Внимание! Вышла версия API 4.7. Подробная информация приведена в истории изменений. Публикации, связанные с COVID-19, по-прежнему временно разрешены для торговых сетей.

Реализация OAuth

Чтобы настроить свою платформу для реализации OAuth 2.0, выполните следующие действия:

  1. Настройте диалоговое окно для получения согласия продавцов.

    Когда продавец впервые пытается получить доступ к своему аккаунту сервиса "Google Мой бизнес" через платформу партнера с помощью API, появляется диалоговое окно для получения согласия продавцов.

  2. Диалоговое окно для получения согласия продавцов Запрос на доступ

    Если вы предоставите стороннему приложению доступ к своему аккаунту, Google отправит вам обязательное уведомление по электронной почте. Письмо будет адресовано вам как владельцу адреса, и в сообщении будет сказано, что изменился список лиц, имеющих доступ к данным вашего аккаунта.

    В вашем аккаунте Google появится список приложений, имеющих доступ к этому аккаунту. Также будет указано, какие данные доступны каждому стороннему приложению. Вы можете в любой момент нажать кнопку Запретить доступ, чтобы отозвать его. Таким образом, вы всегда можете контролировать доступ сторонних приложений к своему аккаунту.

    Настройки доступа

    Диалоговое окно для получения согласия продавцов, доступное в проекте Google Cloud, позволяет задать следующую информацию о внешних партнерах, которым вы предоставили доступ к своему аккаунту:

    1. Ссылка на главную страницу приложения. Это страница приложения внешнего партнера, которому вы предоставили доступ к своему аккаунту.
    2. Ссылка на политику конфиденциальности приложения. Это страница, где опубликована политика конфиденциальности партнера.
    3. Ссылка на условия использования приложения. Это страница, где опубликованы условия использования партнерского приложения.

    Настройки диалогового окна для получения согласия

    Подробнее о настройке диалогового окна для получения согласия рассказывается в разделе Настройка OAuth 2.0 > Согласие пользователей.

  3. Задайте название и логотип своего приложения.

    Реселлеры должны использовать те же названия приложений и логотипы, что и наши партнеры, или создавать отдельные проекты Google Cloud, чтобы их атрибутика отличалась от используемой партнерами по умолчанию.

    Настройка названия приложения и логотипа

Использование протокола OAuth платформами

Платформы могут действовать от имени владельцев и менеджеров. Это сокращает количество действий, которые необходимо выполнять продавцам, и уменьшает показатель прерывания.

Владелец или менеджер должен предварительно войти в свой аккаунт Google через партнерскую платформу, и его учетные данные должны храниться в кеше. Кешированные учетные данные OAuth 2.0, токены доступа и токены обновления используются при просмотре и изменении данных об адресах.

Вот типичные примеры использования протокола OAuth платформами:

  • Платформы могут создавать адреса от имени продавцов. При этом владелец аккаунта Google, используемого продавцом, становится основным владельцем адреса.
  • Партнеры могут отвечать на отзывы и создавать публикации от имени владельцев компаний через интеграцию API в платформах.
  • Менеджеры могут отвечать от имени владельцев компаний, используя API.
  • Продавцы могут автоматически переносить адреса в организации в сервисе "Google Мой бизнес".
  • Платформы могут автоматически добавлять администраторов аккаунтов и адресов (например, менеджеров адресов).

    Допустим, к примеру, что с помощью ваших кешированных учетных данных OAuth 2.0 создано приглашение на роль менеджера для аккаунта Google. Приглашение может быть принято с помощью кешированных учетных данных OAuth этого пользователя.

Исключения, при которых продавец должен выполнить действие вручную

Не все действия можно автоматизировать за счет вызовов API с использованием учетных данных OAuth продавца.

Вот некоторые примеры обстоятельств, при которых продавец должен выполнить действие вручную:

  • Продавец должен войти в свой аккаунт Google хотя бы один раз, чтобы платформа сохранила в кеше его учетные данные OAuth. В дальнейшем эти учетные данные используются в вызовах API и для выполнения действий от имени продавца.
  • Продавец должен один раз подтвердить в диалоговом окне OAuth 2.0 свое согласие на предоставление данных об адресах стороннему приложению.
  • Продавец должен войти в свой аккаунт Google и вручную нажать на ссылку, чтобы запустить или завершить процесс заявления прав собственности на адрес.