הגדרת אימות ל-Merchant API

כדי להבטיח את אבטחת מידע, לאכוף את בקרת הגישה ולשמור על תקינות המערכת, צריך לאמת את כל הבקשות ל-Merchant API. ה-API משתמש בזהות המאומתת כדי לקבוע אילו פעולות השירות המפעיל יכול לבצע. לדוגמה, יכול להיות שלשירותים מפעילים מסוימים יש הרשאת קריאה בלבד של נתוני מוצרים, בעוד שלשירותים מפעילים אחרים יש אפשרות לשנות את הגדרות החשבון ב-Merchant Center.

המאמר הזה הוא חלק מסדרה של מאמרים בנושא תחילת העבודה עם Merchant API. אם כבר הגדרתם אימות באמצעות Merchant API, אתם יכולים לדלג אל הקטע הבא: הרשמה כמפתחים arrow_forward

הרשאה לבקשות אל Merchant API

כל בקשה שנשלחת אל Merchant API חייבת לכלול אסימון הרשאה כדי לזהות את האפליקציה שלכם ב-Google. כדי להגדיר אימות והרשאות, צריך לבחור את תרחיש השימוש שמתאר בצורה הטובה ביותר את האופן שבו אתם מתכננים לעבוד עם Merchant API:

האם אתה מפתח אפליקציה לשימוש של עסקים אחרים?

אם כן, צריך להשתמש בהרשאה OAuth 2.0. בוחרים בהרשאת OAuth 2.0 אם:

• אתם ספק צד שלישי או סוכנות: אתם מפתחים אפליקציה, כמו פלטפורמת SaaS, שתשמש עסקים אחרים לניהול הנתונים שלהם ב-Merchant Center.
• אתם צריכים לנהל הרבה חשבונות חיצוניים: אתם רוצים שאפליקציה אחת תפעל בכמה חשבונות Merchant Center עצמאיים שנמצאים בבעלות של לקוחות שונים. הלקוחות שלכם מעניקים הרשאות על ידי כניסה לחשבונות Google שלהם ולחיצה על 'אישור' במסך הסכמה.

האם אתם מפתחים אפליקציה לעסק שלכם?

אם כן, צריך להשתמש בהרשאה של חשבון שירות כדי לקבל גישה ל-Merchant API. כדאי לבחור הרשאה באמצעות חשבון שירות אם:

• אתם מפתחים אפליקציה משלכם לשימוש פנימי: אתם מפתחים כלי במיוחד לעסק שלכם כדי לנהל את הנתונים שלכם ב-Merchant Center, או שאתם רוצים שהאישורים יהיו שייכים לאפליקציה עצמה ולא למשתמש ספציפי.
• אתם צריכים אוטומציה ללא התחברות של משתמשים: האפליקציה שלכם מריצה משימות ברקע, כמו עדכונים אוטומטיים של מלאי או משימות cron.

הרשאה באמצעות OAuth 2.0

אם אתם סוכנות או ספק צד שלישי שמנהלים כמה חשבונות לקוחות, האפליקציה שלכם חייבת להשתמש ב-OAuth 2.0 כדי לאשר בקשות. כדי להגדיר OAuth 2.0 ל-Merchant API:

1. יצירת פרטי כניסה מסוג OAuth 2.0 בקטע APIs and Services ב-Google Cloud Console
2. מורידים את פרטי הכניסה של לקוח OAuth2 לקובץ, למשל: client-secrets.json
3. הוספת חשבון האימייל כמשתמש ב-Merchant Center: צריך לוודא שחשבון Google שבו אתם משתמשים כדי לאשר בקשות קיים כמשתמש ב-Merchant Center. מידע נוסף זמין במאמר בנושא הוספה או הסרה של משתמשים מ-Merchant Center
4. צריך להקצות לו את התפקיד Admin כדי לבצע את ההרשמה. מידע נוסף על תפקידים זמין במאמר ניהול משתמשים ורמות גישה ב-Merchant Center
5. הגדרת אימות באמצעות דוגמאות קוד: פועלים לפי ההנחיות שבדוגמאות הקוד הרשמיות בקטע בנושא הגדרת אימות ודוגמאות להגדרות

מידע נוסף על הרשאה ב-OAuth 2.0 זמין במאמרים איך מאשרים לאפליקציות של צד שלישי גישה לחשבון Merchant Center ושימוש ב-OAuth 2.0 כדי לגשת אל Google APIs.

הרשאה באמצעות חשבון שירות

משתמשים בחשבון שירות כדי לתת הרשאה ל-Merchant API לגשת לחשבון Merchant Center שלכם. כדי להגדיר הרשאה לחשבון שירות ל-Merchant API:

1. יוצרים פרטי כניסה לחשבון שירות ב APIs and Services במסוף Google Cloud
2. מורידים את המפתח הפרטי: יוצרים ומורידים את המפתח הפרטי בפורמט JSON לחשבון השירות. משנים את שם הקובץ ל-service-account.json
3. מוסיפים את חשבון השירות ל-Merchant Center: מעתיקים את כתובת האימייל הייחודית של חשבון השירות, למשל sa@project.iam.gserviceaccount.com, ומוסיפים אותה כמשתמש חדש ב-Merchant Center. פרטים נוספים זמינים במאמר איך מוסיפים או מסירים משתמש מ-Merchant Center.
4. מקצים לו גישה ברמה Admin. מידע נוסף על רמות גישה זמין במאמר ניהול משתמשים ורמות גישה ב-Merchant Center
5. הגדרת אימות באמצעות דוגמאות קוד: פועלים לפי ההנחיות שבדוגמאות הקוד הרשמיות בקטע בנושא הגדרת אימות ודוגמאות להגדרות

מידע נוסף על הרשאת חשבון שירות זמין במאמרים איך מאשרים גישה לחשבון Merchant Center וסקירה כללית על חשבונות שירות.