إعداد المصادقة لواجهة Merchant API

لضمان أمان البيانات وفرض التحكّم في الوصول والحفاظ على سلامة النظام، يجب المصادقة على جميع طلبات Merchant API. تستخدم واجهة برمجة التطبيقات الهوية التي تمّت المصادقة عليها لتحديد الإجراءات التي يُسمح للمتصل بتنفيذها. على سبيل المثال، قد يكون لدى بعض المتصلين إذن وصول للقراءة فقط إلى بيانات المنتجات، بينما يمكن للآخرين تعديل إعدادات الحساب في Merchant Center.

هذا المستند هو جزء من سلسلة متعددة الأجزاء حول بدء استخدام Merchant API. إذا كنت قد أعددت المصادقة باستخدام Merchant API، يمكنك الانتقال إلى القسم التالي: التسجيل كمطوّر البرامج

السماح بالطلبات إلى Merchant API

يجب أن يتضمّن كل طلب يتم إرساله إلى Merchant API رمز تفويض مميزًا لتعريف تطبيقك على Google. لإعداد المصادقة والتفويض، حدِّد حالة الاستخدام التي تصف بشكلٍ أفضل الطريقة التي تخطط بها للعمل مع Merchant API:

هل أنت بصدد إنشاء تطبيق لاستخدامه في مؤسسات أخرى؟

إذا كانت الإجابة نعم، عليك استخدام تفويض OAuth 2.0. اختَر تفويض OAuth 2.0 في الحالات التالية:

  • إذا كنت مقدّم خدمة أو وكالة خارجية: أنت بصدد إنشاء تطبيق، مثل منصة SaaS، ستستخدمه مؤسسات أخرى لإدارة بياناتها في Merchant Center.
  • إذا كنت بحاجة إلى إدارة حسابات خارجية متعددة: أنت تريد استخدام تطبيق واحد للعمل على حسابات متعدّدة ومستقلة على Merchant Center يملكها عملاء مختلفون. يمنح عملاؤك الأذونات من خلال تسجيل الدخول إلى حساباتهم على Google والنقر على "السماح" في شاشة طلب الموافقة.

هل أنت بصدد إنشاء تطبيق لمؤسستك؟

إذا كانت الإجابة نعم، عليك استخدام تفويض حساب خدمة للوصول إلى Merchant API. اختَر تفويض حساب خدمة في الحالات التالية:

  • إذا كنت بصدد إنشاء تطبيق داخلي خاص بك: أنت بصدد تطوير أداة خاصة بمؤسستك لإدارة بياناتك في Merchant Center ، أو تريد أن تكون بيانات الاعتماد خاصة بالتطبيق نفسه بدلاً من مستخدم فردي معيّن.
  • إذا كنت بحاجة إلى أتمتة المهام بدون تسجيل دخول مستخدم: ينفّذ تطبيقك مهامًا في الخلفية، مثل تعديلات المخزون التلقائية أو مهام "cron".

تفويض OAuth 2.0

إذا كنت مقدّم خدمة أو وكالة خارجية تدير حسابات عملاء متعدّدة، يجب أن يستخدم تطبيقك OAuth 2.0 للسماح بالطلبات. اتّبِع الخطوات التالية لإعداد OAuth 2.0 لـ Merchant API:

  1. إنشاء بيانات اعتماد OAuth 2.0 في واجهات برمجة التطبيقات والخدمات في Google Cloud Console
  2. تنزيل بيانات اعتماد عميل OAuth2 إلى الملف، مثل client-secrets.json
  3. إضافة حساب البريد الإلكتروني كمستخدم إلى Merchant Center: تأكَّد من أنّ حساب Google الذي تستخدمه للسماح بالطلبات موجود كمستخدم في Merchant Center. لمزيد من التفاصيل، يُرجى الاطّلاع على مقالة كيفية إضافة مستخدم أو إزالته من Merchant Center
  4. إسناد دور Admin إليه لإجراء عملية التسجيل لمزيد من المعلومات عن الأدوار، يُرجى الاطّلاع على مقالة إدارة المستخدِمين ومستويات الوصول في Merchant Center
  5. إعداد المصادقة باستخدام نماذج التعليمات البرمجية: اتّبِع الإرشادات الواردة في قسم إعداد المصادقة ونموذج الإعداد في مستندات نماذج التعليمات البرمجية الرسمية.

لمزيد من المعلومات عن تفويض OAuth 2.0 ، يُرجى الاطّلاع على مقالتَي السماح لتطبيق تابع لجهة خارجية بالوصول إلى حساب Merchant Center واستخدام بروتوكول OAuth 2.0 للوصول إلى Google APIs.

تفويض حساب الخدمة

يمكنك استخدام حساب خدمة للسماح بوصول Merchant API إلى حسابك على Merchant Center. اتّبِع الخطوات التالية لإعداد تفويض حساب الخدمة لـ Merchant API:

  1. إنشاء بيانات اعتماد حساب الخدمة في واجهات برمجة التطبيقات والخدمات في Google Cloud Console
  2. تنزيل المفتاح الخاص: يمكنك إنشاء المفتاح الخاص وتنزيله بتنسيق JSON لحساب الخدمة. أعِد تسمية الملف إلى service-account.json
  3. إضافة حساب الخدمة إلى Merchant Center: انسخ عنوان البريد الإلكتروني الفريد لحساب الخدمة، مثل sa@project.iam.gserviceaccount.com وأضِفه كمستخدم جديد في Merchant Center. لمزيد من التفاصيل، يُرجى الاطّلاع على مقالة كيفية إضافة مستخدم أو إزالته من Merchant Center
  4. امنحه إذن الوصول Admin. لمزيد من المعلومات عن مستويات الوصول، يُرجى الاطّلاع على مقالة إدارة المستخدِمين ومستويات الوصول في Merchant Center
  5. إعداد المصادقة باستخدام نماذج التعليمات البرمجية: اتّبِع الإرشادات الواردة في قسم إعداد المصادقة ونموذج الإعداد في مستندات نماذج التعليمات البرمجية الرسمية.

لمزيد من المعلومات عن تفويض حساب الخدمة ، يُرجى الاطّلاع على مقالتَي السماح بالوصول إلى حسابك على Merchant Center ونظرة عامة على حسابات الخدمة.