Como usar contas de serviço do OAuth 2.0 com a API Manufacturer Center

As contas de serviço são Contas do Google especiais que podem ser usadas por aplicativos para acessar as APIs do Google de maneira programática por meio do OAuth 2.0. Uma conta de serviço usa um fluxo do OAuth 2.0 que não requer autorização adicional. Em vez disso, ele usa um arquivo de chave que somente seu aplicativo pode acessar. Neste guia, explicamos como acessar a API Manufacturer Center com contas de serviço.

Pré-requisitos

Etapas para usar uma conta de serviço para acessar a API Manufacturer Center

  1. Gere credenciais de conta de serviço ou acesse as credenciais públicas que você já gerou. Será necessário criar um ID do cliente OAuth 2.0 e receber um arquivo *.json de chave privada:

    1. Vá para o Console de APIs do Google.

    2. Selecione um projeto no menu suspenso na parte superior da página. Se ainda não tiver um, clique em Criar projeto.

    3. Se você ainda não ativou a API Manufacturer Center para este projeto, pesquise-a na lista de APIs do Google e ative-a.

    4. Na barra lateral à esquerda, selecione Credenciais.

    5. Para configurar uma conta de serviço, selecione Criar credenciais e, em seguida, Chave da conta de serviço.

    Captura de tela da criação de credenciais da conta de serviço.

    1. Na página seguinte, selecione Nova conta de serviço na lista suspensa.

    2. Nomeie a nova conta de serviço. Ele também serve como o nome de usuário padrão do ID da conta de serviço. Lembre-se do ID da conta de serviço para usar mais tarde.

    Captura de tela da nova conta de serviço com o nome.

    1. Selecione JSON para o tipo de chave e clique em Criar.

    2. O botão Criar mudará para Criando... e, após a conclusão da geração da chave, será feito o download automático da chave privada como um arquivo *.json.

    1. Você retornará à página "Credenciais" e verá a nova conta de serviço na lista de chaves da sua conta.
  2. Adicione a nova conta de serviço como um usuário à sua conta do Manufacturer Center. Se você for um desenvolvedor terceirizado, peça para seu cliente realizar essa etapa por você.

    1. Acesse sua conta do Manufacturer Center.

    2. Acesse a lista "Usuários" nas configurações da sua conta do Manufacturer Center.

    3. Clique no botão "+Usuário" e use o ID da conta de serviço como o endereço de e-mail do novo usuário.

      Captura de tela do botão "Adicionar usuário da conta de serviço".

    4. Preencha o formulário com o ID da conta de serviço e selecione os papéis do usuário desejados. Pelo menos um precisa ser escolhido, e o uso do serviço Accounts exige o papel de administrador.

    Se você não anotou o ID da conta de serviço anteriormente, acesse a página de administração Contas de serviço e selecione o projeto criado.

    Captura de tela da página "Adicionar usuário da conta de serviço".

    1. Clique no botão Salvar. Você retornará à lista de usuários, e o ID da conta de serviço deve estar listado com os papéis do usuário escolhidos.

    2. Repita o processo para todas as outras contas de serviço que você quer adicionar.

    3. Para ver os usuários da conta de serviço, acesse a guia "Usuários". Eles serão usuários com um endereço de e-mail terminado em "gserviceaccount.com".

  3. Agora você pode acessar sua conta do Manufacturer Center com a conta de serviço usando o fluxo de Application Default Credentials do Google ou o fluxo da conta de serviço diretamente. As Amostras da API Manufacturer Center mostram como usar os dois fluxos de credenciais da conta de serviço em cada linguagem de programação compatível. Consulte os exemplos de código para testar sua nova conta de serviço e saber quais alterações serão necessárias para usar contas de serviço no seu próprio código.

Perguntas frequentes

Posso fazer login na interface do usuário da Web do Manufacturer Center com minha conta de serviço?

Não, as contas de serviço não são Contas do Google normais e não podem acessar a interface do usuário da Web do Manufacturer Center.

Com que frequência preciso atualizar os tokens de acesso da conta de serviço?

Os tokens de acesso expiram uma hora após serem emitidos pelo servidor de autorização do Google OAuth 2.0. Quando um token de acesso expira, o aplicativo deve usar a biblioteca de cliente para buscar outro token de acesso.