データ セキュリティを確保し、アクセス制御を適用して、システムの整合性を維持するには、すべての Merchant API リクエストを認証する必要があります。API は、認証された ID を使用して、呼び出し元が実行できるアクションを判断します。たとえば、一部の呼び出し元は商品データへの読み取り専用アクセス権を持ち、他の呼び出し元は Merchant Center でアカウント設定を変更できます。
このドキュメントは、Merchant API の使用を開始するための複数のパートからなるシリーズの一部です。 Merchant API で認証がすでに設定されている場合は、次のセクションにスキップしてください。 デベロッパーとして登録する
Merchant API へのリクエストを承認する
Merchant API に送信されるすべてのリクエストには、Google にアプリケーションを識別するための認証トークンを含める必要があります。認証と認可を設定するには、Merchant API の使用方法を最もよく表すユースケースを決定します。
他の企業が使用するアプリケーションを構築していますか?
はいの場合、OAuth 2.0 認可を使用します。次のような場合は、OAuth 2.0 認可を選択します。
- サードパーティ プロバイダまたは代理店である: 他の企業が独自の Merchant Center データを管理するために使用する SaaS プラットフォームなどのアプリケーションを構築している。
- 多くの外部アカウントを管理する必要がある: 1 つのアプリケーションを さまざまなクライアントが所有する複数の独立した Merchant Center アカウントで 使用したい。クライアントは、自分の Google アカウントにログインして同意画面で [許可] をクリックすることで権限を付与します。
自社向けのアプリを構築していますか?
はいの場合、サービス アカウント認可 を使用して Merchant API アクセスを取得します。 次のような場合は、サービス アカウント認可を選択します。
- 自社向けのアプリケーションを構築している: 自社の Merchant Center データを管理するために自社専用のツールを開発している。または、認証情報を特定の個人ユーザーではなくアプリケーション自体に属させたい。
- ユーザー ログインなしで自動化する必要がある: アプリケーションが、自動在庫更新や「cron」ジョブなどのバックグラウンド タスクを実行する。
OAuth 2.0 認可
複数のクライアント アカウントを管理するサードパーティ プロバイダまたは代理店の場合、アプリケーションは OAuth 2.0 を使用してリクエストを承認する必要があります。Merchant API 用に OAuth 2.0 を設定する手順は次のとおりです。
- Google Cloud コンソールの [API とサービス] で**OAuth 2.0 認証情報を作成** します。
- OAuth2 クライアント認証情報 を
client-secrets.jsonなどのファイルにダウンロードします。 - メール アカウントを Merchant Center にユーザーとして追加する: リクエストの承認に使用する Google アカウントが、 Merchant Center にユーザーとして存在していることを確認します。詳しくは、 Merchant Center でユーザーを追加または削除する方法 をご覧ください。
- 登録を行うには、
Adminロールを割り当てます。ロールの詳細については 、Merchant Center で ユーザーとアクセスレベルを管理するをご覧ください。 - コードサンプルを使用して認証を設定する: 公式コードサンプルの認証の設定とサンプル構成ドキュメント セクションのガイダンスに沿って操作します。
OAuth 2.0 認可の詳細については、 サードパーティ製アプリの Merchant Center アカウントへのアクセスを承認する および OAuth 2.0 を使用して Google API にアクセスするをご覧ください。
サービス アカウント認可
サービス アカウントを使用して、Merchant API から 自社の Merchant Center アカウントへのアクセスを承認します。Merchant API 用にサービス アカウント認可を設定する手順は次のとおりです。
- [サービス アカウント認証情報を作成] Google Cloud コンソールの [API とサービス] で します。
- 秘密鍵をダウンロードする: サービス アカウントの JSON
形式の秘密鍵を作成してダウンロードします。ファイル名を
service-account.jsonに変更します。 - サービス アカウントを Merchant Center に追加する: 一意のサービス アカウントのメールアドレス(例:
sa@project.iam.gserviceaccount.com)をコピーし、Merchant Center に新しいユーザーとして追加します。詳しくは、Merchant Center でユーザーを追加または削除する方法 をご覧ください。 Adminアクセス権を割り当てます。アクセスレベルの詳細については、 Merchant Center でユーザーとアクセスレベルを管理するをご覧ください。- コードサンプルを使用して認証を設定する: 公式コードサンプルの認証の設定とサンプル構成ドキュメント セクションのガイダンスに沿って操作します。
サービス アカウント認可の詳細については、Merchant Center アカウントへのアクセスを 承認するおよびサービス アカウントの 概要をご覧ください。