Konfigurowanie uwierzytelniania w interfejsie Merchant API

Aby zapewnić bezpieczeństwo danych, wymusić kontrolę dostępu i zachować integralność systemu, musisz uwierzytelnić wszystkie żądania interfejsu Merchant API. Interfejs API używa uwierzytelnionej tożsamości do określania działań, które może wykonywać wywołujący. Niektórzy wywołujący mogą mieć na przykład dostęp tylko do odczytu danych o produktach, a inni mogą modyfikować ustawienia konta w Merchant Center.

Ten dokument jest częścią serii artykułów o tym, jak zacząć korzystać z interfejsu Merchant API. Jeśli masz już skonfigurowane uwierzytelnianie za pomocą interfejsu Merchant API, możesz przejść do następnej sekcji: Rejestracja jako deweloper arrow_forward

Autoryzowanie żądań do interfejsu Merchant API

Każde żądanie wysyłane do interfejsu Merchant API musi zawierać token autoryzacji, który identyfikuje Twoją aplikację w Google. Aby skonfigurować uwierzytelnianie i autoryzację, wybierz przypadek użycia, który najlepiej opisuje sposób, w jaki zamierzasz korzystać z interfejsu Merchant API:

Tworzysz aplikację, z której będą korzystać inne firmy?

Jeśli tak, używasz autoryzacji OAuth 2.0. Wybierz autoryzację OAuth 2.0, jeśli:

• jesteś dostawcą lub agencją zewnętrzną: tworzysz aplikację, np. platformę SaaS, która będzie używana przez inne firmy do zarządzania własnymi danymi w Merchant Center;
• musisz zarządzać wieloma kontami zewnętrznymi: chcesz, aby jedna aplikacja działała na wielu niezależnych kontach Merchant Center należących do różnych klientów. Klienci przyznają uprawnienia, logując się na swoje konta Google i klikając „Zezwól” na ekranie zgody.

Tworzysz aplikację dla swojej firmy?

Jeśli tak, używasz autoryzacji za pomocą konta usługi , aby uzyskać dostęp do interfejsu Merchant API. Wybierz autoryzację za pomocą konta usługi, jeśli:

• tworzysz własną aplikację wewnętrzną: opracowujesz narzędzie specjalnie dla swojej firmy, aby zarządzać własnymi danymi w Merchant Center , lub chcesz, aby dane logowania należały do samej aplikacji, a nie do konkretnego użytkownika;
• potrzebujesz automatyzacji bez logowania przez człowieka: Twoja aplikacja wykonuje zadania w tle , takie jak automatyczne aktualizacje stanu magazynowego lub zadania "cron".

Autoryzacja OAuth 2.0

Jeśli jesteś dostawcą lub agencją zewnętrzną zarządzającą wieloma kontami klientów, Twoja aplikacja musi autoryzować żądania za pomocą protokołu OAuth 2.0. Aby skonfigurować OAuth 2.0 dla interfejsu Merchant API, wykonaj te czynności:

1. Utwórz dane logowania OAuth 2.0 w sekcji Interfejsy API i usługi w konsoli Google Cloud.
2. Pobierz dane logowania klienta OAuth 2.0 do pliku, np. client-secrets.json.
3. Dodaj konto e-mail jako użytkownika w Merchant Center: upewnij się, że konto Google, którego używasz do autoryzowania żądań, jest użytkownikiem w Merchant Center. Więcej informacji znajdziesz w artykule Dodawanie i usuwanie użytkowników w Merchant Center .
4. Aby przeprowadzić rejestrację, przypisz mu rolę Admin. Więcej informacji o rolach znajdziesz w artykule Zarządzanie osobami i poziomami dostępu w Merchant Center
5. Skonfiguruj uwierzytelnianie za pomocą przykładowych kodów: postępuj zgodnie z instrukcjami w sekcji Konfigurowanie uwierzytelniania i przykładowa konfiguracja w oficjalnych przykładach kodu.

Więcej informacji o autoryzacji OAuth 2.0 znajdziesz w artykułach Autoryzowanie dostępu aplikacji innej firmy do konta Merchant Center i Używanie protokołu OAuth 2.0 na potrzeby dostępu do interfejsów API Google.

Autoryzacja za pomocą konta usługi

Konta usługi używasz do autoryzowania dostępu interfejsu Merchant API do własnego konta Merchant Center. Aby skonfigurować autoryzację za pomocą konta usługi dla interfejsu Merchant API, wykonaj te czynności:

1. Utwórz dane logowania konta usługi w sekcji Interfejsy API i usługi w konsoli Google Cloud.
2. Pobierz klucz prywatny: utwórz i pobierz klucz prywatny w formacie JSON dla konta usługi. Zmień nazwę pliku na service-account.json.
3. Dodaj konto usługi do Merchant Center: skopiuj unikalny adres e-mail konta usługi, np. sa@project.iam.gserviceaccount.com, i dodaj go jako nowego użytkownika w Merchant Center. Więcej informacji znajdziesz w artykule Dodawanie i usuwanie użytkowników w Merchant Center.
4. Przypisz mu dostęp Admin. Więcej informacji o poziomach dostępu znajdziesz w artykule Zarządzanie osobami i poziomami dostępu w Merchant Center.
5. Skonfiguruj uwierzytelnianie za pomocą przykładowych kodów: postępuj zgodnie z instrukcjami w sekcji Konfigurowanie uwierzytelniania i przykładowa konfiguracja w oficjalnych przykładach kodu.

Więcej informacji o autoryzacji za pomocą konta usługi znajdziesz w artykułach Autoryzowanie dostępu do konta Merchant Center i Omówienie kont usługi.