OAuth

ध्यान दें: इस दस्तावेज़ में, अन्य पक्षों से ऐक्सेस का अनुरोध करने के लिए इस्तेमाल किया जाने वाला तीन पैरों वाला OAuth2 फ़्लो डेटा शामिल है. अगर आपको ऐसा करना है, तो पुष्टि करने के इस फ़्लो का इस्तेमाल करें तीसरे पक्ष का ऐसा ऐप्लिकेशन जिसे आपके क्लाइंट के Merchant Center खाते. अगर ऐसा इन-हाउस ऐप्लिकेशन डेवलप किया जा रहा है, केवल आपका अपना Merchant Center खाता ऐक्सेस करेगा, कृपया सेवा खाता गाइड पढ़ें.

आपका ऐप्लिकेशन, Google Content API for Shopping को जो भी अनुरोध भेजता है उसमें अनुमति वाला टोकन शामिल होना चाहिए. इस टोकन से Google आपके ऐप्लिकेशन की पहचान भी करता है.

अनुमति देने के प्रोटोकॉल के बारे में जानकारी

अनुरोधों को अनुमति देने के लिए, आपके ऐप्लिकेशन में OAuth 2.0 का इस्तेमाल किया जाना चाहिए. अनुमति देने वाले दूसरे प्रोटोकॉल इस्तेमाल नहीं किए जा सकते. अगर आपका ऐप्लिकेशन Google से साइन इन करने की सुविधा इस्तेमाल करता है, तो अनुमति देने से जुड़े कुछ पहलुओं को Google आपके लिए खुद मैनेज करता है.

OAuth 2.0 से अनुरोधों को अनुमति देना

Google Content API for Shopping को किए जाने वाले सभी अनुरोधों की अनुमति, किसी ऐसे उपयोगकर्ता को दी जानी चाहिए जिसकी पुष्टि हो चुकी है.

OAuth 2.0 के लिए अनुमति देने की प्रक्रिया या "तरीका" अलग-अलग हो सकता है. यह इस बात पर निर्भर करता है कि ऐप्लिकेशन किस तरह का है. सभी तरह के ऐप्लिकेशन के लिए नीचे दी गई सामान्य प्रक्रिया लागू होती है:

  1. ऐप्लिकेशन बनाने के बाद, उसे Google API (एपीआई) कंसोल का इस्तेमाल करके, रजिस्टर किया जाता है. इसके बाद, Google आपको क्लाइंट आईडी और क्लाइंट सीक्रेट जैसी जानकारी देगा.
  2. Google API कंसोल में, Google Content API for Shopping को चालू करें. (अगर एपीआई को 'API कंसोल' की सूची में नहीं जोड़ा गया है, तो यह चरण छोड़ दें.)
  3. जब आपके ऐप्लिकेशन को उपयोगकर्ता के डेटा को ऐक्सेस करने की ज़रूरत होती है, तब वह Google से, डेटा के खास लिंक का अनुरोध करता है.
  4. Google, उपयोगकर्ता को सहमति वाली स्क्रीन दिखाता है, जिसमें उनसे आपके ऐप्लिकेशन को उनके कुछ डेटा को ऐक्सेस करने की अनुमति मांगी जाती है.
  5. अगर उपयोगकर्ता इसकी अनुमति दे देता है, तो Google आपके ऐप्लिकेशन को कुछ समय के लिए इस्तेमाल किए जा सकने वाला ऐक्सेस टोकन देता है.
  6. आपका ऐप्लिकेशन, ऐक्सेस टोकन से उपयोगकर्ता के डेटा को ऐक्सेस करने का अनुरोध करता है.
  7. अगर Google को पता चलता है कि आपका अनुरोध और टोकन मान्य है, तो वह आपके ऐप्लिकेशन को अनुरोध किए गए डेटा का ऐक्सेस दे देता है.

कुछ तरीकों में दूसरे चरण भी शामिल हो सकते हैं, जैसे कि रिफ़्रेश टोकन इस्तेमाल करके, नया ऐक्सेस टोकन पाना. अलग-अलग तरह के ऐप्लिकेशन के लिए डेटा ऐक्सेस करने के तरीकों के बारे में ज़्यादा जानकारी पाने के लिए, Google का OAuth 2.0 दस्तावेज़ पढ़ें.

यहां Google Content API for Shopping के लिए, OAuth 2.0 के दायरे की जानकारी दी गई है:

दायरा लिंक
https://www.googleapis.com/auth/content पढ़ने/लिखने का ऐक्सेस.

OAuth 2.0 का इस्तेमाल करके, डेटा ऐक्सेस करने का अनुरोध करने के लिए, आपके ऐप्लिकेशन को अनुरोध के तरीके की जानकारी देनी होगी. साथ ही, वह जानकारी भी देनी होगी जो आपको ऐप्लिकेशन रजिस्टर करते समय, Google से मिली थी, जैसे कि क्लाइंट आईडी और क्लाइंट सीक्रेट.

सलाह: Google API की क्लाइंट लाइब्रेरी आपके लिए अनुमति देने की कुछ प्रक्रियाएं खुद कर सकती है. ये लाइब्रेरी कई प्रोग्रामिंग भाषाओं के लिए उपलब्ध होती हैं. ज़्यादा जानकारी के लिए लाइब्रेरी और नमूनों वाला पेज देखें.

OAuth के दायरे पाएं

हमारा सुझाव है कि आप इंक्रीमेंटल सर्च) का इस्तेमाल करें अनुमति दें, ताकि दायरा चुनने में आने वाली समस्याओं से बचा जा सके.

OAuth के दायरे एक से ज़्यादा का अनुरोध करने पर, ऐप्लिकेशन की सहमति वाली स्क्रीन में डिफ़ॉल्ट रूप से चुने हुए का निशान हटाया जाता है. जब आपका ऐप्लिकेशन उपयोगकर्ता को सहमति स्क्रीन दिखाता है, तो ऐक्सेस की अनुमति देने के लिए उसे हर दायरे को मैन्युअल तौर पर चुनना होगा.

OAuth अनुरोध से मिले जवाब की जांच करें, ताकि यह पुष्टि की जा सके कि आपको ज़रूरी दायरे मिले हैं.

OAuth 2.0 की नीतियों वाला पेज देखें देखें.

ऐप्लिकेशन की पुष्टि का अनुरोध करें

Content API का इस्तेमाल करने वाले सभी ऐप्लिकेशन को OAuth की पुष्टि की समीक्षा की प्रक्रिया से गुज़रना होगा. इसके उपयोगकर्ता बिना पुष्टि वाले ऐसे ऐप्लिकेशन जो Content API का इस्तेमाल करते हैं उन्हें चेतावनियां मिलेंगी. साथ ही, इन ऐप्लिकेशन की कुछ सुविधाएं सीमित होंगी. यहां ऐप्लिकेशन को Google Cloud में एक यूनीक OAuth 2.0 क्लाइंट आईडी के तौर पर दिखाया जाता है.

पुष्टि की प्रक्रिया को पूरा होने में आम तौर पर तीन से पांच कामकाजी दिन लगते हैं. और पुष्टि का अनुरोध सबमिट करने के लिए, ऐप्लिकेशन की पुष्टि करना देखें.

यह नीति सभी ऐप्लिकेशन पर लागू होती है. साथ ही, हमारा सुझाव है कि सभी ऐप्लिकेशन Google OAuth का इस्तेमाल करें कारोबार में किसी तरह की रुकावट से बचने के लिए, जल्द से जल्द पुष्टि की प्रक्रिया पूरी करें.

अनुमति देने का उदाहरण

नीचे दिए गए कोड में, आपके क्लाइंट को कॉन्फ़िगर करने और OAuth 2.0 का इस्तेमाल करके अनुरोधों को अनुमति देने का तरीका बताया गया है वेब ऐप्लिकेशन के लिए. अन्य भाषाएं हमारे सैंपल और लाइब्रेरी पेज पर उपलब्ध हैं.

PHP

यह उदाहरण वेब ऐप्लिकेशन फ़्लो का इस्तेमाल करता है. रीडायरेक्ट यूआरआई इस PHP पेज का यूआरआई होना चाहिए.

<?php
require_once 'Google/Client.php';

session_start();

$client = new Google_Client();
$client->setApplicationName('Sample Content API application');
$client->setClientId('YOUR_CLIENT_ID');
$client->setClientSecret('YOUR_CLIENT_SECRET');
$client->setRedirectUri('YOUR_REDIRECT_URI');
$client->setScopes('https://www.googleapis.com/auth/content');

if (isset($_SESSION['oauth_access_token'])) {
  $client->setAccessToken($_SESSION['oauth_access_token']);
} elseif (isset($_GET['code'])) {
  $token = $client->authenticate($_GET['code']);
  $_SESSION['oauth_access_token'] = $token;
} else {
  header('Location: ' . $client->createAuthUrl());
  exit;
}

अब आपने पुष्टि कर ली है. इसलिए, एपीआई अनुरोध करने के लिए सेवा ऑब्जेक्ट बनाया जा सकता है.

require_once 'Google/Service/ShoppingContent.php';

$service = new Google_Service_ShoppingContent($client);