳戶新增為 Merchant Center 的使用者:請確認用來授權要求的 Google 帳戶是 Merchant Center 的使用者。詳情請參閱「如何新增或移除 Merchant Center 使用者」
- 指派
Admin角色給該服務帳戶,以便執行註冊作業。如要進一步瞭解角色,請參閱「管理 Merchant Center 的使用者與存取層級」一文。 - 使用程式碼範例設定驗證:請按照官方程式碼範例的指引操作,詳情請參閱「設定驗證和範例設定」文件部分
如要進一步瞭解 OAuth 2.0 授權,請參閱「授權第三方應用程式存取 Merchant Center 帳戶」和「使用 OAuth 2.0 存取 Google API」。
服務帳戶授權
您可以使用服務帳戶,授權 Merchant API 存取自己的 Merchant Center 帳戶。請按照下列步驟,為 Merchant API 設定服務帳戶授權:
- 在 Google Cloud 控制台的「APIs and Services」(API 和服務) 中建立服務帳戶憑證
- 下載私密金鑰:以 JSON 格式建立及下載服務帳戶的私密金鑰。將檔案重新命名為
service-account.json - 將服務帳戶新增至 Merchant Center:複製專屬服務帳戶電子郵件地址 (例如
sa@project.iam.gserviceaccount.com),然後在 Merchant Center 中新增為使用者。詳情請參閱「如何新增或移除 Merchant Center 使用者」 - 指派
Admin存取權。如要進一步瞭解存取層級,請參閱「管理 Merchant Center 的使用者與存取層級」一文。 - 使用程式碼範例設定驗證:請按照官方程式碼範例的指引操作,詳情請參閱「設定驗證和範例設定」文件部分
如要進一步瞭解服務帳戶授權,請參閱「授權存取 Merchant Center 帳戶」和「服務帳戶總覽」。