Menyiapkan autentikasi untuk Merchant API

Untuk memastikan keamanan data, menerapkan kontrol akses, dan menjaga integritas sistem, Anda harus mengautentikasi semua permintaan Merchant API. API menggunakan identitas yang diautentikasi untuk menentukan tindakan yang diizinkan untuk dilakukan oleh pemanggil. Misalnya, beberapa pemanggil mungkin memiliki akses hanya baca ke data produk, sementara yang lain dapat mengubah setelan akun di Merchant Center.

Dokumen ini adalah bagian dari seri multi-bagian tentang cara memulai Merchant API. Jika sudah menyiapkan autentikasi dengan Merchant API, Anda dapat langsung ke bagian berikutnya: Mendaftar sebagai developer arrow_forward

Mengizinkan permintaan ke Merchant API

Setiap permintaan yang dikirim ke Merchant API harus menyertakan token otorisasi untuk mengidentifikasi aplikasi Anda ke Google. Untuk menyiapkan autentikasi dan otorisasi, tentukan kasus penggunaan yang paling menggambarkan cara Anda berencana menggunakan Merchant API:

Apakah Anda membuat aplikasi untuk digunakan bisnis lain?

Jika ya, Anda menggunakan otorisasi OAuth 2.0. Pilih otorisasi OAuth 2.0 jika:

• Anda adalah penyedia atau agensi pihak ketiga: Anda membuat aplikasi, seperti platform SaaS, yang akan digunakan oleh bisnis lain untuk mengelola data Merchant Center mereka sendiri.
• Anda perlu mengelola banyak akun eksternal: Anda ingin satu aplikasi berfungsi di beberapa akun Merchant Center independen yang dimiliki oleh klien yang berbeda. Klien Anda memberikan izin dengan login ke Akun Google mereka sendiri dan mengklik "Izinkan" di layar izin.

Apakah Anda membuat aplikasi untuk bisnis Anda sendiri?

Jika ya, Anda menggunakan otorisasi akun layanan untuk mendapatkan akses Merchant API. Pilih otorisasi akun layanan jika:

• Anda membuat aplikasi internal Anda sendiri: Anda mengembangkan alat khusus untuk bisnis Anda sendiri guna mengelola data Merchant Center Anda sendiri , atau Anda ingin kredensial dimiliki oleh aplikasi itu sendiri, bukan pengguna perorangan tertentu.
• Anda memerlukan otomatisasi tanpa login manusia: Aplikasi Anda menjalankan tugas latar belakang seperti update inventaris otomatis atau "cron" jobs.

Otorisasi OAuth 2.0

Jika Anda adalah penyedia atau agensi pihak ketiga yang mengelola beberapa akun klien, aplikasi Anda harus menggunakan OAuth 2.0 untuk mengizinkan permintaan. Ikuti langkah-langkah berikut untuk menyiapkan OAuth 2.0 untuk Merchant API:

1. Buat kredensial OAuth 2.0 di API dan Layanan di konsol Google Cloud Anda
2. Download kredensial klien OAuth2 ke file seperti client-secrets.json
3. Tambahkan akun email sebagai pengguna ke Merchant Center: Pastikan Akun Google yang Anda gunakan untuk mengizinkan permintaan ada sebagai pengguna di Merchant Center. Lihat Cara menambahkan atau menghapus pengguna dari Merchant Center untuk mengetahui detail selengkapnya
4. Tetapkan peran Admin untuk melakukan pendaftaran. Untuk mengetahui informasi selengkapnya tentang peran, lihat Mengelola orang dan tingkat akses di Merchant Center
5. Siapkan autentikasi dengan contoh kode: Ikuti panduan dari bagian dokumentasi contoh kode resmi Menyiapkan Autentikasi dan Konfigurasi Contoh

Untuk mengetahui informasi selengkapnya tentang otorisasi OAuth 2.0, lihat Mengizinkan akses aplikasi pihak ketiga ke akun Merchant Center dan Menggunakan OAuth 2.0 untuk Mengakses Google API.

Otorisasi akun layanan

Anda menggunakan akun layanan untuk mengizinkan akses Merchant API ke akun Merchant Center Anda sendiri. Ikuti langkah-langkah berikut untuk menyiapkan otorisasi akun layanan untuk Merchant API:

1. Buat kredensial akun layanan di API dan Layanan di konsol Google Cloud Anda
2. Download kunci pribadi: Buat dan download kunci pribadi dalam format JSON untuk akun layanan. Ganti nama file menjadi service-account.json
3. Tambahkan akun layanan ke Merchant Center: Salin alamat email akun layanan unik seperti sa@project.iam.gserviceaccount.com dan tambahkan sebagai pengguna baru di Merchant Center Anda. Lihat Cara menambahkan atau menghapus pengguna dari Merchant Center untuk mengetahui detail selengkapnya
4. Tetapkan akses Admin. Untuk mengetahui informasi selengkapnya tentang tingkat akses, lihat Mengelola orang dan tingkat akses di Merchant Center
5. Siapkan autentikasi dengan contoh kode: Ikuti panduan dari bagian dokumentasi contoh kode resmi Menyiapkan Autentikasi dan Konfigurasi Contoh

Untuk mengetahui informasi selengkapnya tentang otorisasi akun layanan, lihat Mengizinkan akses ke akun Merchant Center Anda dan Ringkasan akun layanan.