Utiliser des comptes de service OAuth 2.0 avec l'API Manufacturer Center

Les comptes de service sont des comptes Google spéciaux qui peuvent être utilisés par les applications pour accéder aux API Google de manière automatisée via OAuth 2.0. Un compte de service utilise un flux OAuth 2.0 qui ne nécessite aucune autorisation supplémentaire. Il utilise à la place un fichier de clé auquel seule votre application peut accéder. Ce guide explique comment accéder à l'API Manufacturer Center avec des comptes de service.

Prérequis

Procédure d'utilisation d'un compte de service pour accéder à l'API Manufacturer Center

  1. Générez des identifiants de compte de service ou accédez aux identifiants publics que vous avez déjà générés. Vous devez créer un ID client OAuth 2.0 et obtenir un fichier de clé privée *.json:

    1. Accédez à la console Google APIs.

    2. Sélectionnez un projet dans le menu déroulant en haut de la page. Si vous n'en avez pas encore, créez-en un en cliquant sur Créer un projet.

    3. Si vous n'avez pas encore activé l'API Manufacturer Center pour ce projet, recherchez-la dans la liste des API Google et activez-la.

    4. Dans la barre latérale située à gauche, sélectionnez Identifiants.

    5. Pour configurer un compte de service, sélectionnez Créer des identifiants, puis Clé de compte de service. ![Créer des identifiants de compte de service

Capture d'écran.](../images/create_service_account_credentials.png)

6.  On the next page, select **New service account** from the drop-down
    list.

7.  <a name="service-account-name"></a> Name the new service account. This
    also serves as the default username for the service account ID. Remember
the service account ID for use later.

Note: The choice of role for the service account will not have any effect on
what calls can be made to the Manufacturer Center API, as access to
    Manufacturer Center API methods is determined instead by the role
    associated with the service account ID in Manufacturer Center. If you
    are unsure what to pick, just pick Project►Viewer.

![New service account name

Capture d'écran.](../images/new_service_account_name.png)

8.  Select **JSON** for the key type, then click **Create**.

9.  The **Create** button will change to **Creating...**, and once the key
    generation finishes, it will automatically download the private key as a
*.json file.

Important: Protect the *.json key file that allows a service account to
    access the Google services for which it has been authorized. It is good
practice to allow service accounts to only access one Google API each. This
is a preventative measure to mitigate the amount of data an attacker can
    access in the situation that the service account's *.json key file is
    compromised.

10.  You will be returned to the Credentials page, and you should see the
    new service account in the list of service account keys for your
    account.

  1. Ajoutez le nouveau compte de service en tant qu'utilisateur à votre compte Manufacturer Center. Si vous êtes un développeur tiers, vous devez demander à votre client d'effectuer cette étape pour vous.

    1. Accédez à votre compte Manufacturer Center.

    2. Accédez à la liste des utilisateurs dans les paramètres de votre compte Manufacturer Center.

    3. Cliquez sur le bouton "+ Utilisateur", puis utilisez l'ID de compte de service comme adresse e-mail du nouvel utilisateur. ![Bouton d'ajout d'un compte de service

Capture d'écran.](../images/add_service_account_network_settings.png)

4.  Fill in the form with the [service account ID](#service-account-name),
    and select the desired user role(s). At least one must be chosen, and
    use of the `Accounts` service requires the Admin role.

If you did not take note of the service account ID earlier, go to the
    [Service
    Accounts](https://console.developers.google.com/iam-admin/serviceaccounts/)
administration page and select the project you created.

![Add service account user page

Capture d'écran.](../images/add_service_account_page.png)

5.  Click on the **Save** button. You will be returned to the list of users,
and the service account ID should be listed with the chosen user role(s).

6.  Repeat the process for all other service accounts you want to add.

7.  View existing service account users by going to the Users tab. These
    will be users with an email address ending in 'gserviceaccount.com'.
  1. Vous pouvez désormais accéder à votre compte Manufacturer Center à l'aide du compte de service via le flux Identifiants par défaut de l'application Google ou en utilisant directement le flux de compte de service. Les exemples de l'API Manufacturer Center montrent comment utiliser les deux flux pour les identifiants de compte de service dans chaque langage de programmation compatible. Consultez les exemples de code pour essayer votre nouveau compte de service et connaître les modifications à apporter aux comptes de service dans votre propre code.

Questions fréquentes

Puis-je me connecter à l'interface utilisateur Web de Manufacturer Center avec mon compte de service ?

Non, les comptes de service ne sont pas des comptes Google standards et ne peuvent pas accéder à l'interface utilisateur Web de Manufacturer Center.

À quelle fréquence dois-je actualiser les jetons d'accès du compte de service ?

Les jetons d'accès expirent une heure après leur émission par le serveur d'autorisation Google OAuth 2.0. Lorsqu'un jeton d'accès expire, l'application doit récupérer un autre jeton d'accès à l'aide de la bibliothèque cliente.