完成下列步驟,為 OAuth 2.0 實作設定平台:
-
設定商家同意聲明對話方塊。
商家首次嘗試透過合作夥伴平台使用 API 存取商家檔案帳戶時,系統會顯示商家同意對話方塊。
授權第三方存取您的帳戶後,Google 會傳送電子郵件通知給您。這則通知會提醒你 (位置資訊擁有者),系統已變更可存取你帳戶資料的使用者。
Google 帳戶現在會顯示具有帳戶存取權的應用程式,並提供第三方應用程式可存取的特定資料。此外,您隨時可以按一下「移除存取權」按鈕,移除應用程式的存取權。這樣一來,您就能控管第三方對帳戶資料的存取權。
商家同意聲明對話方塊可在 Google Cloud 專案中存取,可讓您針對已授予帳戶存取權的第三方合作夥伴,設定下列同意聲明資訊:
- 應用程式首頁連結:您已授予帳戶存取權的第三方合作夥伴的首頁。
- 應用程式隱私權政策連結:合作夥伴的隱私權政策連結。
- 應用程式服務條款連結:合作夥伴的服務條款連結。
如要進一步瞭解同意聲明設定,請參閱「設定 OAuth 2.0 > 使用者同意聲明」一文。
設定應用程式名稱和標誌。
經銷商的應用程式名稱和標誌必須與合作夥伴相同,或是使用不同的 Google Cloud 專案,以便與合作夥伴的預設專案區隔開來。
各平台的 OAuth 用量
平台可代表業主和管理員採取行動。這樣一來,商家所需的動作數量就會降到最低,放棄率也會隨之降低。
業主和管理員必須先使用自己的 Google 帳戶登入合作夥伴平台,並將憑證快取。快取的 OAuth 2.0 憑證、存取權杖和更新權杖,可用於查看或編輯位置資料。
以下是平台常見的 OAuth 用法範例:
- 以商家身分建立地點,將商家的 Google 帳戶設為主要擁有者。
- 合作夥伴可透過平台 API 整合功能,以商家擁有者的身分回覆評論及建立貼文。
- 管理員使用 API 時,可以以商家擁有者的身分回覆。
- 商家可以自動轉移營業地點至商家檔案機構。
自動為帳戶或地點新增管理員,例如管理員。
舉例來說,系統會使用快取的 OAuth 2.0 憑證,建立管理使用者的 Google 帳戶邀請。接著,系統會使用管理員使用者的快取 OAuth 憑證接受邀請。
需要商家直接採取行動的例外狀況
並非所有動作都能透過使用商家 OAuth 憑證的 API 呼叫自動化。
以下列舉幾個需要商家直接採取行動的例外狀況:
- 商家必須至少登入一次 Google 帳戶,讓平台快取 OAuth 憑證,以便日後以商家身分發出 API 呼叫並執行相關動作。
- 商家必須針對授予第三方位置資料存取權的 OAuth 2.0 同意對話方塊,提供一次性的確認。
- 商家必須登入 Google 帳戶,並手動點選連結,才能啟動及完成擁有權聲明。
撤銷 OAuth 存取權
如果商家已終止與合作夥伴的業務關係,則可撤銷合作夥伴對商家 Google 帳戶的 Oauth 存取權。詳情請參閱「管理 Google 帳戶的存取權」。