Hinweis: In diesem Dokument wird der dreibeinige OAuth2-Vorgang beschrieben, der zum Anfordern des Zugriffs auf Daten anderer Parteien verwendet wird. Verwende diesen Authentifizierungsvorgang, wenn du eine Anwendung von Drittanbietern entwickelst, die Zugriff auf die Merchant Center-Konten deiner Kunden benötigt. Wenn Sie eine interne Anwendung entwickeln, die nur auf Ihr eigenes Merchant Center-Konto zugreift, lesen Sie stattdessen den Leitfaden zu Dienstkonten.
Jede Anfrage, die Ihre Anwendung an die Google Content API for Shopping sendet, muss ein Autorisierungstoken enthalten. Anhand dieses Tokens wird deine Anwendung Google gegenüber identifiziert.
Autorisierungsprotokolle
Ihre Anwendung muss zur Autorisierung von Anfragen OAuth 2.0 verwenden. Andere Autorisierungsprotokolle werden nicht unterstützt. Wenn deine Anwendung Über Google anmelden verwendet, werden einige Schritte der Autorisierung automatisch ausgeführt.
Anfragen mit OAuth 2.0 autorisieren
Alle Anfragen an die Google Content API for Shopping müssen von einem authentifizierten Nutzer autorisiert werden.
Die Details dieses Autorisierungsablaufs für OAuth 2.0 hängen davon ab, welche Art von Anwendung du schreibst. Die folgende allgemeine Vorgehensweise gilt für alle Arten von Anwendungen:
- Wenn Sie Ihre Anwendung erstellen, registrieren Sie diese über die Google API Console. Google stellt Ihnen dann die Informationen bereit, die du später benötigst, z. B. eine Client-ID und einen Clientschlüssel.
- Aktivieren Sie die Google Content API for Shopping in der Google API Console. Überspringe diesen Schritt, falls die API nicht in der API Console aufgeführt ist.
- Wenn deine Anwendung Zugriff auf Nutzerdaten benötigt, bittet sie Google um einen bestimmten Zugriffsbereich.
- Dem Nutzer wird von Google ein Zustimmungsbildschirm angezeigt, auf dem er gebeten wird, deine Anwendung dazu zu autorisieren, einige seiner Daten abzufragen.
- Wenn der Nutzer zustimmt, erhält deine Anwendung von Google ein kurzlebiges Zugriffstoken.
- Die Anwendung fordert Nutzerdaten an, wobei das Zugriffstoken an die Anfrage angehängt wird.
- Stellt Google fest, dass Ihre Anfrage und das Token gültig sind, werden die angeforderten Daten zurückgegeben.
Einige Abläufe enthalten zusätzliche Schritte, beispielsweise die Verwendung von Aktualisierungstoken zum Erhalt neuer Zugriffstoken. Weitere Informationen über die Abläufe für die unterschiedlichen Anwendungstypen findest du in der OAuth 2.0-Dokumentation.
Im Folgenden finden Sie die Informationen zum Umfang von OAuth 2.0 für die Google Content API for Shopping:
| Umfang | Bedeutung |
|---|---|
https://www.googleapis.com/auth/content |
Lese-/Schreibzugriff |
Zur Anforderung eines Zugriffs mit OAuth 2.0 benötigt Ihre Anwendung die Informationen zum Umfang sowie die Informationen, die Google bei der Registrierung Ihrer Anwendung bereitstellt, z. B. die Client-ID und den Clientschlüssel.
Tipp: Die Google APIs-Clientbibliotheken können einige Schritte des Autorisierungsvorgangs für Sie übernehmen. Sie sind für verschiedene Programmiersprachen verfügbar. Weitere Informationen erhältst du auf der Seite Bibliotheken und Beispiele.
OAuth-Bereiche abrufen
Wir empfehlen die inkrementelle Autorisierung, um Probleme mit der Bereichsauswahl zu vermeiden.
OAuth-Umfänge sind auf dem Zustimmungsbildschirm für Ihre Anwendung standardmäßig deaktiviert, wenn Sie mehr als einen anfordern. Wenn Ihre App einem Nutzer den Zustimmungsbildschirm anzeigt, muss er jeden Bereich manuell auswählen, um den Zugriff zu autorisieren.
Prüfen Sie in der Antwort auf eine OAuth-Anfrage, ob Sie die entsprechenden Bereiche erhalten haben.
Weitere Informationen finden Sie auf der Seite OAuth 2.0-Richtlinien.
App-Überprüfung beantragen
Alle Apps, die auf die Content API zugreifen, müssen die OAuth-Überprüfung durchlaufen. Nutzer von nicht bestätigten Apps, die auf die Content API zugreifen, erhalten Warnungen und die Apps haben eingeschränkte Funktionen. Eine Anwendung ist in diesem Kontext in Google Cloud als eindeutige OAuth 2.0-Client-ID definiert.
Die Überprüfung dauert in der Regel drei bis fünf Werktage. Weitere Informationen zum Ablauf und zum Senden eines Antrags auf Überprüfung finden Sie unter Überprüfung für Apps.
Diese Richtlinie gilt für alle Apps. Wir empfehlen, dass alle Apps so bald wie möglich den Google OAuth-Bestätigungsprozess durchlaufen, um Unterbrechungen des Geschäftsbetriebs zu vermeiden.
Beispiel für eine Autorisierung
Der folgende Code zeigt, wie Sie den Client konfigurieren und Anfragen mit OAuth 2.0 für Webanwendungen autorisieren. Andere Sprachen sind auf der Seite Beispiele und Bibliotheken verfügbar.
PHP
In diesem Beispiel wird der Ablauf der Webanwendung verwendet. Der Weiterleitungs-URI sollte der URI dieser PHP-Seite sein.
<?php
require_once 'Google/Client.php';
session_start();
$client = new Google_Client();
$client->setApplicationName('Sample Content API application');
$client->setClientId('YOUR_CLIENT_ID');
$client->setClientSecret('YOUR_CLIENT_SECRET');
$client->setRedirectUri('YOUR_REDIRECT_URI');
$client->setScopes('https://www.googleapis.com/auth/content');
if (isset($_SESSION['oauth_access_token'])) {
$client->setAccessToken($_SESSION['oauth_access_token']);
} elseif (isset($_GET['code'])) {
$token = $client->authenticate($_GET['code']);
$_SESSION['oauth_access_token'] = $token;
} else {
header('Location: ' . $client->createAuthUrl());
exit;
}
Nachdem Sie sich authentifiziert haben, können Sie ein Dienstobjekt erstellen, mit dem Sie API-Anfragen stellen können.
require_once 'Google/Service/ShoppingContent.php'; $service = new Google_Service_ShoppingContent($client);