Remarque:Ce document décrit les le flux OAuth2 à trois acteurs utilisé pour demander l'accès aux données données. Utilisez ce flux d'authentification si vous développez une application tierce qui a besoin d'accéder aux applications Merchant Center. Si vous développez en interne une application n'accède qu'à votre propre compte Merchant Center, le service sur les comptes Google.
Chaque requête envoyée par votre application à Google Content API for Shopping doit inclure un jeton d'autorisation. Celui-ci permet également d'identifier votre application auprès de Google.
À propos des protocoles d'autorisation
Votre application doit autoriser les requêtes via le protocole OAuth 2.0. Les autres protocoles d'autorisation ne sont pas acceptés. Si votre application utilise la fonctionnalité Se connecter avec Google, certains aspects de l'autorisation sont traités pour vous.
Autoriser des requêtes avec OAuth 2.0
Toutes les requêtes adressées à Google Content API for Shopping doivent être autorisées par un utilisateur authentifié.
Les détails de la procédure d'autorisation (ou "flux") concernant OAuth 2.0 varient légèrement selon le type d'application que vous développez. La procédure générale suivante s'applique à tous les types d'applications :
- Lorsque vous créez votre application, vous l'enregistrez dans la console d'API Google. Google fournit ensuite des informations dont vous aurez besoin ultérieurement, dont un ID client et un code secret du client.
- Activez Google Content API for Shopping dans la console Google APIs. Si l'API ne figure pas dans la console, ignorez cette étape.
- Lorsque votre application doit accéder à des données utilisateur, elle demande à Google un champ d'application d'accès particulier.
- Google affiche alors un écran d'autorisation, dans lequel l'utilisateur est invité à autoriser votre application à demander certaines de ses données.
- Si l'utilisateur accepte, Google attribue à votre application un jeton d'accès temporaire.
- Votre application demande des données utilisateur en joignant le jeton d'accès à la requête.
- Dès lors que Google valide la requête et le jeton, les données demandées sont renvoyées.
Certains flux comportent des étapes supplémentaires, comme l'utilisation de jetons d'actualisation en vue de l'acquisition de nouveaux jetons d'accès. Pour en savoir plus sur les flux concernant divers types d'applications, consultez la documentation OAuth 2.0 de Google.
Voici les informations concernant le champ d'application d'OAuth 2.0 pour Google Content API for Shopping:
| Champ d'application | Signification |
|---|---|
https://www.googleapis.com/auth/content |
Accès en lecture/écriture |
Pour demander l'accès via OAuth 2.0, votre application a besoin du champ d'application ainsi que des informations fournies par Google lors de son enregistrement (ID et code secret du client, par exemple).
Conseil : Les bibliothèques clientes des API Google peuvent gérer une partie de la procédure d'autorisation à votre place. Elles sont proposées pour une grande variété de langages de programmation. Pour en savoir plus, explorez les bibliothèques clientes et les exemples de code présentés sur la page Installer les bibliothèques clientes.
Obtenir les habilitations OAuth
Nous vous recommandons d'utiliser les autorisation pour éviter les problèmes liés à la sélection du champ d'application.
Les champs d'application OAuth sont cette option n'est pas sélectionnée par défaut dans l'écran de consentement de votre application si vous en demandez plusieurs. Lorsque votre application présente l'écran de consentement à un utilisateur, celui-ci doit sélectionner manuellement chaque niveau d'accès pour autoriser l'accès.
Consultez la réponse d'une requête OAuth pour vous assurer que vous avez reçu les niveaux d'accès appropriés.
Consultez la page Règles OAuth 2.0. pour en savoir plus.
Demander la validation d'une application
Toutes les applications qui accèdent à Content API doivent suivre la procédure de validation OAuth. Utilisateurs de Les applications non validées qui accèdent à Content API reçoivent des avertissements, et les applications ont des fonctionnalités limitées. Dans ce contexte, une application est définie comme un ID client OAuth 2.0 unique dans Google Cloud.
La procédure de validation prend généralement trois à cinq jours ouvrés. Pour en savoir plus sur la procédure et pour envoyer une demande de validation, consultez l'article Validation des applications.
Cette règle s'applique à toutes les applications. Nous recommandons que toutes les applications soient soumises au procédure de validation dans les plus brefs délais afin d'éviter toute interruption de service.
Exemple d'autorisation
Le code suivant montre comment configurer votre client et autoriser les requêtes à l'aide d'OAuth 2.0 pour les applications Web. D'autres langages sont disponibles sur la page Exemples de code et bibliothèques.
PHP
Cet exemple utilise le flux d'application Web. L'URI de redirection doit correspondre à l'URI de cette page PHP.
<?php require_once 'Google/Client.php'; session_start(); $client = new Google_Client(); $client->setApplicationName('Sample Content API application'); $client->setClientId('YOUR_CLIENT_ID'); $client->setClientSecret('YOUR_CLIENT_SECRET'); $client->setRedirectUri('YOUR_REDIRECT_URI'); $client->setScopes('https://www.googleapis.com/auth/content'); if (isset($_SESSION['oauth_access_token'])) { $client->setAccessToken($_SESSION['oauth_access_token']); } elseif (isset($_GET['code'])) { $token = $client->authenticate($_GET['code']); $_SESSION['oauth_access_token'] = $token; } else { header('Location: ' . $client->createAuthUrl()); exit; }
Maintenant que vous vous êtes authentifié, vous pouvez créer un objet Service avec lequel effectuer des requêtes API.
require_once 'Google/Service/ShoppingContent.php'; $service = new Google_Service_ShoppingContent($client);