Для эффективного использования Merchant API важно понимать концепции регистрации, аутентификации и авторизации . Они служат различным целям, обеспечивая безопасный и корректный доступ к данным Merchant Center.
Терминология
Регистрация, аутентификация и авторизация связаны между собой, но каждый из них имеет свое особое значение и цель.
- Аутентификация : в ходе этого процесса сервис проверяет личность пользователя или приложения, отправляющего запрос API. API продавца использует стандартные механизмы Google, такие как OAuth 2.0 . Подробнее см. в разделах «Аутентификация запросов» и «Аутентификация под собственной учётной записью» .
- Авторизация : этот процесс определяет, какие действия аутентифицированному пользователю или приложению разрешено выполнять с использованием учётной записи Merchant Center. Он отвечает на вопрос: «Что вы можете делать?» на основе ролей и разрешений, предоставленных аутентифицированному пользователю в учётной записи Merchant Center. Например, пользователю может быть разрешено читать данные о товарах, но не изменять настройки учётной записи.
- Регистрация : Что касается API Merchant, это однократная процедура настройки, которая позволяет Google отправлять вам важные уведомления об услугах для управляемых вами аккаунтов Merchant Center. Регистрация добавляет ваши адреса электронной почты разработчика к вашей основной учётной записи Merchant Center и связывает их с идентификаторами проектов Google Cloud, которые вы используете для аутентификации. Эта привязка позволяет вашему приложению получать уведомления об услугах для всех управляемых вами аккаунтов Merchant. Подробнее см. в разделе «Создание проекта Google Cloud» .
Регистрация
Процесс регистрации крайне важен для того, чтобы ваше приложение могло использовать API Merchant. Вот что вам нужно знать:
Предпосылки
Для регистрации для использования API Merchant необходимо следующее:
- Учетная запись Merchant Center : вам потребуется существующая учетная запись Merchant Center.
- Доступ администратора: учетная запись пользователя Google, которую вы используете для инициирования регистрационного вызова, должна иметь права администратора в учетной записи Merchant Center, которую вы регистрируете.
- Проект Google Cloud : ваше приложение должно быть связано с проектом Google Cloud. Этот проект предоставляет необходимые учётные данные (например, идентификаторы клиентов OAuth 2.0) для аутентификации вашего приложения.
Почему вы не можете зарегистрировать общий проект Google Cloud
Такие инструменты, как Google OAuth Playground и APIs Explorer, используют общие проекты Google Cloud, принадлежащие Google. Вы не можете зарегистрироваться в общих проектах по следующим причинам:
- Они предназначены для испытаний и исследований, а не для идентификации производственного применения.
- Их регистрация подразумевает наличие связи между общим инструментом и вашими конкретными данными Merchant Center и может привести к нежелательной коммуникации.
Вашему приложению необходим собственный выделенный проект Google Cloud, чтобы отправляемые вам Google сообщения API Merchant оставались актуальными для вашего фактического использования.
Тем не менее вы можете использовать веб-приложения OAuth Playground и API Explorer для использования API Merchant для экспериментов и непроизводственных целей.
Найдите идентификатор своего проекта Google Cloud
Вы можете найти идентификатор и номер своего проекта в консоли Google Cloud. Подробнее см. в статье «Как найти название, номер и идентификатор проекта» .
Сделайте регистрационный звонок
Зарегистрируйтесь с помощью метода registerGcp в подAPI Accounts . Этот вызов связывает ваш номер проекта Google Cloud с аккаунтом Merchant Center.
В ходе процесса вам необходимо указать адрес электронной почты, связанный с конкретным пользователем, который вы используете для вызова API. Этот адрес электронной почты должен принадлежать пользователю с правами администратора учётной записи Merchant Center.
О поле электронной почты
Эффективная коммуникация — ключ к успеху. Google рассылает важные обновления, обязательные сервисные объявления (MSA), опросы разработчиков и другие возможности, связанные с API продавца. Правильное управление контактами гарантирует, что информация дойдёт до нужных людей.
- Назначение : Google использует этот адрес электронной почты в качестве основного контакта для коммуникаций, связанных с API.
- Чей адрес электронной почты : Это должен быть адрес электронной почты отдельного разработчика или ключевого технического контакта, который отвечает за интеграцию API.
- Лучшие практики :
- ДЕЛАЙТЕ : Используйте корпоративный адрес электронной почты отдельного лица.
- НЕ НУЖНО : использовать общие групповые псевдонимы или адреса электронной почты сервисных учётных записей. Мы ориентируем сообщения на реальных получателей.
Ресурс users для управления контактами
Хотя адрес электронной почты в регистрационном вызове задаёт начальный контакт, более надёжный способ управления контактами и разрешениями — использовать ресурс Merchant API accounts.users или настройки управления пользователями в пользовательском интерфейсе Merchant Center. Подробнее об использовании Merchant Center см. в разделе Управление пользователями в вашей учётной записи .
Воспользуйтесь этими функциями следующим образом:
- Добавить всех разработчиков : добавьте разработчиков, работающих над интеграцией API, в качестве пользователей учетной записи Merchant Center.
- Назначение роли
API_DEVELOPER: Помимо стандартных ролей ( Admin , Standard ), вы можете назначить пользователям рольAPI_DEVELOPER. В частности, назначьте эту роль пользователям, которые должны получать сообщения, связанные с API. Вы можете комбинировать её с другими ролями. - Преимущества :
- Четкое разделение : отделяет управление контактами API от однократной регистрации.
- Гибкость : обновляйте контакты по мере смены членов команды.
- Целевая коммуникация : обеспечивает доставку новостей API соответствующим людям.
Даже если вы указали адрес электронной почты при регистрации, мы настоятельно рекомендуем управлять контактами API, добавляя пользователей с ролью API_DEVELOPER .
Ссылки
Более подробную информацию см. ниже: