Чтобы настроить свою платформу для реализации OAuth 2.0, выполните следующие действия:
-
Настройте диалоговое окно для получения согласия продавцов.
Когда продавец впервые пытается получить доступ к своему аккаунту сервиса "Профиль компании" через платформу партнера с помощью API, появляется диалоговое окно для получения согласия продавцов.
Если вы предоставите стороннему приложению доступ к своему аккаунту, Google отправит вам обязательное уведомление по электронной почте. Письмо будет адресовано вам как владельцу адреса, и в сообщении будет сказано, что изменился список лиц, имеющих доступ к данным вашего аккаунта.
В вашем аккаунте Google появится список приложений, имеющих доступ к этому аккаунту. Также будет указано, какие данные доступны каждому стороннему приложению. Вы можете в любой момент нажать кнопку Запретить доступ, чтобы отозвать его. Таким образом, вы всегда можете контролировать доступ сторонних приложений к своему аккаунту.
Диалоговое окно для получения согласия продавцов, доступное в проекте Google Cloud, позволяет задать следующую информацию о внешних партнерах, которым вы предоставили доступ к своему аккаунту:
- Ссылка на главную страницу приложения. Это страница приложения внешнего партнера, которому вы предоставили доступ к своему аккаунту.
- Ссылка на политику конфиденциальности приложения. Это страница, где опубликована политика конфиденциальности партнера.
- Ссылка на условия использования приложения. Это страница, где опубликованы условия использования партнерского приложения.
Подробнее о настройке диалогового окна для получения согласия рассказывается в разделе Настройка OAuth 2.0 > Согласие пользователей.
Задайте название и логотип своего приложения.
Реселлеры должны использовать те же названия приложений и логотипы, что и наши партнеры, или создавать отдельные проекты Google Cloud, чтобы их атрибутика отличалась от используемой партнерами по умолчанию.
Использование протокола OAuth платформами
Платформы могут действовать от имени владельцев и менеджеров. Это сокращает количество действий, которые необходимо выполнять продавцам, и уменьшает показатель прерывания.
Владелец или менеджер должен предварительно войти в свой аккаунт Google через партнерскую платформу, и его учетные данные должны храниться в кеше. Кешированные учетные данные OAuth 2.0, токены доступа и токены обновления используются при просмотре и изменении данных об адресах.
Вот типичные примеры использования протокола OAuth платформами:
- Платформы могут создавать адреса от имени продавцов. При этом владелец аккаунта Google, используемого продавцом, становится основным владельцем адреса.
- Партнеры могут отвечать на отзывы и создавать публикации от имени владельцев компаний через интеграцию API в платформах.
- Менеджеры могут отвечать от имени владельцев компаний, используя API.
- Продавцы могут автоматически переносить адреса в организации в сервисе "Профиль компании".
Платформы могут автоматически добавлять администраторов аккаунтов и адресов (например, менеджеров адресов).
Допустим, к примеру, что с помощью ваших кешированных учетных данных OAuth 2.0 создано приглашение на роль менеджера для аккаунта Google. Приглашение может быть принято с помощью кешированных учетных данных OAuth этого пользователя.
Исключения, при которых продавец должен выполнить действие вручную
Не все действия можно автоматизировать за счет вызовов API с использованием учетных данных OAuth продавца.
Вот некоторые примеры обстоятельств, при которых продавец должен выполнить действие вручную:
- Продавец должен войти в свой аккаунт Google хотя бы один раз, чтобы платформа сохранила в кеше его учетные данные OAuth. В дальнейшем эти учетные данные используются в вызовах API и для выполнения действий от имени продавца.
- Продавец должен один раз подтвердить в диалоговом окне OAuth 2.0 свое согласие на предоставление данных об адресах стороннему приложению.
- Продавец должен войти в свой аккаунт Google и вручную нажать на ссылку, чтобы запустить или завершить процесс заявления прав собственности на адрес.