Przegląd

Aby skutecznie korzystać z interfejsu Merchant API, musisz poznać pojęcia rejestracji, uwierzytelniania i autoryzacji. Pełnią one różne funkcje w zapewnianiu bezpiecznego i prawidłowego dostępu do danych Merchant Center.

Terminologia

Rejestracja, uwierzytelnianie i autoryzacja są ze sobą powiązane, ale każde z nich ma inne znaczenie i cel.

  • Uwierzytelnianie: w tym procesie usługa weryfikuje tożsamość użytkownika lub aplikacji wysyłającej żądanie do interfejsu API. Merchant API korzysta ze standardowych mechanizmów Google, takich jak OAuth 2.0. Więcej informacji znajdziesz w artykułach Uwierzytelnianie żądańUwierzytelnianie jako własne konto.
  • Autoryzacja: ten proces określa, jakie działania uwierzytelniony użytkownik lub aplikacja może wykonywać na koncie Merchant Center. Odpowiada na pytanie „Co możesz zrobić?” na podstawie ról i uprawnień przyznanych uwierzytelnionemu użytkownikowi na koncie Merchant Center. Użytkownik może na przykład mieć uprawnienia do odczytywania danych o produktach, ale nie do modyfikowania ustawień konta.
  • Rejestracja: w przypadku interfejsu Merchant API jest to jednorazowy proces konfiguracji, który umożliwia Google wysyłanie Ci ważnych powiadomień o usługach dotyczących kont sprzedawców, którymi zarządzasz. Rejestracja dodaje adresy e-mail dewelopera do głównego konta Merchant Center i łączy je z identyfikatorami projektów Google Cloud, których używasz do uwierzytelniania. To połączenie umożliwia aplikacji otrzymywanie komunikatów o usługach dotyczących wszystkich kont sprzedawcy, którymi zarządzasz. Więcej informacji znajdziesz w artykule Tworzenie projektu Google Cloud.

Rejestracja

Proces rejestracji jest niezbędny, aby umożliwić aplikacji korzystanie z interfejsu Merchant API. Oto, co musisz wiedzieć na ten temat:

Wymagania wstępne

Aby zarejestrować się w interfejsie Merchant API, musisz:

  • Konto Merchant Center: musisz mieć konto Merchant Center.
  • Dostęp administracyjny: konto użytkownika Google, którego używasz do zainicjowania wywołania rejestracji, musi mieć uprawnienia administratora na koncie Merchant Center, które rejestrujesz.
  • Projekt Google Cloud: Twoja aplikacja musi być powiązana z projektem Google Cloud. Ten projekt zawiera niezbędne dane logowania (np. identyfikatory klienta OAuth 2.0) do uwierzytelniania aplikacji.

Dlaczego nie możesz zarejestrować udostępnionego projektu Google Cloud

Narzędzia takie jak Google OAuth Playground i APIs Explorer korzystają z udostępnionych projektów Google Cloud należących do Google. Nie możesz zarejestrować się w projektach udostępnionych, ponieważ:

  • Służą one do testowania i eksploracji, a nie do identyfikacji aplikacji produkcyjnej.
  • Rejestracja tych narzędzi oznaczałaby powiązanie ich z konkretnymi danymi Merchant Center i mogłaby skutkować niechcianą komunikacją.

Aplikacja potrzebuje własnego projektu Google Cloud, aby komunikaty API Merchant wysyłane przez Google były odpowiednie dla Twojego rzeczywistego użytkowania.

Możesz jednak używać aplikacji internetowych OAuth Playground i API Explorer, aby korzystać z interfejsu Merchant API do eksperymentowania i zastosowań nieprodukcyjnych.

Znajdowanie identyfikatora projektu Google Cloud

Identyfikatornumer projektu znajdziesz w konsoli Google Cloud. Więcej informacji znajdziesz w artykule Znajdowanie nazwy, numeru i identyfikatora projektu.

Zadzwoń, aby się zarejestrować

Zarejestruj się, korzystając z metody registerGcp w ramach interfejsu Accounts. To wywołanie łączy numer projektu Google Cloud z kontem Merchant Center.

Podczas tego procesu musisz podać adres e-mail powiązany z użytkownikiem, którego używasz do wywoływania interfejsu API. Musi on należeć do użytkownika, który ma dostęp administracyjny do konta Merchant Center.

Informacje o polu adresu e-mail

Skuteczna komunikacja jest kluczowa. Google wysyła ważne aktualizacje, obowiązkowe powiadomienia o usługach, ankiety dla deweloperów i inne informacje związane z Merchant API. Odpowiednie zarządzanie kontaktami zapewnia, że dotrą one do właściwych osób.

  • Cel: Google używa tego adresu e-mail jako głównego kontaktu w sprawach związanych z interfejsem API.
  • Adres e-mail: powinien to być adres e-mail dewelopera lub kluczowej osoby kontaktowej odpowiedzialnej za integrację interfejsu API.
  • Sprawdzone metody:
    • DO: używaj firmowego adresu e-mail danej osoby.
    • NIE używaj ogólnych aliasów grup ani adresów e-mail kont usługi. Wiadomości są przeznaczone dla ludzi.

Zasób users do zarządzania kontaktami

Adres e-mail w wywołaniu rejestracji ustawia początkowy kontakt, ale bardziej niezawodnym sposobem zarządzania kontaktami i uprawnieniami jest używanie zasobu Merchant API accounts.users lub ustawień zarządzania użytkownikami w interfejsie Merchant Center. Więcej informacji o korzystaniu z Merchant Center znajdziesz w artykule Zarządzanie osobami na koncie.

Skorzystaj z tych funkcji w ten sposób:

  1. Dodaj wszystkich deweloperów: dodaj deweloperów pracujących nad integracją interfejsu API jako użytkowników konta Merchant Center.
  2. Przypisz rolę API_DEVELOPER: oprócz ról standardowych (Administrator, Standardowy) możesz przypisać użytkownikom rolę API_DEVELOPER. W szczególności przypisz tę rolę użytkownikom, którzy powinni otrzymywać komunikaty związane z interfejsem API. Możesz ją łączyć z innymi rolami.
  3. Korzyści:
    • Jasne rozdzielenie: oddziela zarządzanie kontaktami w interfejsie API od jednorazowej rejestracji.
    • Elastyczność: aktualizuj kontakty w miarę zmian w zespole.
    • Komunikacja ukierunkowana: zapewnia, że informacje dotyczące interfejsu API docierają do odpowiednich osób.

Nawet jeśli podczas rejestracji podasz adres e-mail, zalecamy zarządzanie kontaktami ds. interfejsu API przez dodawanie użytkowników z rolą API_DEVELOPER.

Odniesienia

Więcej informacji znajdziesz w tych materiałach:

Wstecz
Migrate from v1beta to v1
Dalej
Access client accounts