Каждый запрос, отправляемый вашим приложением в Business Profile API, должен содержать токен авторизации. Этот токен идентифицирует пользователя или приложение сервисам Google, что необходимо для доступа к Business Profile API. В вашем приложении для авторизации запросов должен использоваться протокол OAuth 2.0.
В руководстве по настройке OAuth описаны разные способы реализации OAuth 2.0 на платформах. Функции "Вход с аккаунтом Google" и OAuth основаны на платформе Google Identity Platform.
Реализация OAuth 2.0 позволяет получить следующие преимущества:
- Защита доступа к данным владельца компании.
- Аутентификация владельца компании при входе в его аккаунт Google.
- Проверка прав партнерской платформы или приложения на получение или изменение данных об адресах с явным согласием владельца компании. Владелец компании может отозвать эти права.
- Аутентификация партнерской платформы.
- Возможность партнерской платформы выполнять онлайн- и офлайн-действия от имени владельца компании: отвечать на отзывы, создавать публикации, обновлять меню и т. п.
- Благодаря этому вы можете сделать прозрачными многоэтапные процессы с несколькими участниками, например предоставление прав менеджера и отправку приглашений.