Ringkasan

Untuk menggunakan Merchant API secara efektif, penting untuk memahami konsep pendaftaran, autentikasi, dan otorisasi. Keduanya memiliki tujuan yang berbeda dalam memastikan akses yang aman dan benar ke data Merchant Center.

Terminologi

Pendaftaran, autentikasi, dan otorisasi saling terkait, tetapi masing-masing memiliki makna dan tujuan yang berbeda.

  • Autentikasi: Dalam proses ini, layanan memverifikasi identitas pengguna atau aplikasi yang membuat permintaan API. Merchant API menggunakan mekanisme Google standar seperti OAuth 2.0. Untuk mengetahui informasi selengkapnya, lihat Mengautentikasi permintaan dan Mengautentikasi sebagai akun Anda sendiri.
  • Otorisasi: Proses ini menentukan tindakan apa yang diizinkan untuk dilakukan oleh pengguna atau aplikasi yang diautentikasi menggunakan akun Merchant Center. API ini menjawab pertanyaan: "Apa yang dapat Anda lakukan?" berdasarkan peran dan izin yang diberikan kepada pengguna yang terautentikasi dalam akun Merchant Center. Misalnya, pengguna mungkin diizinkan untuk membaca data produk, tetapi tidak diizinkan untuk mengubah setelan akun.
  • Pendaftaran: Terkait Merchant API, ini adalah proses penyiapan satu kali yang memungkinkan Google mengirimkan pengumuman layanan penting untuk akun penjual yang Anda kelola. Pendaftaran akan menambahkan alamat email developer Anda ke akun Merchant Center utama dan menautkannya ke ID Project Google Cloud yang Anda gunakan untuk autentikasi. Penautan ini memungkinkan aplikasi Anda menerima pengumuman layanan untuk semua akun penjual yang Anda kelola. Untuk mengetahui informasi selengkapnya, lihat Membuat Project Google Cloud.

Pendaftaran

Proses pendaftaran sangat penting agar aplikasi Anda dapat menggunakan Merchant API. Berikut ini hal yang perlu Anda ketahui:

Prasyarat

Pendaftaran untuk menggunakan Merchant API memerlukan hal berikut:

  • Akun Merchant Center: Anda memerlukan akun Merchant Center yang sudah ada.
  • Akses Admin: Akun pengguna Google yang Anda gunakan untuk memulai panggilan pendaftaran harus memiliki hak istimewa Admin di akun Merchant Center yang Anda daftarkan.
  • Project Google Cloud: Aplikasi Anda harus dikaitkan dengan Project Google Cloud. Project ini menyediakan kredensial yang diperlukan (seperti ID Klien OAuth 2.0) agar aplikasi Anda dapat melakukan autentikasi.

Alasan Anda tidak dapat mendaftarkan project Google Cloud bersama

Alat seperti Google OAuth Playground dan APIs Explorer menggunakan project Google Cloud bersama milik Google. Anda tidak dapat mendaftar dengan project bersama karena:

  • Kredensial ini ditujukan untuk pengujian dan eksplorasi, bukan untuk identitas aplikasi produksi.
  • Mendaftarkannya akan menyiratkan adanya hubungan antara alat yang dibagikan dan data Merchant Center spesifik Anda serta dapat mengakibatkan komunikasi yang tidak diinginkan.

Aplikasi Anda memerlukan project Google Cloud khusus sehingga komunikasi Merchant API yang dikirim Google kepada Anda tetap relevan untuk penggunaan sebenarnya.

Namun, Anda dapat menggunakan aplikasi web OAuth Playground dan API Explorer untuk menggunakan Merchant API bagi kasus penggunaan non-produksi dan eksperimen.

Menemukan Project ID Google Cloud Anda

Anda dapat menemukan Project ID dan Project Number di Konsol Google Cloud. Untuk mengetahui detailnya, lihat Menemukan nama, nomor, dan ID project.

Lakukan panggilan pendaftaran

Daftar menggunakan metode registerGcp dalam sub-API Accounts. Panggilan ini mengaitkan Nomor Project Google Cloud Anda dengan akun Merchant Center.

Selama proses ini, Anda harus memberikan alamat email yang terkait dengan pengguna perorangan yang Anda gunakan untuk memanggil API. Email ini harus milik pengguna yang memiliki akses Admin ke akun Merchant Center.

Tentang kolom email

Komunikasi yang efektif adalah kunci utama. Google mengirimkan info terbaru penting, Pengumuman Layanan Wajib (MSA), survei developer, dan peluang lainnya yang terkait dengan Merchant API. Pengelolaan kontak yang tepat memastikan bahwa pesan tersebut menjangkau orang yang tepat.

  • Tujuan: Google menggunakan alamat email ini sebagai kontak utama untuk komunikasi terkait API.
  • Email siapa: Ini harus berupa alamat email developer perorangan atau kontak teknis utama yang bertanggung jawab atas integrasi API.
  • Praktik Terbaik:
    • LAKUKAN: Gunakan alamat email perusahaan individu.
    • JANGAN: Menggunakan alias grup umum atau email akun layanan. Kami bermaksud mengirimkan komunikasi kepada penerima manusia.

Resource users untuk pengelolaan kontak

Meskipun alamat email dalam panggilan pendaftaran menetapkan kontak awal, cara yang lebih efektif untuk mengelola kontak dan izin adalah menggunakan resource accounts.users Merchant API atau setelan pengelolaan pengguna di UI Merchant Center. Untuk informasi selengkapnya tentang cara menggunakan Merchant Center, lihat Mengelola orang di akun Anda.

Manfaatkan fitur ini sebagai berikut:

  1. Tambahkan semua developer: Tambahkan developer yang mengerjakan integrasi API sebagai pengguna akun Merchant Center.
  2. Menetapkan peran API_DEVELOPER: Selain peran standar (Admin, Standar), Anda dapat menetapkan peran API_DEVELOPER kepada pengguna. Khususnya, tetapkan peran ini kepada pengguna yang harus menerima komunikasi terkait API. Anda dapat menggabungkannya dengan peran lain.
  3. Manfaat:
    • Pemisahan yang jelas: Memisahkan pengelolaan kontak API dari pendaftaran satu kali.
    • Fleksibilitas: Perbarui kontak saat anggota tim berubah.
    • Komunikasi yang ditargetkan: Memastikan berita khusus API disampaikan kepada orang yang relevan.

Meskipun Anda memberikan alamat email selama pendaftaran, sebaiknya kelola kontak API dengan menambahkan pengguna yang memiliki peran API_DEVELOPER.

Referensi

Untuk informasi selengkapnya, lihat referensi berikut:

Sebelumnya
Migrate from v1beta to v1
Berikutnya
Access client accounts