Pour utiliser efficacement l'API Merchant, il est important de comprendre les concepts d'enregistrement, d'authentification et d'autorisation. Ils ont des objectifs distincts pour assurer un accès sécurisé et correct aux données Merchant Center.
Terminologie
L'enregistrement, l'authentification et l'autorisation sont liés, mais chacun a une signification et un objectif distincts.
- Authentification : au cours de ce processus, le service vérifie l'identité de l'utilisateur ou de l'application qui envoie une requête d'API. L'API Merchant utilise des mécanismes Google standards tels que OAuth 2.0. Pour en savoir plus, consultez Authentifier les requêtes et S'authentifier en tant que compte personnel.
- Autorisation : ce processus détermine les actions que l'utilisateur ou l'application authentifiés sont autorisés à effectuer à l'aide d'un compte Merchant Center. Elle répond à la question "Que pouvez-vous faire ?" en fonction des rôles et des autorisations accordés à l'utilisateur authentifié dans le compte Merchant Center. Par exemple, un utilisateur peut être autorisé à lire les données produit, mais pas à modifier les paramètres du compte.
- Inscription : pour l'API Merchant, il s'agit d'une procédure de configuration unique qui permet à Google de vous envoyer des annonces importantes sur le service pour les comptes de marchand que vous gérez. L'enregistrement ajoute vos adresses e-mail de développeur à votre compte Merchant Center principal et l'associe aux ID de projet Google Cloud que vous utilisez pour l'authentification. Cette association permet à votre application de recevoir des annonces de service pour tous les comptes marchands que vous gérez. Pour en savoir plus, consultez Créer un projet Google Cloud.
Inscription
Le processus d'enregistrement est essentiel pour permettre à votre application d'utiliser l'API Merchant. Voici quelques points à retenir :
Prérequis
Pour vous inscrire à l'API Merchant, vous devez disposer des éléments suivants :
- Compte Merchant Center : vous devez disposer d'un compte Merchant Center.
- Accès administrateur : le compte utilisateur Google que vous utilisez pour lancer l'appel d'enregistrement doit disposer de droits d'administrateur sur le compte Merchant Center que vous enregistrez.
- Projet Google Cloud : votre application doit être associée à un projet Google Cloud. Ce projet fournit les identifiants nécessaires (comme les ID client OAuth 2.0) pour que votre application puisse s'authentifier.
Pourquoi vous ne pouvez pas enregistrer un projet Google Cloud partagé
Des outils tels que Google OAuth Playground et APIs Explorer utilisent des projets Google Cloud partagés appartenant à Google. Vous ne pouvez pas vous inscrire avec des projets partagés, car :
- Elles sont destinées aux tests et à l'exploration, et non à l'identité des applications de production.
- Si vous les enregistriez, cela impliquerait un lien entre l'outil partagé et vos données Merchant Center spécifiques, et pourrait entraîner des communications indésirables.
Votre application a besoin de son propre projet Google Cloud dédié pour que les communications de l'API Merchant que Google vous envoie restent pertinentes pour votre utilisation réelle.
Toutefois, vous pouvez utiliser les applications Web OAuth Playground et APIs Explorer pour utiliser l'API Merchant à des fins d'expérimentation et pour des cas d'utilisation non liés à la production.
Trouver votre ID de projet Google Cloud
Vous trouverez l'ID et le numéro de votre projet dans la console Google Cloud. Pour en savoir plus, consultez Trouver le nom, le numéro et l'ID du projet.
Appeler l'enregistrement
Enregistrez-vous à l'aide de la méthode registerGcp dans la sous-API Accounts. Cet appel associe votre numéro de projet Google Cloud au compte Merchant Center.
Au cours du processus, vous devez fournir une adresse e-mail associée à un utilisateur individuel que vous utilisez pour appeler l'API. Cette adresse e-mail doit appartenir à un utilisateur disposant d'un accès administrateur au compte Merchant Center.
À propos du champ d'adresse e-mail
Une communication efficace est essentielle. Google envoie des informations importantes, des annonces obligatoires sur le service, des enquêtes destinées aux développeurs et d'autres opportunités liées à l'API Merchant. Une bonne gestion des contacts permet de s'assurer que ces informations parviennent aux bonnes personnes.
- Objectif : Google utilise cette adresse e-mail comme contact principal pour les communications liées aux API.
- Adresse e-mail de qui ? : il doit s'agir de l'adresse e-mail d'un développeur individuel ou d'un contact technique clé responsable de l'intégration de l'API.
- Bonnes pratiques :
- À FAIRE : utilisez l'adresse e-mail professionnelle d'une personne.
- NE FAITES PAS : utilisez des alias de groupe généraux ou des adresses e-mail de compte de service. Nous destinons nos communications à des destinataires humains.
Ressource users pour la gestion des contacts
Bien que l'adresse e-mail de l'appel d'enregistrement définisse un contact initial, la méthode la plus robuste pour gérer les contacts et les autorisations consiste à utiliser la ressource accounts.users de l'API Merchant ou les paramètres de gestion des utilisateurs dans l'interface utilisateur Merchant Center. Pour en savoir plus sur l'utilisation de Merchant Center, consultez Gérer les utilisateurs de votre compte.
Profitez de ces fonctionnalités comme suit :
- Ajoutez tous les développeurs : ajoutez les développeurs travaillant sur l'intégration de l'API en tant qu'utilisateurs du compte Merchant Center.
- Attribuez le rôle
API_DEVELOPER: en plus des rôles standards (Administrateur, Standard), vous pouvez attribuer le rôleAPI_DEVELOPERaux utilisateurs. En particulier, attribuez ce rôle aux utilisateurs qui doivent recevoir des communications liées aux API. Vous pouvez le combiner avec d'autres rôles. - Avantages :
- Séparation claire : découple la gestion des contacts de l'API de l'enregistrement ponctuel.
- Flexibilité : mettez à jour les contacts lorsque les membres de l'équipe changent.
- Communication ciblée : permet de s'assurer que les informations spécifiques aux API sont transmises aux personnes concernées.
Même si vous avez fourni une adresse e-mail lors de l'inscription, nous vous recommandons vivement de gérer les contacts de l'API en ajoutant des utilisateurs disposant du rôle API_DEVELOPER.
Références
Pour en savoir plus, consultez les ressources suivantes :