Genel bakış

Merchant API'yi etkili bir şekilde kullanmak için kayıt, kimlik doğrulama ve yetkilendirme kavramlarını anlamak önemlidir. Bu roller, Merchant Center verilerine güvenli ve doğru erişim sağlanması konusunda farklı amaçlara hizmet eder.

Terminoloji

Kayıt, kimlik doğrulama ve yetkilendirme birbiriyle ilişkili olsa da her birinin farklı bir anlamı ve amacı vardır.

  • Kimlik doğrulama: Bu işlemde hizmet, API isteğinde bulunan kullanıcının veya uygulamanın kimliğini doğrular. Merchant API, OAuth 2.0 gibi standart Google mekanizmalarını kullanır. Daha fazla bilgi için İsteklerin kimliğini doğrulama ve Kendi hesabınız olarak kimlik doğrulama başlıklı makaleleri inceleyin.
  • Yetkilendirme: Bu işlem, kimliği doğrulanmış kullanıcının veya uygulamanın Merchant Center hesabı kullanarak hangi işlemleri gerçekleştirmesine izin verildiğini belirler. Bu işlev, Merchant Center hesabında kimliği doğrulanmış kullanıcıya verilen roller ve izinlere göre "Ne yapabilirsiniz?" sorusunu yanıtlar. Örneğin, bir kullanıcının ürün verilerini okuma yetkisi olabilir ancak hesap ayarlarını değiştirme yetkisi olmayabilir.
  • Kayıt: Merchant API ile ilgili olarak bu, Google'ın yönettiğiniz satıcı hesapları için size önemli hizmet duyuruları göndermesine olanak tanıyan tek seferlik bir kurulum sürecidir. Kaydolduğunuzda geliştirici e-posta adresleriniz ana Merchant Center hesabınıza eklenir ve bu hesap, kimlik doğrulama için kullandığınız Google Cloud projesi kimliklerine bağlanır. Bu bağlantı, uygulamanızın yönettiğiniz tüm satıcı hesapları için hizmet duyuruları almasına olanak tanır. Daha fazla bilgi için Google Cloud projesi oluşturma başlıklı makaleyi inceleyin.

Kayıt

Kayıt işlemi, uygulamanızın Merchant API'yi kullanabilmesi için çok önemlidir. Şunları bilmeniz gerekir:

Ön koşullar

Merchant API'yi kullanmak için kaydolmak üzere aşağıdakiler gerekir:

  • Merchant Center hesabı: Mevcut bir Merchant Center hesabınız olmalıdır.
  • Yönetici erişimi: Kayıt görüşmesini başlatmak için kullandığınız Google kullanıcı hesabının, kayıt yaptırdığınız Merchant Center hesabında yönetici ayrıcalıkları olmalıdır.
  • Google Cloud projesi: Uygulamanız bir Google Cloud projesiyle ilişkilendirilmelidir. Bu proje, uygulamanızın kimliğini doğrulaması için gerekli kimlik bilgilerini (ör. OAuth 2.0 istemci kimlikleri) sağlar.

Paylaşılan bir Google Cloud projesini neden kaydedemezsiniz?

Google OAuth Playground ve APIs Explorer gibi araçlar, Google'a ait paylaşılan Google Cloud projelerini kullanır. Aşağıdaki nedenlerden dolayı paylaşılan projelerle kaydolamazsınız:

  • Bunlar üretim uygulaması kimliği için değil, test ve keşif için tasarlanmıştır.
  • Bu araçların kaydedilmesi, paylaşılan araç ile belirli Merchant Center verileriniz arasında bağlantı olduğu anlamına gelir ve istenmeyen iletişimlere yol açabilir.

Google'ın size gönderdiği Merchant API iletişimlerinin gerçek kullanımınızla alakalı kalması için uygulamanızın kendi özel Google Cloud projesi olmalıdır.

Bununla birlikte, deneme ve üretim dışı kullanım alanlarında Merchant API'yi kullanmak için OAuth Playground ve API Gezgini web uygulamalarını kullanabilirsiniz.

Google Cloud proje kimliğinizi bulma

Proje kimliğinizi ve proje numaranızı Google Cloud Console'da bulabilirsiniz. Ayrıntılar için Proje adını, numarasını ve kimliğini bulma başlıklı makaleyi inceleyin.

Kayıt görüşmesini yapın

Accounts alt API'sindeki registerGcp yöntemini kullanarak kaydolun. Bu çağrı, Google Cloud Proje Numaranızı Merchant Center hesabıyla ilişkilendirir.

İşlem sırasında, API'yi çağırmak için kullandığınız bireysel bir kullanıcıyla ilişkili bir e-posta adresi sağlamanız gerekir. Bu e-posta adresi, Merchant Center hesabına yönetici erişimi olan bir kullanıcıya ait olmalıdır.

E-posta alanı hakkında

Etkili iletişim çok önemlidir. Google, önemli güncellemeler, zorunlu hizmet duyuruları, geliştirici anketleri ve Merchant API ile ilgili diğer fırsatları gönderir. Doğru kişi yönetimi, bu iletilerin doğru kişilere ulaşmasını sağlar.

  • Amaç: Google, bu e-posta adresini API ile ilgili iletişimlerde birincil iletişim kişisi olarak kullanır.
  • Kimin e-posta adresi: Bu, bağımsız bir geliştiricinin veya API entegrasyonundan sorumlu önemli bir teknik iletişim kişisinin e-posta adresi olmalıdır.
  • En İyi Uygulamalar:
    • YAPILMASI GEREKENLER: Kişinin kurumsal e-posta adresini kullanın.
    • ŞUNLARI YAPMAYIN: Genel grup takma adlarını veya hizmet hesabı e-postalarını kullanmayın. İletişimlerimizi gerçek alıcılar için tasarlarız.

Kişi yönetimi için users kaynağı

Kayıt çağrısındaki e-posta adresi ilk kişiyi belirlese de kişileri ve izinleri yönetmenin daha sağlam yolu Merchant API accounts.users kaynağını veya Merchant Center kullanıcı arayüzündeki kullanıcı yönetimi ayarlarını kullanmaktır. Merchant Center'ı kullanma hakkında daha fazla bilgi için Hesabınızdaki kullanıcıları yönetme başlıklı makaleyi inceleyin.

Bu özelliklerden aşağıdaki şekilde yararlanabilirsiniz:

  1. Tüm geliştiricileri ekleyin: API entegrasyonu üzerinde çalışan geliştiricileri Merchant Center hesabının kullanıcıları olarak ekleyin.
  2. API_DEVELOPER rolünü atama: Standart rollerin (Yönetici, Standart) yanı sıra kullanıcılara API_DEVELOPER rolünü de atayabilirsiniz. Özellikle, API ile ilgili iletişimleri alması gereken kullanıcılara bu rolü atayın. Diğer rollerle birleştirebilirsiniz.
  3. Avantajlar:
    • Net ayrım: API kişi yönetimi, tek seferlik kayıttan ayrılır.
    • Esneklik: Ekip üyeleri değiştikçe kişileri güncelleyin.
    • Hedefli iletişim: API'ye özgü haberlerin ilgili kişilere ulaşmasını sağlar.

Kayıt sırasında bir e-posta adresi sağlamış olsanız bile, API_DEVELOPER rolüne sahip kullanıcılar ekleyerek API ilgililerini yönetmenizi önemle tavsiye ederiz.

Referanslar

Daha fazla bilgi için aşağıdaki kaynaklara bakın:

Önceki
Migrate from v1beta to v1
Sonraki
Access client accounts