次の手順を行って、OAuth 2.0 実装用にプラットフォームを構成します。
-
販売者同意ダイアログを構成します。
販売者が API を使用してパートナー プラットフォーム経由で最初にビジネス プロフィール アカウントにアクセスしようとすると、販売者の同意ダイアログが表示されます。
お客様のアカウントにサードパーティのアクセスを許可すると、アカウントのデータにアクセスできるユーザーが変更されたことを知らせる必須メール通知が、Google からビジネスのオーナーに送信されます。
Google アカウントに、お客様のアカウントにアクセスできるアプリが、サードパーティ アプリからアクセスできるデータの詳細とともに表示されるようになります。また、[アクセス権を削除] ボタンをクリックすると、いつでもアプリのアクセス権を削除できます。このようにして、アカウント データへのサードパーティのアクセスを管理します。
販売者の同意ダイアログ(Google Cloud プロジェクトで利用可能)では、アカウントへのアクセス権を付与したサードパーティ パートナーに関する次の同意情報を設定できます。
- アプリケーションのホームページへのリンク: アカウントへのアクセスを許可したサードパーティ パートナーのホームページ。
- アプリケーションのプライバシー ポリシーへのリンク: パートナーのプライバシー ポリシーへのリンク。
- アプリケーションの利用規約へのリンク: パートナーの利用規約へのリンク。
同意の設定の詳細については、OAuth 2.0 の設定ページのユーザーの同意の項目をご覧ください。
アプリケーション名とロゴを設定します。
販売パートナーは、パートナーと同じアプリケーション名とロゴ、またはパートナーのデフォルトと区別するために個別の Google Cloud プロジェクトを持っている必要があります。
プラットフォームごとに OAuth を使用する
プラットフォームは、オーナーや管理者に代わって機能する場合があります。これにより、販売者の手間が省かれ、離脱率が削減されます。
オーナーと管理者は、まず Google アカウントでパートナー プラットフォームにログインし、認証情報をキャッシュします。キャッシュされた OAuth 2.0 認証情報、アクセス トークン、および更新トークンは、ビジネスデータの表示または編集に使用されます。
以下は、プラットフォームによる OAuth の一般的な使用例です。
- 販売者としてビジネス情報を作成します。これにより、販売者の Google アカウントがメインのオーナーとして設定されます。
- パートナーは、プラットフォーム API の統合により、ビジネス オーナーとしてクチコミに返信したり、投稿を作成したりすることができます。
- 管理者は、API の使用時にビジネス オーナーとして返信できます。
- 販売者は、ビジネス プロフィールの組織に自動的にビジネス情報を転送できます。
他のユーザーを管理者としてアカウントまたはビジネス情報に自動的に追加できます。
たとえば、管理ユーザーの Google アカウントへの招待は、キャッシュされた OAuth 2.0 認証情報を使用して作成されます。次に、管理ユーザーのキャッシュされた OAuth 認証情報を使用して招待が受け入れられます。
販売者の直接操作を必要とする例外
販売者の OAuth 認証情報を使用する API 呼び出しによってすべての操作を自動化できるわけではありません。
以下は、販売者の直接操作が必要な例外の一部です。
- 後に API 呼び出しを行い販売者としての操作を実行するためにプラットフォームで OAuth 認証情報をキャッシュするには、販売者は Google アカウントに少なくとも 1 回ログインする必要があります。
- 販売者は、サードパーティにビジネスデータへのアクセスを許可する OAuth 2.0 同意ダイアログを 1 回確認する必要があります。
- オーナー権限申請を開始および完了するには、販売者が Google アカウントにログインしてリンクを手動でクリックする必要があります。