Configuration du protocole OAuth

Pour configurer votre plate-forme pour la mise en œuvre du protocole OAuth 2.0, suivez les instructions ci-dessous :

  1. Configurez la boîte de dialogue de collecte du consentement du marchand.

    Lorsqu'un marchand tente d'accéder pour la première fois à son compte de fiches d'établissement via la plate-forme des partenaires à l'aide des API, cette boîte de dialogue lui est présentée.

    Boîte de dialogue de collecte du consentement du marchand
    Demande d'accès

    Lorsque vous accordez l'accès à votre compte à un tiers, Google vous envoie une notification obligatoire par e-mail. Cette notification vous avertit, en tant que propriétaire de l'établissement, que la liste des tiers autorisés à accéder aux données de votre compte a été modifiée.

    Votre compte Google affiche désormais les applications ayant accès à votre compte, ainsi que des détails supplémentaires sur les données auxquelles elles peuvent accéder. Vous pouvez supprimer l'accès d'une application à tout moment en cliquant sur le bouton Supprimer l'accès. De cette manière, vous contrôlez l'accès des tiers aux données de votre compte.

    Autorisations

    La boîte de dialogue de collecte du consentement du marchand, qui est accessible dans votre projet Google Cloud, vous permet de configurer les informations suivantes concernant les partenaires tiers auxquels vous avez accordé l'accès à votre compte :

    1. Lien vers la page d'accueil de l'application : page d'accueil du partenaire tiers auquel vous avez accordé l'accès à votre compte.
    2. Lien vers les Règles de confidentialité de l'application : lien vers les règles de confidentialité du partenaire.
    3. Lien vers les Conditions d'utilisation de l'application : lien vers les conditions d'utilisation du partenaire.
    Configurer le consentement

    Pour savoir comment configurer le consentement, consultez Configuration du protocole OAuth > Consentement de l'utilisateur.

  2. Configurez le nom et le logo de votre application.

    Les revendeurs doivent avoir le même nom d'application et le même logo que nos partenaires, ou un projet Google Cloud distinct, afin de les différencier des nom et logo par défaut du partenaire.

    Configuration du nom et du logo de l'application

Utilisation du protocole OAuth par plate-forme

Les plates-formes peuvent agir au nom des propriétaires et des gérants. Cela permet de réduire le nombre d'actions requises de la part du marchand, ainsi que les taux d'abandon.

Les propriétaires et les gérants doivent d'abord se connecter à la plate-forme partenaire avec leur compte Google et mettre leurs identifiants en cache. Les identifiants, jetons d'accès et jetons d'actualisation OAuth 2.0 mis en cache sont utilisés pour afficher ou modifier les données de localisation.

Voici des exemples courants d'utilisation d'OAuth par les plates-formes :

  • Les plates-formes peuvent créer des établissements en tant que marchand, ce qui permet de confirmer le compte Google du marchand comme propriétaire principal.
  • Les partenaires peuvent répondre aux avis et créer des posts en tant que propriétaire de l'établissement via une intégration de l'API avec la plate-forme.
  • Les gérants peuvent répondre en tant que propriétaire de l'établissement lorsqu'ils utilisent les API.
  • Les marchands peuvent automatiquement transférer des établissements vers des organisations ayant une fiche.

  • Ajoutez automatiquement un administrateur à un compte ou à un établissement (par exemple, ajoutez le gérant de l'établissement en tant qu'administrateur).

    Par exemple, une invitation à accéder au compte Google d'un utilisateur gestionnaire est créée à l'aide de vos identifiants OAuth 2.0 mis en cache. L'invitation est ensuite acceptée à l'aide des identifiants OAuth de l'utilisateur gestionnaire mis en cache.

Exceptions qui nécessitent une action directe du marchand

Certaines actions ne peuvent pas être automatisées par des appels d'API utilisant les identifiants OAuth du marchand.

Voici quelques exemples d'exceptions qui nécessitent une action directe du marchand :

  • Les marchands doivent se connecter à leur compte Google au moins une fois pour que la plate-forme mette en cache leurs identifiants OAuth. Ces identifiants seront ensuite utilisés pour passer des appels d'API et effectuer des actions en leur nom.
  • Les marchands doivent donner leur consentement une seule fois dans la boîte de dialogue OAuth 2.0 prévue à cet effet, qui accorde aux tiers l'accès aux données de localisation.
  • Les marchands doivent se connecter à leur compte Google et cliquer manuellement sur un lien, pour à la fois initialiser et compléter une revendication de propriété.