Để sử dụng Merchant API một cách hiệu quả, điều quan trọng là bạn phải hiểu các khái niệm về đăng ký, xác thực và uỷ quyền. Các khái niệm này phục vụ những mục đích riêng biệt trong việc đảm bảo quyền truy cập an toàn và chính xác vào dữ liệu Merchant Center.
Thuật ngữ
Đăng ký, xác thực và uỷ quyền có liên quan đến nhau, nhưng mỗi khái niệm lại có ý nghĩa và mục đích riêng biệt.
- Xác thực: Trong quy trình này, dịch vụ sẽ xác minh danh tính của người dùng hoặc ứng dụng đưa ra yêu cầu API. Merchant API sử dụng các cơ chế tiêu chuẩn của Google như OAuth 2.0. Để biết thêm thông tin, hãy xem bài viết Xác thực yêu cầu và Xác thực với tư cách là tài khoản của riêng bạn.
- Uỷ quyền: Quy trình này xác định những hành động mà người dùng hoặc ứng dụng đã xác thực được phép thực hiện bằng tài khoản Merchant Center. Quy trình này trả lời câu hỏi: "Bạn có thể làm gì?" dựa trên các vai trò và quyền được cấp cho người dùng đã xác thực trong tài khoản Merchant Center. Ví dụ: người dùng có thể được uỷ quyền đọc dữ liệu sản phẩm nhưng không được sửa đổi chế độ cài đặt tài khoản.
- Đăng ký: Đối với Merchant API, đây là quy trình thiết lập một lần cho phép Google gửi cho bạn các thông báo quan trọng về dịch vụ đối với những tài khoản người bán mà bạn quản lý. Quy trình đăng ký sẽ thêm địa chỉ email của nhà phát triển vào tài khoản Merchant Center chính của bạn và liên kết địa chỉ email đó với(các) Mã dự án trên Google Cloud mà bạn dùng để xác thực. Việc liên kết này cho phép ứng dụng của bạn nhận thông báo về dịch vụ cho tất cả tài khoản người bán mà bạn quản lý. Để biết thêm thông tin, hãy xem bài viết Tạo dự án trên Google Cloud Project.
Đăng ký
Quy trình đăng ký là rất quan trọng để cho phép ứng dụng của bạn sử dụng Merchant API. Dưới đây là những gì bạn cần phải biết:
Điều kiện tiên quyết
Để đăng ký sử dụng Merchant API, bạn cần có những điều sau:
- Tài khoản Merchant Center: Bạn cần có một tài khoản Merchant Center đang sử dụng.
- Quyền truy cập của quản trị viên: Tài khoản người dùng Google mà bạn dùng để bắt đầu lệnh gọi đăng ký phải có quyền Quản trị viên đối với tài khoản Merchant Center mà bạn đang đăng ký.
- Dự án trên Google Cloud: Ứng dụng của bạn phải được liên kết với một Dự án trên Google Cloud. Dự án này cung cấp thông tin xác thực cần thiết (như Mã ứng dụng khách OAuth 2.0) để ứng dụng của bạn xác thực.
Lý do bạn không thể đăng ký một dự án trên đám mây của Google được chia sẻ
Các công cụ như Google OAuth Playground và API Explorer sử dụng các dự án trên Google Cloud thuộc sở hữu của Google và được chia sẻ. Bạn không thể đăng ký bằng các dự án được chia sẻ vì:
- Các dự án này được dùng cho mục đích thử nghiệm và khám phá, chứ không phải cho danh tính ứng dụng chính thức.
- Việc đăng ký các dự án này sẽ ngụ ý một mối liên kết giữa công cụ được chia sẻ và dữ liệu Merchant Center cụ thể của bạn, đồng thời có thể dẫn đến việc giao tiếp không mong muốn.
Ứng dụng của bạn cần có dự án trên đám mây riêng trên Google Cloud để các thông tin liên lạc mà Google gửi cho bạn thông qua Merchant API vẫn phù hợp với mức sử dụng thực tế của bạn.
Tuy nhiên, bạn có thể sử dụng các ứng dụng web OAuth Playground và API Explorer để dùng Merchant API cho mục đích thử nghiệm và các trường hợp sử dụng không phải là phiên bản chính thức.
Tìm mã dự án trên Google Cloud
Bạn có thể tìm Mã dự án và Số dự án trong Google Cloud Console. Để biết thông tin chi tiết, hãy xem bài viết Tìm tên, số và mã dự án.
Thực hiện lệnh gọi đăng ký
Đăng ký bằng
registerGcp
phương thức trong API phụ Accounts. Lệnh gọi này liên kết Số dự án trên Google Cloud với tài khoản Merchant Center.
Trong quá trình này, bạn nên cung cấp một địa chỉ email được liên kết với một người dùng cá nhân mà bạn dùng để gọi API. Email này phải thuộc về một người dùng có quyền Quản trị viên đối với tài khoản Merchant Center.
Giới thiệu về trường email
Giao tiếp hiệu quả là yếu tố then chốt. Google gửi các thông tin cập nhật quan trọng, Thông báo bắt buộc về dịch vụ (MSA), khảo sát dành cho nhà phát triển và các cơ hội khác liên quan đến Merchant API. Việc quản lý thông tin liên hệ đúng cách sẽ đảm bảo rằng những thông tin này đến được đúng người.
- Mục đích: Google sử dụng địa chỉ email này làm người liên hệ chính cho các thông tin liên lạc liên quan đến API.
- Email của ai: Đây phải là địa chỉ email của một nhà phát triển cá nhân hoặc một người liên hệ kỹ thuật chính chịu trách nhiệm tích hợp API.
- Các phương pháp hay nhất:
- NÊN: Sử dụng địa chỉ email công ty của một cá nhân.
- KHÔNG NÊN: Sử dụng bí danh nhóm chung hoặc email tài khoản dịch vụ. Chúng tôi dự định gửi thông tin liên lạc cho người nhận là con người.
Tài nguyên users để quản lý thông tin liên hệ
Mặc dù địa chỉ email trong lệnh gọi đăng ký sẽ thiết lập thông tin liên hệ ban đầu, nhưng cách
hiệu quả hơn để quản lý thông tin liên hệ và quyền là sử dụng tài nguyên Merchant API
accounts.users
hoặc chế độ cài đặt quản lý người dùng trong giao diện người dùng Merchant Center. Để biết thêm
thông tin về cách sử dụng Merchant Center, hãy xem
bài viết Quản lý người dùng trên tài khoản của bạn.
Hãy tận dụng các tính năng này như sau:
- Thêm tất cả nhà phát triển: Thêm những nhà phát triển đang làm việc về việc tích hợp API làm người dùng của tài khoản Merchant Center.
- Chỉ định vai trò
API_DEVELOPER: Bên cạnh các vai trò tiêu chuẩn (Quản trị viên, Tiêu chuẩn), bạn có thể chỉ định vai tròAPI_DEVELOPERcho người dùng. Cụ thể, hãy chỉ định vai trò này cho những người dùng cần nhận thông tin liên lạc liên quan đến API. Bạn có thể kết hợp vai trò này với các vai trò khác. - Lợi ích:
- Tách biệt rõ ràng: Tách biệt việc quản lý thông tin liên hệ API khỏi quy trình đăng ký một lần.
- Tính linh hoạt: Cập nhật thông tin liên hệ khi các thành viên trong nhóm thay đổi.
- Giao tiếp có mục tiêu: Đảm bảo tin tức dành riêng cho API được gửi đến những người có liên quan.
Ngay cả khi bạn đã cung cấp địa chỉ email trong quá trình đăng ký, bạn vẫn nên quản lý thông tin liên hệ API bằng cách thêm người dùng có vai trò API_DEVELOPER.
Tài liệu tham khảo
Để biết thêm thông tin, hãy xem phần dưới đây:
- Hướng dẫn bắt đầu nhanh
DeveloperRegistrationphương thức