Chaque requête envoyée à l'API Business Profile par votre application doit inclure un jeton d'autorisation. Ce jeton identifie l'utilisateur ou l'application auprès de Google, permettant alors un accès aux API Business Profile. Votre application doit utiliser le protocole OAuth 2.0 pour autoriser les requêtes.
Vous trouverez dans le guide sur la configuration du protocole OAuth les différentes méthodes que vous pouvez utiliser pour mettre en œuvre OAuth 2.0 sur votre plate-forme. La plate-forme Google Identity fournit les fonctionnalités Google Sign-In et OAuth utilisées tout au long de ce guide.
Avec la mise en œuvre du protocole OAuth 2.0, vous bénéficiez des avantages suivants :
- L'accès aux données du propriétaire de l'établissement est protégé.
- L'identité du propriétaire de l'établissement est confirmée lorsqu'il se connecte à son compte Google.
- Une plate-forme ou application partenaire peut accéder aux données de localisation et les modifier avec le consentement explicite du propriétaire de l'établissement. Le propriétaire peut révoquer cet accès ultérieurement.
- L'identité de la plate-forme partenaire est confirmée.
- Les plates-formes partenaires peuvent effectuer des actions en ligne ou hors connexion pour le compte du propriétaire de l'établissement. Cela inclut les réponses aux avis, la création de posts et les mises à jour d'éléments de menus.
- Les flux de travail (par exemple, les invitations aux gestionnaires) qui incluent plusieurs étapes et plusieurs participants sont plus transparents.