Per utilizzare in modo efficace l'API Merchant, è importante comprendere i concetti di registrazione, autenticazione e autorizzazione. Hanno scopi distinti per garantire l'accesso sicuro e corretto ai dati di Merchant Center.
Terminologia
Registrazione, autenticazione e autorizzazione sono correlate, ma ognuna ha un significato e uno scopo distinti.
- Autenticazione: in questo processo il servizio verifica l'identità dell'utente o dell'applicazione che effettua una richiesta API. L'API Merchant utilizza meccanismi standard di Google come OAuth 2.0. Per ulteriori informazioni, consulta Autenticare le richieste e Autenticarsi come proprio account.
- Autorizzazione: questo processo determina quali azioni l'utente o l'applicazione autenticati sono autorizzati a eseguire utilizzando un account Merchant Center. Risponde alla domanda "Che cosa puoi fare?" in base ai ruoli e alle autorizzazioni concessi all'utente autenticato all'interno dell'account Merchant Center. Ad esempio, un utente potrebbe essere autorizzato a leggere i dati di prodotto, ma non a modificare le impostazioni dell'account.
- Registrazione: per quanto riguarda l'API Merchant, si tratta di una procedura di configurazione una tantum che consente a Google di inviarti importanti annunci di servizio per gli account commerciante che gestisci. La registrazione aggiunge gli indirizzi email dello sviluppatore al tuo account Merchant Center principale e lo collega agli ID progetto Google Cloud che utilizzi per l'autenticazione. Questo collegamento consente alla tua applicazione di ricevere annunci di servizio per tutti gli account commerciante che gestisci. Per maggiori informazioni, vedi Creare un progetto Google Cloud.
Registrazione
La procedura di registrazione è fondamentale per consentire alla tua applicazione di utilizzare l'API Merchant. Ecco cosa devi sapere:
Prerequisiti
Per registrarti e utilizzare l'API Merchant sono necessari i seguenti requisiti:
- Account Merchant Center: devi disporre di un account Merchant Center.
- Accesso amministrativo:l'account utente Google che utilizzi per avviare la chiamata di registrazione deve disporre dei privilegi di amministratore sull'account Merchant Center che stai registrando.
- Progetto Google Cloud: la tua applicazione deve essere associata a un progetto Google Cloud. Questo progetto fornisce le credenziali necessarie (come gli ID client OAuth 2.0) per l'autenticazione della tua applicazione.
Perché non puoi registrare un progetto Google Cloud condiviso
Strumenti come Google OAuth Playground ed Explorer API utilizzano progetti Google Cloud condivisi di proprietà di Google. Non puoi registrarti con progetti condivisi perché:
- Sono pensate per i test e l'esplorazione, non per l'identità dell'applicazione di produzione.
- La registrazione implicherebbe un collegamento tra lo strumento condiviso e i tuoi dati specifici di Merchant Center e potrebbe comportare comunicazioni indesiderate.
La tua applicazione ha bisogno di un proprio progetto Google Cloud dedicato, in modo che le comunicazioni dell'API Merchant che Google ti invia rimangano pertinenti per il tuo utilizzo effettivo.
Tuttavia, puoi utilizzare le web app OAuth Playground ed Explorer API per utilizzare l'API Merchant per la sperimentazione e i casi d'uso non di produzione.
Trovare l'ID progetto Google Cloud
Puoi trovare l'ID progetto e il numero di progetto in Google Cloud Console. Per maggiori dettagli, vedi Trovare il nome, il numero e l'ID del progetto.
Effettuare la chiamata di registrazione
Registrati utilizzando il metodo
registerGcp
all'interno della sub-API Accounts. Questa chiamata associa il numero di progetto Google Cloud all'account Merchant Center.
Durante la procedura, devi fornire un indirizzo email associato a un singolo utente che utilizzi per chiamare l'API. Questo indirizzo email deve appartenere a un utente con accesso amministrativo all'account Merchant Center.
Informazioni sul campo dell'email
Una comunicazione efficace è fondamentale. Google invia aggiornamenti importanti, annunci di servizio obbligatori (MSA), sondaggi per sviluppatori e altre opportunità relative all'API Merchant. Una corretta gestione dei contatti garantisce che questi raggiungano le persone giuste.
- Scopo: Google utilizza questo indirizzo email come contatto principale per le comunicazioni relative all'API.
- Email di chi: deve essere l'indirizzo email di un singolo sviluppatore o di un contatto tecnico chiave responsabile dell'integrazione dell'API.
- Best practice:
- COSA FARE: utilizza l'indirizzo email aziendale di una persona.
- NON: utilizzare alias di gruppo generici o email di service account. Le comunicazioni sono destinate a destinatari umani.
La risorsa users per la gestione dei contatti
Sebbene l'indirizzo email nella chiamata di registrazione imposti un contatto iniziale, il
modo più efficace per gestire i contatti e le autorizzazioni è utilizzare la risorsa
accounts.users
dell'API Merchant o le impostazioni di gestione degli utenti nell'interfaccia utente di Merchant Center. Per ulteriori
informazioni sull'utilizzo di Merchant Center, consulta Gestire le persone nel tuo
account.
Sfrutta queste funzionalità nel seguente modo:
- Aggiungi tutti gli sviluppatori: aggiungi gli sviluppatori che lavorano all'integrazione dell'API come utenti dell'account Merchant Center.
- Assegna il ruolo
API_DEVELOPER: oltre ai ruoli standard (Amministratore, Standard), puoi assegnare agli utenti il ruoloAPI_DEVELOPER. In particolare, assegna questo ruolo agli utenti che devono ricevere comunicazioni relative all'API. Puoi combinarlo con altri ruoli. - Vantaggi:
- Separazione chiara: disaccoppia la gestione dei contatti API dalla registrazione una tantum.
- Flessibilità: aggiorna i contatti man mano che i membri del team cambiano.
- Comunicazione mirata: garantisce che le notizie specifiche dell'API vengano inviate alle persone pertinenti.
Anche se hai fornito un indirizzo email durante la registrazione, ti consigliamo vivamente di gestire i contatti API aggiungendo utenti con il ruolo API_DEVELOPER.
Riferimenti
Per ulteriori informazioni, consulta le seguenti risorse: