This guide explains how to use OAuth 2.0 to request access to other parties' merchant center accounts. If you're a third-party provider, use this workflow to let your app request access to your clients' Merchant Center accounts.
Если вы разрабатываете собственное приложение, которому необходим доступ только к вашей учетной записи Merchant Center, см. раздел «Доступ к вашей учетной записи» .
Запросить подтверждение приложения
Приложения, использующие API продавца, должны пройти проверку подлинности OAuth. Непроверенные приложения получат предупреждения и будут иметь ограниченную функциональность .
Приложением считается любой объект, имеющий уникальный идентификатор клиента OAuth 2.0 в Google Cloud.
Процесс верификации обычно занимает 3-5 рабочих дней. Чтобы узнать больше и отправить запрос на верификацию, см. раздел «Верификация приложений» .
Данная политика распространяется на все приложения. Мы рекомендуем всем приложениям проходить процесс проверки как можно раньше, чтобы избежать сбоев в работе.
Получение областей действия OAuth
Настройте поэтапную авторизацию , чтобы избежать проблем с выбором области действия.
All OAuth scopes are unselected by default in the consent screen for your app if you request more than one. When your app presents the consent screen to a user, the user has to manually select each scope to authorize access.
Для использования Merchant API ваше приложение должно запросить следующую область действия на экране согласия OAuth:
https://www.googleapis.com/auth/content
Проверьте ответ на запрос OAuth, чтобы убедиться, что ваше приложение получило указанную область действия.
Дополнительные сведения см. в политике OAuth 2.0 .
Авторизация запросов
Каждый запрос, отправляемый вашим приложением к API продавца, должен включать токен авторизации. Этот токен также идентифицирует ваше приложение для Google.
О протоколах авторизации
Your application must use OAuth 2.0 to authorize requests. No other authorization protocols are supported. If your application uses Sign In With Google , some aspects of authorization are handled for you.
Авторизация запросов с использованием OAuth 2.0
Все запросы к API для продавцов должны быть авторизованы аутентифицированным пользователем.
The details of the authorization process, or "flow," for OAuth 2.0 vary somewhat depending on what kind of application you're writing. The following general process applies to all application types:
- При создании приложения вы регистрируете его через консоль Google API . Затем Google предоставляет информацию, которая понадобится вам позже, например, идентификатор клиента и секретный ключ клиента.
- Активируйте API для продавцов в консоли Google API. (Если API не отображается в консоли API, пропустите этот шаг.)
- Когда вашему приложению требуется доступ к пользовательским данным, оно запрашивает у Google определенный объем доступа.
- Google отображает пользователю экран согласия , в котором ему предлагается разрешить вашему приложению запрашивать некоторые из его данных.
- Если пользователь одобрит запрос, Google предоставит вашему приложению кратковременный токен доступа .
- Ваше приложение запрашивает данные пользователя, прикрепляя к запросу токен доступа.
- Если Google определит, что ваш запрос и токен действительны, он вернет запрошенные данные.
Some flows include additional steps, such as using refresh tokens to acquire new access tokens. For detailed information about flows for various types of applications, see Google's OAuth 2.0 documentation .
Вот информация об области действия OAuth 2.0 для API продавца:
| Объем | Значение |
|---|---|
https://www.googleapis.com/auth/content | Доступ на чтение/запись. |
To request access using OAuth 2.0, your application needs the scope information, as well as information that Google supplies when you register your application (such as the client ID and the client secret).
Вот пример , который вы можете использовать для авторизации.