Aby skonfigurować platformę pod kątem implementacji protokołu OAuth 2.0:
-
Skonfiguruj okno z prośbą o zgodę na przetwarzanie danych sprzedawcy.
Gdy sprzedawca po raz pierwszy spróbuje uzyskać dostęp do swojego konta Profilu Firmy przez platformę partnerską za pomocą interfejsów API, zobaczy okno z prośbą o zgodę na przetwarzanie danych osobowych.
Gdy przyznasz innej firmie dostęp do swojego konta, Google wyśle Ci obowiązkowe powiadomienie e-mail. Powiadomienie to informuje Cię, że właściciel lokalizacji, o tym, że zmieniono uprawnienia dostępu do danych na Twoim koncie.
Na koncie Google wyświetlają się teraz aplikacje, które mają do niego dostęp z dodatkowymi informacjami o tym, do jakich danych ma dostęp aplikacja innej firmy. W każdej chwili możesz też usunąć dostęp aplikacji, klikając przycisk Usuń dostęp. W ten sposób masz kontrolę nad dostępem innych firm do danych na Twoim koncie.
Okno z prośbą o zgodę sprzedawcy, które jest dostępne w Twoim projekcie Google Cloud, umożliwia skonfigurowanie poniższych informacji o zgodzie partnerów zewnętrznych, którzy mają dostęp do Twojego konta:
- Link do strony głównej aplikacji: strona główna partnera zewnętrznego, któremu przyznałeś dostęp do swojego konta.
- Link do polityki prywatności aplikacji: link do polityki prywatności partnera.
- Link do Warunków korzystania z usługi: link do Warunków korzystania z usługi partnera.
Więcej informacji o konfiguracji uzyskiwania zgody znajdziesz w artykule Konfigurowanie protokołu OAuth 2.0 > Zgoda użytkownika.
Ustaw nazwę i logo aplikacji.
Sprzedawcy muszą mieć taką samą nazwę i logo aplikacji jak nasi partnerzy lub mieć osobny projekt Google Cloud, aby odróżnić ich od domyślnych partnerów.
Wykorzystanie protokołu OAuth według platform
Platformy mogą działać w imieniu właścicieli i menedżerów. Pozwala to zminimalizować liczbę wymaganych działań sprzedawcy i zmniejszyć wskaźniki porzuceń.
Właściciele i menedżerowie muszą najpierw zalogować się na platformie dla partnerów za pomocą swojego konta Google i zapisać dane logowania w pamięci podręcznej. Dane uwierzytelniające OAuth 2.0 przechowywane w pamięci podręcznej, tokeny dostępu i tokeny odświeżania są używane do wyświetlania lub edytowania danych o lokalizacji.
Oto typowe przykłady użycia protokołu OAuth na platformach:
- Utwórz lokalizacje jako sprzedawca, dzięki czemu konto Google sprzedawcy zostanie głównym właścicielem.
- Partnerzy mogą odpowiadać na opinie i tworzyć posty jako właściciel firmy dzięki integracji z interfejsem API platformy.
- Podczas korzystania z interfejsów API menedżerowie mogą odpowiadać jako właściciele firm.
- Sprzedawcy mogą automatycznie przenieść lokalizacje do organizacji w Profilu Firmy.
Automatycznie Dodaj administratora do konta lub lokalizacji, na przykład menedżera.
Na przykład zaproszenie na konto Google użytkownika zarządzającego jest tworzone przy użyciu danych logowania OAuth 2.0 zapisanych w pamięci podręcznej. Po zaakceptowaniu zaproszenia zostanie ono przyjęte za pomocą danych logowania OAuth zapisanych w pamięci podręcznej użytkownika menedżera.
Wyjątki, które wymagają bezpośredniego działania sprzedawcy
Nie wszystkie działania można zautomatyzować przez wywołania interfejsu API korzystające z danych logowania OAuth sprzedawcy.
Oto kilka przykładów wyjątków, które wymagają bezpośredniego działania sprzedawcy:
- Aby platforma mogła zapisywać w pamięci podręcznej dane logowania OAuth, które są później używane do wykonywania wywołań interfejsu API i wykonywania czynności jako sprzedawca, sprzedawcy muszą zalogować się na swoje konta Google co najmniej raz.
- Sprzedawcy muszą jednorazowo zaakceptować okno z prośbą o zgodę na wykorzystanie danych OAuth 2.0, które przyznaje innym firmom dostęp do danych o lokalizacji.
- Sprzedawcy muszą zalogować się na swoje konto Google i ręcznie kliknąć link, aby rozpocząć i zakończyć proces zgłaszania praw własności.