این راهنما نحوه استفاده از OAuth 2.0 را برای درخواست دسترسی به حسابهای مرکز فروش سایر طرفین توضیح میدهد. اگر شما یک ارائهدهنده شخص ثالث هستید، از این گردش کار استفاده کنید تا به برنامه خود اجازه دهید به حسابهای مرکز فروش مشتریان شما درخواست دسترسی کند.
اگر در حال توسعه یک برنامه داخلی هستید که فقط به حساب مرکز فروشندگان شما نیاز دارد، به جای آن به بخش دسترسی به حساب خود مراجعه کنید.
درخواست تأیید برنامه
برنامههایی که به Merchant API دسترسی دارند باید فرآیند بررسی تأیید OAuth را طی کنند. برنامههای تأیید نشده هشدار دریافت میکنند و عملکرد محدودی خواهند داشت.
یک برنامه هر چیزی است که دارای یک شناسه کلاینت OAuth 2.0 منحصر به فرد در Google Cloud باشد.
فرآیند تأیید معمولاً ۳ تا ۵ روز کاری طول میکشد. برای کسب اطلاعات بیشتر و ارسال درخواست تأیید، به بخش تأیید برنامهها مراجعه کنید.
این سیاست برای همه برنامهها اعمال میشود. توصیه میکنیم همه برنامهها در اسرع وقت فرآیند تأیید را طی کنند تا از وقفه در کار جلوگیری شود.
دریافت دامنههای OAuth
برای جلوگیری از مشکلات مربوط به انتخاب محدوده ، مجوزهای افزایشی را تنظیم کنید.
اگر بیش از یکی را درخواست کنید، به طور پیشفرض در صفحه رضایت برنامه شما، همه حوزههای OAuth انتخاب نشدهاند. وقتی برنامه شما صفحه رضایت را به کاربر نشان میدهد، کاربر باید برای تأیید دسترسی، هر حوزه را به صورت دستی انتخاب کند.
برای استفاده از Merchant API، برنامه شما باید محدوده زیر را در صفحه رضایت OAuth درخواست کند:
https://www.googleapis.com/auth/content
پاسخ درخواست OAuth را بررسی کنید تا تأیید کنید که برنامه شما این محدوده را دریافت کرده است.
برای جزئیات بیشتر به سیاستهای OAuth 2.0 مراجعه کنید.
درخواستها را تأیید کنید
هر درخواستی که برنامه شما به رابط برنامهنویسی کاربردی فروشنده (Merchant API) ارسال میکند، باید شامل یک توکن مجوز باشد. این توکن همچنین برنامه شما را به گوگل معرفی میکند.
درباره پروتکلهای مجوزدهی
برنامه شما باید از OAuth 2.0 برای تأیید درخواستها استفاده کند. هیچ پروتکل تأیید دیگری پشتیبانی نمیشود. اگر برنامه شما از ورود با گوگل استفاده میکند، برخی از جنبههای تأیید برای شما انجام میشود.
تأیید درخواستها با OAuth 2.0
تمام درخواستها به رابط برنامهنویسی کاربردی فروشنده (Merchant API) باید توسط یک کاربر احراز هویت شده تأیید شوند.
جزئیات فرآیند مجوزدهی یا «جریان» برای OAuth 2.0 بسته به نوع برنامهای که مینویسید تا حدودی متفاوت است. فرآیند کلی زیر برای همه انواع برنامه اعمال میشود:
- وقتی برنامه خود را ایجاد میکنید، آن را با استفاده از کنسول API گوگل ثبت میکنید. سپس گوگل اطلاعاتی را که بعداً به آنها نیاز خواهید داشت، مانند شناسه کلاینت و رمز کلاینت، در اختیار شما قرار میدهد.
- API فروشنده را در کنسول API گوگل فعال کنید. (اگر API در کنسول API فهرست نشده است، از این مرحله صرف نظر کنید.)
- وقتی برنامه شما نیاز به دسترسی به دادههای کاربر دارد، از گوگل درخواست محدوده خاصی از دسترسی را میکند.
- گوگل یک صفحه رضایتنامه به کاربر نمایش میدهد و از او میخواهد که به برنامه شما اجازه دهد تا برخی از دادههایش را درخواست کند.
- اگر کاربر تأیید کند، گوگل یک توکن دسترسی کوتاهمدت به برنامه شما میدهد.
- برنامه شما دادههای کاربر را درخواست میکند و توکن دسترسی را به درخواست پیوست میکند.
- اگر گوگل تشخیص دهد که درخواست شما و توکن معتبر هستند، دادههای درخواستی را برمیگرداند.
برخی از جریانها شامل مراحل اضافی مانند استفاده از توکنهای تازهسازی برای به دست آوردن توکنهای دسترسی جدید هستند. برای اطلاعات دقیق در مورد جریانها برای انواع مختلف برنامهها، به مستندات OAuth 2.0 گوگل مراجعه کنید.
اطلاعات مربوط به محدوده OAuth 2.0 برای رابط برنامهنویسی کاربردی فروشنده (Merchant API) به شرح زیر است:
| دامنه | معنی |
|---|---|
https://www.googleapis.com/auth/content | دسترسی خواندن/نوشتن. |
برای درخواست دسترسی با استفاده از OAuth 2.0، برنامه شما به اطلاعات دامنه و همچنین اطلاعاتی که گوگل هنگام ثبت برنامه شما ارائه میدهد (مانند شناسه کلاینت و رمز کلاینت) نیاز دارد.
در اینجا نمونهای وجود دارد که میتوانید برای مجوز استفاده کنید.