アプリケーションが Business Profile API に送信するリクエストにはすべて、認証トークンが含まれている必要があります。認証トークンを使ってユーザーやアプリケーションを識別し、Business Profile API へのアクセスを許可します。アプリケーションは、リクエストの承認に OAuth 2.0 プロトコルを使用する必要があります。
OAuth の設定ガイドでは、お客様のプラットフォームに OAuth 2.0 を実装するさまざまな方法について説明します。Google Identity Platform は、このガイドで使用されている Google ログインと OAuth 機能を提供します。
OAuth 2.0 を実装すると、次のような利点があります。
- ビジネス オーナーのデータへのアクセスを保護します。
- ビジネス オーナーが Google アカウントにログインしたときに本人確認を行います。
- ビジネス オーナーから明示的な同意を得たうえで、パートナーのプラットフォームまたはアプリケーションがビジネス データにアクセスして変更できるようにします。オーナーは後でこのアクセス権を取り消すことができます。
- パートナー プラットフォームの ID を確立します。
- パートナー プラットフォームがビジネス オーナーに代わってオンラインやオフラインのアクションを行えるようにします。これには、クチコミに対する返信、投稿の作成、メニュー項目の更新などが含まれます。
- 管理権限の付与など、複数のユーザーを対象に複数のステップで構成されたワークフローを透過的に行えます。