Atenção: a v4.7 da API foi lançada. Consulte o registro de alterações. As postagens relacionadas à COVID-19 ainda estão permitidas temporariamente para redes.

Configuração do OAuth

Siga estas instruções se quiser configurar sua plataforma para a implementação do OAuth 2.0:

  1. Configure a caixa de diálogo de consentimento do comerciante.

    Quando um comerciante tenta acessar a conta do Google Meu Negócio pela plataforma do parceiro usando a API, uma caixa de diálogo de consentimento é aberta.

  2. Caixa de diálogo de consentimento do comerciante Solicitação de acesso

    Depois que terceiros recebem permissão para entrar na sua conta, o Google notifica você por e-mail. Essa mensagem avisa que uma alteração foi feita no acesso aos dados da sua conta.

    Sua Conta do Google agora exibe os apps vinculados a ela, com detalhes adicionais sobre quais dados específicos podem ser acessados pelo app de terceiros. É possível revogar a permissão de um aplicativo a qualquer momento clicando em Remover acesso. Assim, você controla o acesso de terceiros aos dados da sua conta.

    Quem pode acessar

    A caixa de diálogo de consentimento do comerciante, disponível no seu projeto do Google Cloud, permite configurar as seguintes informações de consentimento sobre os parceiros terceirizados a quem você concedeu acesso:

    1. Link da página inicial do aplicativo: a página inicial do parceiro terceirizado que você vinculou à sua conta.
    2. Link da Política de Privacidade do aplicativo: um link para a Política de Privacidade do parceiro.
    3. Link dos Termos de Serviço (TOS) do aplicativo: um link para os Termos de Serviço do parceiro.

    Configuração do consentimento

    Para mais informações sobre a configuração do consentimento, consulte Configuração do OAuth 2.0 > Consentimento do usuário.

  3. Defina o nome e o logotipo do aplicativo.

    Os revendedores precisam usar o mesmo nome e logotipo do aplicativo que nossos parceiros ou ter um projeto do Google Cloud separado para diferenciá-los do padrão do parceiro.

    Configuração do nome e do logotipo do app

Uso do OAuth por plataformas

As plataformas podem ser controladas por proprietários e administradores. Isso reduz o número de ações necessárias do comerciante e as taxas de desistência.

Os proprietários e administradores precisam primeiro fazer login na plataforma do parceiro com a Conta do Google e armazenar as credenciais em cache. As credenciais do OAuth 2.0 em cache e os tokens de acesso e de atualização são usados para ver e editar os dados de local.

Veja a seguir exemplos comuns de uso do OAuth por plataformas:

  • O comerciante pode criar locais, o que define a Conta do Google dele como proprietário principal.
  • Os parceiros conseguem responder a avaliações e fazer postagens como o proprietário da empresa por meio de uma integração com a API da plataforma.
  • Os gerentes podem responder como o proprietário da empresa usando a API.
  • Os comerciantes conseguem transferir locais automaticamente para as organizações do Google Meu Negócio.
  • Também é possível adicionar um administrador a uma conta ou local automaticamente, como um gerente.

    Por exemplo, um convite para a Conta do Google de um usuário de gerenciamento é criado usando suas credenciais do OAuth 2.0 armazenadas em cache. Depois, o convite é aceito com o uso das credenciais do usuário de gerenciamento.

Exceções que exigem ação direta do comerciante

Nem todas as ações podem ser automatizadas por chamadas de API com as credenciais de OAuth do comerciante.

Veja a seguir alguns exemplos de exceções que exigem ação direta do comerciante:

  • Os comerciantes precisam fazer login na Conta do Google pelo menos uma vez para que a plataforma armazene as credenciais do OAuth em cache, que serão usadas para fazer chamadas de API e realizar operações em nome do comerciante.
  • Os comerciantes devem fazer uma confirmação única na caixa de diálogo de consentimento do OAuth 2.0 para dar a terceiros acesso aos dados de local.
  • Os comerciantes devem fazer login na Conta do Google e clicar manualmente em um link para iniciar e concluir as reivindicações de propriedade.