يشرح هذا الدليل كيفية استخدام بروتوكول OAuth 2.0 لـ طلب الوصول إلى حسابات المستخدمين الآخرين على Merchant Center. إذا كنت مقدّم خدمة تابعًا لجهة خارجية، استخدِم سير العمل هذا للسماح لتطبيقك بطلب الوصول إلى حسابات عملائك على Merchant Center.
إذا كنت تطوّر تطبيقًا داخليًا يحتاج إلى الوصول إلى حسابك على Merchant Center فقط، يمكنك الاطّلاع على مقالة الوصول إلى حسابك بدلاً من ذلك.
طلب التحقّق من التطبيق
يجب أن تخضع التطبيقات التي تصل إلى Merchant API لعملية مراجعة التحقّق من بروتوكول OAuth. ستتلقّى التطبيقات التي لم يتم التحقّق منها تحذيرات وستكون وظائفها محدودة.
التطبيق هو أي برنامج يتضمّن معرّف عميل فريدًا لبروتوكول OAuth 2.0 في Google Cloud.
تستغرق عملية التحقّق عادةً من 3 إلى 5 أيام عمل. لمزيد من المعلومات و إرسال طلب للتحقّق من التطبيق، يُرجى الاطّلاع على مقالة التحقّق من التطبيقات.
تسري هذه السياسة على جميع التطبيقات. ننصح جميع التطبيقات بالخضوع لعملية التحقّق في أقرب وقت ممكن لتجنُّب حدوث انقطاعات في الأعمال.
الحصول على نطاقات OAuth
يمكنك إعداد عملية تفويض تدريجي لتجنُّب حدوث مشاكل في اختيار النطاق.
يتم إلغاء اختيار جميع نطاقات OAuth تلقائيًا في شاشة طلب الموافقة الخاصة بتطبيقك إذا طلبت أكثر من نطاق واحد. عندما يعرض تطبيقك شاشة طلب الموافقة للمستخدم، عليه اختيار كل نطاق يدويًا للسماح بالوصول.
لاستخدام Merchant API، يجب أن يطلب تطبيقك النطاق التالي في شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth:
https://www.googleapis.com/auth/content
يُرجى التحقّق من الردّ الوارد من طلب OAuth للتأكّد من أنّ تطبيقك قد تلقّى هذا النطاق.
لمزيد من التفاصيل، يُرجى الاطّلاع على سياسات OAuth 2.0.
السماح بالطلبات
عندما يرسل تطبيقك طلبًا إلى Merchant API، يجب أن يحتوي هذا الطلب على رمز موافقة مميز. ويساعد الرمز المميز محرك بحث Google في التعرّف على تطبيقك.
نبذة عن بروتوكولات التفويض
يجب أن يستخدم تطبيقك OAuth 2.0 للسماح بالطلبات. ولا يُسمح باستخدام أي بروتوكولات أخرى للموافقة على الطلبات. إذا كان تطبيقك يستخدم ميزة تسجيل الدخول باستخدام حساب Google، ستتم معالجة بعض جوانب عملية الموافقة على الطلبات نيابةً عنك.
الموافقة على الطلبات باستخدام OAuth 2.0
يجب أن يوافق مستخدم مصادَق عليه على كلّ الطلبات الموجّهة إلى Merchant API.
تختلف تفاصيل عملية الموافقة على الطلبات لبروتوكول OAuth 2.0 نوعًا ما حسب نوع التطبيق الذي تكتبه. وتسري العملية العامة التالية على كل أنواع التطبيقات:
- عند إنشاء التطبيق، يجب تسجيله باستخدام وحدة التحكم في واجهة Google API. ويوفر محرك بحث Google المعلومات التي ستحتاجها في ما بعد، مثل معرّف العميل وسر العميل.
- يجب تفعيل Merchant API في وحدة التحكم في واجهة Google API. (يمكنك تخطّي هذه الخطوة إذا كانت واجهة برمجة التطبيقات غير مدرَجة في وحدة تحكم Google API.)
- إذا احتاج التطبيق الدخول إلى بيانات المستخدِم، يطلب التطبيق من Google نطاقًا معينًا للدخول.
- يعرض Google شاشة الموافقة للمستخدم، ويطلب منه السماح لتطبيقك بطلب بعض بياناته.
- عند موافقة المستخدِم، يمنح Google تطبيقك رمز دخول قصير الأجل.
- يطلب تطبيقك بيانات المستخدِم، من خلال إرفاق رمز الدخول بالطلب.
- يعرض Google البيانات المطلوبة بعد تحققه من صلاحية طلبك والرمز المميز.
تتطلّب بعض العمليات خطوات إضافية، مثل استخدام رموز مميزة لإعادة التحميل للحصول على رموز دخول جديدة. للاطّلاع على معلومات مفصَّلة حول العمليات المتعلقة بمختلف أنواع التطبيقات، راجِع مستندات بروتوكول OAuth 2.0 في Google.
في ما يلي معلومات عن نطاق OAuth 2.0 في Merchant API:
| النطاق | المعنى |
|---|---|
https://www.googleapis.com/auth/content |
الإذن بالقراءة والتعديل |
لطلب الدخول باستخدام بروتوكول OAuth 2.0، يحتاج التطبيق معلومات عن النطاق، بالإضافة إلى المعلومات التي يوفّرها Google عند تسجيل التطبيق (مثل معرِّف العميل وسر العميل).
في ما يلي نموذج يمكنك استخدامه للموافقة على الطلبات.