In diesem Leitfaden wird erläutert, wie Sie mit OAuth 2.0 Zugriff auf die Merchant Center-Konten anderer Parteien anfordern. Wenn Sie ein Drittanbieter sind, können Sie mit diesem Workflow Ihrer App Zugriff auf die Merchant Center-Konten Ihrer Kunden gewähren.
Wenn Sie eine interne App entwickeln, die nur Zugriff auf Ihr Merchant Center-Konto benötigt, lesen Sie stattdessen den Hilfeartikel Auf Ihr Konto zugreifen.
App-Überprüfung anfordern
Apps, die auf die Merchant API zugreifen, müssen den OAuth-Überprüfungsprozess durchlaufen. Bei nicht bestätigten Apps werden Warnungen angezeigt und die Funktionalität ist eingeschränkt.
Eine App ist alles, was eine eindeutige OAuth 2.0-Client-ID in Google Cloud hat.
Die Überprüfung dauert in der Regel drei bis fünf Arbeitstage. Weitere Informationen und eine Anleitung zum Einreichen einer Überprüfungsanfrage finden Sie unter Überprüfung für Apps.
Diese Richtlinie gilt für alle Apps. Wir empfehlen, alle Apps so bald wie möglich überprüfen zu lassen, um Betriebsunterbrechungen zu vermeiden.
OAuth-Bereiche abrufen
Richten Sie die inkrementelle Autorisierung ein, um Probleme bei der Bereichsauswahl zu vermeiden.
Alle OAuth-Bereiche sind standardmäßig auf dem Zustimmungsbildschirm für Ihre App deaktiviert, wenn Sie mehr als einen Bereich anfordern. Wenn Ihre App dem Nutzer den Zustimmungsbildschirm präsentiert, muss er jeden Bereich manuell auswählen, um den Zugriff zu autorisieren.
Wenn Sie die Merchant API verwenden möchten, muss Ihre App auf dem OAuth-Zustimmungsbildschirm den folgenden Bereich anfordern:
https://www.googleapis.com/auth/content
Prüfen Sie die Antwort auf eine OAuth-Anfrage, um zu bestätigen, dass Ihre App diesen Bereich erhalten hat.
Weitere Informationen finden Sie in den OAuth 2.0-Richtlinien.
Anfragen autorisieren
Jede Anfrage von Ihrer Anwendung an die Merchant API muss ein Autorisierungstoken enthalten. Anhand dieses Tokens wird Ihre Anwendung Google gegenüber identifiziert.
Autorisierungsprotokolle
Ihre Anwendung muss zur Autorisierung von Anfragen OAuth 2.0 verwenden. Andere Autorisierungsprotokolle werden nicht unterstützt. Wenn deine Anwendung Über Google anmelden verwendet, werden einige Schritte der Autorisierung automatisch ausgeführt.
Anfragen mit OAuth 2.0 autorisieren
Alle Anfragen an die Merchant API müssen von einem authentifizierten Nutzer autorisiert werden.
Die Details dieses Autorisierungsablaufs für OAuth 2.0 hängen davon ab, welche Art von Anwendung Sie schreiben. Die folgende allgemeine Vorgehensweise gilt für alle Arten von Anwendungen:
- Wenn Sie Ihre Anwendung erstellen, registrieren Sie diese über die Google API Console. Google stellt Ihnen dann die Informationen bereit, die Sie später benötigen, z. B. eine Client-ID und einen Clientschlüssel.
- Aktivieren Sie die Merchant API in der Google API Console. Überspringen Sie diesen Schritt, falls die API nicht in der API Console aufgeführt ist.
- Wenn deine Anwendung Zugriff auf Nutzerdaten benötigt, bittet sie Google um einen bestimmten Zugriffsbereich.
- Dem Nutzer wird von Google ein Zustimmungsbildschirm angezeigt, auf dem er gebeten wird, deine Anwendung dazu zu autorisieren, einige seiner Daten abzufragen.
- Wenn der Nutzer zustimmt, erhält deine Anwendung von Google ein kurzlebiges Zugriffstoken.
- Die Anwendung fordert Nutzerdaten an, wobei das Zugriffstoken an die Anfrage angehängt wird.
- Stellt Google fest, dass Ihre Anfrage und das Token gültig sind, werden die angeforderten Daten zurückgegeben.
Einige Abläufe enthalten zusätzliche Schritte, beispielsweise die Verwendung von Aktualisierungstoken zum Erhalt neuer Zugriffstoken. Weitere Informationen über die Abläufe für die unterschiedlichen Anwendungstypen finden Sie in der OAuth 2.0-Dokumentation.
Folgendes sind die OAuth 2.0-Bereichsinformationen für die Merchant API:
| Umfang | Bedeutung |
|---|---|
https://www.googleapis.com/auth/content |
Lese-/Schreibzugriff |
Zur Anforderung eines Zugriffs mit OAuth 2.0 benötigt Ihre Anwendung die Informationen zum Umfang sowie die Informationen, die Google bei der Registrierung Ihrer Anwendung bereitstellt, z. B. die Client-ID und den Clientschlüssel.
Hier ist ein Beispiel, das Sie für die Autorisierung verwenden können.