Authentifizierung für die Merchant API einrichten

Um die Datensicherheit zu gewährleisten, die Zugriffssteuerung zu erzwingen und die Systemintegrität aufrechtzuerhalten, müssen Sie alle Merchant API-Anfragen authentifizieren. Die API verwendet die authentifizierte Identität, um die Aktionen zu bestimmen, die der Aufrufer ausführen darf. Einige Aufrufer haben beispielsweise nur Lesezugriff auf Produktdaten, während andere Kontoeinstellungen im Merchant Center ändern können.

Dieses Dokument ist Teil einer mehrteiligen Reihe zu den ersten Schritten mit der Merchant API. Wenn Sie die Authentifizierung mit der Merchant API bereits eingerichtet haben, können Sie mit dem nächsten Abschnitt fortfahren: Als Entwickler registrieren arrow_forward

Anfragen an die Merchant API autorisieren

Jede Anfrage, die an die Merchant API gesendet wird, muss ein Autorisierungstoken enthalten, um Ihre Anwendung bei Google zu identifizieren. Um die Authentifizierung und Autorisierung einzurichten, wählen Sie den Anwendungsfall aus, der am besten beschreibt, wie Sie mit der Merchant API arbeiten möchten:

Erstellen Sie eine Anwendung für andere Unternehmen?

Wenn ja, verwenden Sie die OAuth 2.0-Autorisierung. Wählen Sie die OAuth 2.0-Autorisierung aus, wenn:

• Sie ein Drittanbieter oder eine Agentur sind: Sie erstellen eine Anwendung, wie eine SaaS-Plattform, die von anderen Unternehmen zur Verwaltung ihrer eigenen Merchant Center-Daten verwendet wird.
• Sie viele externe Konten verwalten müssen: Sie möchten, dass eine einzelne Anwendung für mehrere unabhängige Merchant Center-Konten verwendet werden kann, die verschiedenen Kunden gehören. Ihre Kunden erteilen Berechtigungen, indem sie sich in ihren eigenen Google-Konten anmelden und auf einem Zustimmungsbildschirm auf „Zulassen“ klicken.

Erstellen Sie eine App für Ihr eigenes Unternehmen?

Wenn ja, verwenden Sie eine Autorisierung über ein Dienstkonto , um Zugriff auf die Merchant API zu erhalten. Wählen Sie eine Autorisierung über ein Dienstkonto aus, wenn:

• Sie eine eigene interne Anwendung erstellen: Sie entwickeln ein Tool speziell für Ihr eigenes Unternehmen, um Ihre eigenen Merchant Center-Daten zu verwalten , oder Sie möchten, dass die Anmeldedaten der Anwendung selbst und nicht einem bestimmten einzelnen Nutzer gehören.
• Sie eine Automatisierung ohne menschliche Anmeldung benötigen: Ihre Anwendung führt Hintergrund aufgaben wie automatische Bestandsaktualisierungen oder Cronjobs aus.

OAuth 2.0-Autorisierung

Wenn Sie ein Drittanbieter oder eine Agentur sind, die mehrere Kundenkonten verwaltet, muss Ihre Anwendung OAuth 2.0 verwenden, um Anfragen zu autorisieren. So richten Sie OAuth 2.0 für die Merchant API ein:

1. Erstellen Sie OAuth 2.0-Anmeldedaten in APIs und Dienste in Ihrer Google Cloud Console
2. Laden Sie die OAuth2-Clientanmeldedaten in die Datei herunter, z. B. client-secrets.json.
3. Fügen Sie das E‑Mail-Konto als Nutzer zum Merchant Center hinzu: Stellen Sie sicher, dass das Google-Konto, mit dem Sie Anfragen autorisieren, als Nutzer im Merchant Center vorhanden ist. Weitere Informationen finden Sie unter Nutzer zum Merchant Center hinzufügen oder daraus entfernen .
4. Weisen Sie ihm die Rolle Admin zu, um die Registrierung durchzuführen. Weitere Informationen zu Rollen finden Sie unter Personen und Zugriffsebenen im Merchant Center verwalten
5. Richten Sie die Authentifizierung mit Codebeispielen ein: Folgen Sie der Anleitung im Dokumentationsabschnitt Authentifizierung einrichten und Beispielkonfiguration der offiziellen Codebeispiele.

Weitere Informationen zur OAuth 2.0-Autorisierung finden Sie unter Zugriff von Drittanbieter-Apps auf das Merchant Center-Konto autorisieren und Mit OAuth 2.0 auf Google APIs zugreifen.

Autorisierung über ein Dienstkonto

Sie verwenden ein Dienstkonto, um den Zugriff der Merchant API auf Ihr eigenes Merchant Center-Konto zu autorisieren. So richten Sie die Autorisierung über ein Dienstkonto für die Merchant API ein:

1. Erstellen Sie Anmeldedaten für das Dienstkonto in der Google Cloud Console unter „APIs und Dienste“
2. Laden Sie den privaten Schlüssel herunter: Erstellen und laden Sie den privaten Schlüssel im JSON Format für das Dienstkonto herunter. Benennen Sie die Datei in service-account.json um.
3. Fügen Sie das Dienstkonto zum Merchant Center hinzu: Kopieren Sie die eindeutige E‑Mail-Adresse des Dienstkontos, z. B. sa@project.iam.gserviceaccount.com, und fügen Sie sie als neuen Nutzer in Ihrem Merchant Center hinzu. Weitere Informationen finden Sie unter Nutzer zum Merchant Center hinzufügen oder daraus entfernen .
4. Weisen Sie ihm den Zugriff Admin zu. Weitere Informationen zu Zugriffsebenen finden Sie unter Personen und Zugriffsebenen im Merchant Center verwalten
5. Richten Sie die Authentifizierung mit Codebeispielen ein: Folgen Sie der Anleitung im Dokumentationsabschnitt Authentifizierung einrichten und Beispielkonfiguration der offiziellen Codebeispiele.

Weitere Informationen zur Autorisierung über ein Dienstkonto finden Sie unter Zugriff auf Ihr Merchant Center-Konto autorisieren und Übersicht über Dienstkonten.