Les comptes de service sont des comptes Google spéciaux permettant aux applications d'accéder aux API Google de manière automatisée via OAuth 2.0. Un compte de service utilise un flux OAuth 2.0 qui ne nécessite aucune autorisation supplémentaire. Il utilise à la place un fichier de clé auquel seule votre application peut accéder. Ce guide explique comment accéder à l'API Manufacturer Center à l'aide des comptes de service.
Conditions préalables
- Un compte Manufacturer Center
Procédure d'utilisation d'un Service Account pour accéder à l'API Manufacturer Center
Générez des identifiants de compte de service ou accédez aux identifiants publics que vous avez déjà générés. Vous devez créer un ID client OAuth 2.0 et obtenir un fichier de clé privée *.json:
Accédez à la console Google APIs.
Sélectionnez un projet dans le menu déroulant en haut de la page. Si vous n'en avez pas encore, créez-en un en cliquant sur Créer un projet.
Si vous n'avez pas encore activé l'API Manufacturer Center pour ce projet, recherchez-la dans la liste des API Google et activez-la.
Dans la barre latérale de gauche, sélectionnez Credentials (Identifiants).
Pour configurer un compte de service, sélectionnez Créer des identifiants, puis Clé de compte de service.
Sur la page suivante, sélectionnez Nouveau compte de service dans la liste déroulante.
Attribuez un nom au nouveau compte de service. Il servira également de nom d'utilisateur par défaut pour l'ID de compte de service. Mémorisez l'ID du compte de service, car vous l'utiliserez plus tard.
Sélectionnez le type de clé JSON, puis cliquez sur Créer.
Le bouton Create (Créer) devient Creating... (Création). Une fois la génération de la clé terminée, la clé privée est automatiquement téléchargée sous forme de fichier *.json.
- Vous êtes redirigé vers la page "Identifiants". Vous devriez voir le nouveau compte de service dans la liste des clés de compte de service de votre compte.
Ajoutez le nouveau compte de service en tant qu'utilisateur à votre compte Manufacturer Center. Si vous êtes un développeur tiers, vous devez demander à votre client d'effectuer cette étape pour vous.
Accédez à votre compte Manufacturer Center.
Accédez à la liste "Utilisateurs" dans les paramètres de votre compte Manufacturer Center.
Cliquez sur le bouton "+ Utilisateur" et utilisez l'ID de compte de service comme adresse e-mail du nouvel utilisateur.
Remplissez le formulaire avec l'ID de compte de service, puis sélectionnez le ou les rôles utilisateur souhaités. Vous devez en choisir au moins un, et l'utilisation du service
Accounts
nécessite le rôle d'administrateur.
Si vous n'avez pas noté l'ID de compte de service précédemment, accédez à la page d'administration Comptes de service et sélectionnez le projet que vous avez créé.
Cliquez sur le bouton Save (Enregistrer). Vous êtes redirigé vers la liste des utilisateurs. L'ID de compte de service doit apparaître avec le ou les rôles utilisateur choisis.
Répétez la procédure pour tous les autres comptes de service que vous souhaitez ajouter.
Affichez les utilisateurs existants du compte de service en accédant à l'onglet "Utilisateurs". Il s'agit d'utilisateurs dont l'adresse e-mail se termine par "gserviceaccount.com".
Vous pouvez désormais accéder à votre compte Manufacturer Center à l'aide du compte de service via le flux Identifiants par défaut de l'application Google ou directement via le flux du compte de service. Les exemples de l'API Manufacturer Center montrent comment utiliser ces deux flux pour les identifiants de compte de service dans chaque langage de programmation compatible. Consultez les exemples de code pour tester votre nouveau compte de service et connaître les modifications à apporter pour utiliser les comptes de service dans votre propre code.
Questions fréquentes
Puis-je me connecter à l'interface utilisateur Web de Manufacturer Center avec mon compte de service ?
Non, les comptes de service ne sont pas des comptes Google standards et ne peuvent pas accéder à l'interface utilisateur Web de Manufacturer Center.
À quelle fréquence dois-je actualiser les jetons d'accès au compte de service ?
Les jetons d'accès expirent une heure après leur émission par le serveur d'autorisation Google OAuth 2.0. Lorsqu'un jeton d'accès expire, l'application doit récupérer un autre jeton d'accès à l'aide de la bibliothèque cliente.