Aby skutecznie korzystać z interfejsu Merchant API, musisz poznać pojęcia rejestracji, uwierzytelniania i autoryzacji. Każde z nich ma inne zadanie, ale wszystkie zapewniają bezpieczny i prawidłowy dostęp do danych Merchant Center.
Terminologia
Rejestracja, uwierzytelnianie i autoryzacja są ze sobą powiązane, ale każde z nich ma inne znaczenie i cel.
- Uwierzytelnianie: w tym procesie usługa weryfikuje tożsamość użytkownika lub aplikacji wysyłającej żądanie do interfejsu API. Interfejs Merchant API korzysta ze standardowych mechanizmów Google , takich jak OAuth 2.0. Więcej informacji znajdziesz w artykułach Uwierzytelnianie żądań i Uwierzytelnianie jako własne konto.
- Autoryzacja: ten proces określa, jakie działania może wykonywać uwierzytelniony użytkownik lub aplikacja na koncie Merchant Center. Odpowiada na pytanie: „Co możesz zrobić?” na podstawie ról i uprawnień przyznanych uwierzytelnionemu użytkownikowi na koncie Merchant Center. Użytkownik może na przykład mieć uprawnienia do odczytywania danych o produktach, ale nie do modyfikowania ustawień konta.
- Rejestracja: w przypadku interfejsu Merchant API jest to jednorazowy proces konfiguracji, który umożliwia Google wysyłanie ważnych powiadomień o usługach na zarządzane przez Ciebie konta sprzedawców. Rejestracja dodaje adresy e-mail dewelopera do głównego konta Merchant Center i łączy je z identyfikatorami projektów Google Cloud, których używasz do uwierzytelniania. Dzięki temu połączeniu Twoja aplikacja może otrzymywać powiadomienia o usługach dotyczące wszystkich zarządzanych przez Ciebie kont sprzedawców. Więcej informacji znajdziesz w artykule Tworzenie projektu Google Cloud Project.
Rejestracja
Proces rejestracji jest niezbędny, aby aplikacja mogła korzystać z interfejsu Merchant API. Oto, co należy wiedzieć na ten temat:
Wymagania wstępne
Aby zarejestrować się w celu korzystania z interfejsu Merchant API, musisz spełnić te wymagania:
- Konto Merchant Center: musisz mieć konto Merchant Center.
- Dostęp administratora: konto użytkownika Google, którego używasz do zainicjowania połączenia rejestracyjnego, musi mieć uprawnienia administratora na koncie Merchant Center, które rejestrujesz.
- Projekt Google Cloud: Twoja aplikacja musi być powiązana z projektem Google Cloud. Ten projekt zapewnia niezbędne dane logowania (np. identyfikatory klientów OAuth 2.0), które umożliwiają uwierzytelnianie aplikacji.
Dlaczego nie możesz zarejestrować udostępnionego projektu w chmurze Google
Narzędzia takie jak Google OAuth Playground i APIs Explorer korzystają z udostępnionych projektów Google Cloud należących do Google. Nie możesz zarejestrować się w przypadku projektów udostępnionych, ponieważ:
- są one przeznaczone do testowania i eksploracji, a nie do identyfikacji aplikacji produkcyjnej;
- zarejestrowanie ich oznaczałoby połączenie między udostępnionym narzędziem a Twoimi konkretnymi danymi Merchant Center i może skutkować niechcianą komunikacją.
Twoja aplikacja potrzebuje własnego projektu w chmurze Google, aby komunikaty Merchant API wysyłane przez Google były odpowiednie do Twojego rzeczywistego użytkowania.
Niemniej jednak możesz używać aplikacji internetowych OAuth Playground i API Explorer, aby korzystać z interfejsu Merchant API do eksperymentowania i w przypadkach użycia innych niż produkcyjne.
Znajdowanie identyfikatora projektu Google Cloud
Identyfikator projektu i numer projektu znajdziesz w konsoli Google Cloud. Więcej informacji znajdziesz w artykule Znajdowanie nazwy, numeru i identyfikatora projektu.
Wykonywanie połączenia rejestracyjnego
Zarejestruj się za pomocą
registerGcp
metody w ramach Accounts podrzędnego interfejsu API. To połączenie powiąże numer projektu Google Cloud z kontem Merchant Center.
Podczas tego procesu musisz podać adres e-mail powiązany z użytkownikiem, którego używasz do wywoływania interfejsu API. Ten adres e-mail musi należeć do użytkownika z dostępem administratora do konta Merchant Center.
Informacje o polu e-mail
Skuteczna komunikacja jest kluczowa. Google wysyła ważne aktualizacje, obowiązkowe powiadomienia o usługach, ankiety dla deweloperów i inne informacje związane z interfejsem Merchant API. Prawidłowe zarządzanie kontaktami zapewnia, że te informacje dotrą do właściwych osób.
- Cel: Google używa tego adresu e-mail jako głównego kontaktu w przypadku komunikacji związanej z interfejsem API.
- Czyj adres e-mail: powinien to być adres e-mail dewelopera lub kluczowego kontaktu technicznego odpowiedzialnego za integrację z interfejsem API.
- Sprawdzone metody:
- DO: używaj firmowego adresu e-mail.
- NIE: nie używaj ogólnych aliasów grup ani adresów e-mail kont usługi. Komunikaty są przeznaczone dla ludzi.
Zasób users do zarządzania kontaktami
Adres e-mail w połączeniu rejestracyjnym ustawia początkowy kontakt, ale
bardziej niezawodnym sposobem zarządzania kontaktami i uprawnieniami jest używanie zasobu interfejsu Merchant API
accounts.users
lub ustawień zarządzania użytkownikami w interfejsie Merchant Center. Więcej
informacji o korzystaniu z Merchant Center znajdziesz w artykule
Zarządzanie osobami na koncie.
Skorzystaj z tych funkcji w ten sposób:
- Dodaj wszystkich deweloperów: dodaj deweloperów pracujących nad integracją z interfejsem API jako użytkowników konta Merchant Center.
- Przypisz rolę
API_DEVELOPER: oprócz standardowych ról (Administrator, Standardowy) możesz przypisać użytkownikom rolęAPI_DEVELOPER. Przypisz tę rolę użytkownikom, którzy powinni otrzymywać komunikaty związane z interfejsem API. Możesz ją połączyć z innymi rolami. - Korzyści:
- Jasne rozdzielenie: oddziela zarządzanie kontaktami interfejsu API od jednorazowej rejestracji.
- Elastyczność: aktualizuj kontakty w miarę zmian w zespole.
- Ukierunkowana komunikacja: zapewnia, że informacje dotyczące interfejsu API trafią do odpowiednich osób.
Nawet jeśli podczas rejestracji podasz adres e-mail, zdecydowanie zalecamy zarządzanie kontaktami interfejsu API przez dodawanie użytkowników z rolą API_DEVELOPER.
Odniesienia
Więcej informacji znajdziesz w tych artykułach: