ตั้งค่าการตรวจสอบสิทธิ์สำหรับ Merchant API

คุณต้องตรวจสอบสิทธิ์คำขอ Merchant API ทั้งหมดเพื่อให้มั่นใจในความปลอดภัยข้อมูล บังคับใช้การควบคุมการเข้าถึง และรักษาความสมบูรณ์ของระบบ API จะใช้ข้อมูลระบุตัวตนที่ตรวจสอบสิทธิ์แล้วเพื่อกำหนดการดำเนินการที่ผู้เรียกมีสิทธิ์ดำเนินการ ตัวอย่างเช่น ผู้เรียกบางรายอาจมีสิทธิ์เข้าถึงข้อมูลผลิตภัณฑ์แบบอ่านอย่างเดียว ในขณะที่ผู้เรียกรายอื่นๆ สามารถแก้ไขการตั้งค่าบัญชีใน Merchant Center ได้

เอกสารนี้เป็นส่วนหนึ่งของชุดเอกสารหลายส่วนเกี่ยวกับการเริ่มต้นใช้งาน Merchant API. หากคุณตั้งค่าการตรวจสอบสิทธิ์ด้วย Merchant API ไว้แล้ว คุณ สามารถข้ามไปยังส่วนถัดไป: ลงทะเบียนเป็นนักพัฒนาแอป arrow_forward

ให้สิทธิ์คำขอไปยัง Merchant API

ทุกคำขอที่ส่งไปยัง Merchant API จะต้องมีโทเค็นการให้สิทธิ์เพื่อระบุแอปพลิเคชันของคุณต่อ Google หากต้องการตั้งค่าการตรวจสอบสิทธิ์และการให้สิทธิ์ ให้เลือกกรณีการใช้งานที่อธิบายวิธีที่คุณวางแผนจะใช้ Merchant API ได้ดีที่สุด

คุณกำลังสร้างแอปพลิเคชันให้ธุรกิจอื่นๆ ใช้ใช่ไหม

หากใช่ คุณจะใช้การให้สิทธิ์ OAuth 2.0 เลือกการให้สิทธิ์ OAuth 2.0 ในกรณีต่อไปนี้

• คุณเป็นผู้ให้บริการหรือเอเจนซีบุคคลที่สาม: คุณกำลังสร้างแอปพลิเคชัน เช่น แพลตฟอร์ม SaaS ที่ธุรกิจอื่นๆ จะใช้เพื่อจัดการ ข้อมูล Merchant Center ของตนเอง
• คุณต้องจัดการบัญชีภายนอกจำนวนมาก: คุณต้องการให้แอปพลิเคชันเดียว ทำงานในบัญชี Merchant Center หลายบัญชีที่เป็นอิสระและเป็นของ ลูกค้าที่แตกต่างกัน ลูกค้าจะให้สิทธิ์โดยลงชื่อเข้าใช้บัญชี Google ของตนเองแล้วคลิก "อนุญาต" ในหน้าจอขอความยินยอม

คุณกำลังสร้างแอปสำหรับธุรกิจของคุณเองใช่ไหม

หากใช่ คุณจะใช้การให้สิทธิ์บัญชีบริการ เพื่อเข้าถึง Merchant API เลือกการให้สิทธิ์บัญชีบริการในกรณีต่อไปนี้

• คุณกำลังสร้างแอปพลิเคชันภายในองค์กรของคุณเอง: คุณกำลังพัฒนาเครื่องมือ สำหรับธุรกิจของคุณเองโดยเฉพาะเพื่อจัดการข้อมูล Merchant Center ของคุณเอง หรือต้องการให้ข้อมูลเข้าสู่ระบบเป็นของแอปพลิเคชันเองแทนที่จะเป็น ผู้ใช้รายใดรายหนึ่ง
• คุณต้องการระบบอัตโนมัติโดยไม่ต้องให้ผู้ใช้เข้าสู่ระบบ: แอปพลิเคชันของคุณจะเรียกใช้งานเบื้องหลัง เช่น การอัปเดตสินค้าคงคลังอัตโนมัติหรืองาน Cron

การให้สิทธิ์ OAuth 2.0

หากคุณเป็นผู้ให้บริการหรือเอเจนซีบุคคลที่สามที่จัดการบัญชีลูกค้าหลายบัญชี แอปพลิเคชันของคุณต้องใช้ OAuth 2.0 เพื่อให้สิทธิ์คำขอ ทำตามขั้นตอนต่อไปนี้เพื่อตั้งค่า OAuth 2.0 สำหรับ Merchant API

1. สร้างข้อมูลเข้าสู่ระบบ OAuth 2.0 ใน APIs and Services ใน คอนโซล Google Cloud
2. ดาวน์โหลดข้อมูลเข้าสู่ระบบไคลเอ็นต์ OAuth2 ลงในไฟล์ เช่น client-secrets.json
3. เพิ่มบัญชีอีเมลเป็นผู้ใช้ใน Merchant Center: ตรวจสอบว่า บัญชี Google ที่คุณใช้ให้สิทธิ์คำขอมีอยู่เป็นผู้ใช้ใน Merchant Center ดูรายละเอียดเพิ่มเติมได้ที่ วิธีเพิ่มหรือนำผู้ใช้ออกจาก Merchant Center
4. กำหนดบทบาท Admin ให้บัญชีดังกล่าวเพื่อทำการลงทะเบียน ดูข้อมูลเพิ่มเติมเกี่ยวกับบทบาทได้ที่ จัดการผู้ใช้และระดับการเข้าถึงใน Merchant Center
5. ตั้งค่าการตรวจสอบสิทธิ์ด้วยตัวอย่างโค้ด: ทำตามคำแนะนำจากส่วนเอกสารประกอบการตั้งค่าการตรวจสอบสิทธิ์และการกำหนดค่าตัวอย่างของตัวอย่างโค้ดอย่างเป็นทางการ

ดูข้อมูลเพิ่มเติมเกี่ยวกับการให้สิทธิ์ OAuth 2.0 ได้ที่ ให้สิทธิ์แอปของบุคคลที่สามเข้าถึงบัญชี Merchant Center และ การใช้ OAuth 2.0 เพื่อเข้าถึง Google APIs

การให้สิทธิ์บัญชีบริการ

คุณใช้บัญชีบริการเพื่อให้สิทธิ์ Merchant API เข้าถึง บัญชี Merchant Center ของคุณเอง ทำตามขั้นตอนต่อไปนี้เพื่อตั้งค่าการให้สิทธิ์บัญชีบริการสำหรับ Merchant API

1. สร้างข้อมูลเข้าสู่ระบบบัญชีบริการใน APIs and Services ในคอนโซล Google Cloud
2. ดาวน์โหลดคีย์ส่วนตัว: สร้างและดาวน์โหลดคีย์ส่วนตัวในรูปแบบ JSON สำหรับบัญชีบริการ เปลี่ยนชื่อไฟล์เป็น service-account.json
3. เพิ่มบัญชีบริการลงใน Merchant Center: คัดลอกอีเมลที่ไม่ซ้ำกันของบัญชีบริการ เช่น sa@project.iam.gserviceaccount.com แล้วเพิ่ม เป็นผู้ใช้ใหม่ใน Merchant Center ดูรายละเอียดเพิ่มเติมได้ที่วิธีเพิ่มหรือนำผู้ใช้ออก จาก Merchant Center
4. กำหนดสิทธิ์เข้าถึงระดับ Admin ให้บัญชีดังกล่าว ดูข้อมูลเพิ่มเติมเกี่ยวกับระดับการเข้าถึงได้ที่ จัดการผู้ใช้และระดับการเข้าถึงใน Merchant Center
5. ตั้งค่าการตรวจสอบสิทธิ์ด้วยตัวอย่างโค้ด: ทำตามคำแนะนำจากส่วนเอกสารประกอบการตั้งค่าการตรวจสอบสิทธิ์และการกำหนดค่าตัวอย่างของตัวอย่างโค้ดอย่างเป็นทางการ

ดูข้อมูลเพิ่มเติมเกี่ยวกับการให้สิทธิ์บัญชีบริการ ได้ที่ให้สิทธิ์ เข้าถึงบัญชี Merchant Center และภาพรวม ของบัญชีบริการ