Alle Anfragen, die Ihre Anwendung an die Business Profile APIs sendet, müssen ein Autorisierungstoken enthalten. Über das Token wird der Nutzer oder die Anwendung für Google identifiziert und so der Zugriff auf die Business Profile APIs ermöglicht. Ihre Anwendung muss das OAuth 2.0-Protokoll verwenden, um Anfragen zu autorisieren.
Im Leitfaden OAuth einrichten werden die verschiedenen Methoden erläutert, mit denen Sie OAuth 2.0 auf Ihrer Plattform implementieren können. Die Google Identity Platform bietet die Funktion "Google Log-in" und OAuth-Funktionen, die in diesem Leitfaden verwendet werden.
Die Implementierung von OAuth 2.0 hat folgende Vorteile:
- Sicherer Zugriff auf die Daten des Geschäftsinhabers.
- Ermittelt die Identität des Geschäftsinhabers, wenn er sich in seinem Google-Konto anmeldet.
- Legt fest, dass eine Partnerplattform oder -anwendung mit ausdrücklicher Zustimmung des Geschäftsinhabers auf Standortdaten zugreifen und diese ändern kann. Der Inhaber kann den Zugriff jederzeit widerrufen.
- Ermittelt die Identität der Partnerplattform.
- Ermöglicht Partnerplattformen, Online- und Offlineaktionen im Namen des Geschäftsinhabers durchzuführen, etwa auf Rezensionen zu antworten, Beiträge zu erstellen und Menüpunkte zu aktualisieren.
- Ermöglicht es, mehrstufige Workflows mit mehreren Teilnehmern transparenter zu gestalten, z. B. das Einladen von Administratoren.