Merchant API phiên bản v1beta đã ngừng hoạt động và ngừng cung cấp từ ngày 28 tháng 2 năm 2026. Để biết các bước chuyển đổi sang phiên bản ổn định mới nhất, hãy xem phần Di chuyển từ v1beta sang v1.

Thiết lập quy trình xác thực cho Merchant API

Để đảm bảo an ninh dữ liệu, thực thi quyền kiểm soát truy cập và duy trì tính toàn vẹn của hệ thống, bạn phải xác thực tất cả các yêu cầu của Merchant API. API sử dụng danh tính đã xác thực để xác định những hành động mà người gọi có quyền thực hiện. Ví dụ: một số người gọi có thể chỉ có quyền truy cập để đọc dữ liệu sản phẩm, trong khi những người khác có thể sửa đổi chế độ cài đặt tài khoản trong Merchant Center.

Tài liệu này là một phần trong loạt bài gồm nhiều phần về cách bắt đầu sử dụng Merchant API. Nếu đã thiết lập quy trình xác thực bằng Merchant API, bạn có thể chuyển sang phần tiếp theo: Đăng ký làm nhà phát triển

Cấp phép cho các yêu cầu gửi đến Merchant API

Mọi yêu cầu gửi đến Merchant API đều phải có mã uỷ quyền để xác định ứng dụng của bạn với Google. Để thiết lập quy trình xác thực và cấp phép, hãy quyết định trường hợp sử dụng mô tả rõ nhất cách bạn dự định làm việc với Merchant API:

Bạn có đang xây dựng một ứng dụng để các doanh nghiệp khác sử dụng không?

Nếu có, bạn sẽ sử dụng quy trình cấp phép OAuth 2.0. Hãy chọn quy trình cấp phép OAuth 2.0 nếu:

Bạn là nhà cung cấp hoặc đại lý bên thứ ba: Bạn đang xây dựng một ứng dụng, chẳng hạn như nền tảng SaaS, mà các doanh nghiệp khác sẽ sử dụng để quản lý dữ liệu Merchant Center của riêng họ.
Bạn cần quản lý nhiều tài khoản bên ngoài: Bạn muốn một ứng dụng duy nhất hoạt động trên nhiều tài khoản Merchant Center độc lập do nhiều khách hàng sở hữu. Khách hàng của bạn cấp quyền bằng cách đăng nhập vào Tài khoản Google của riêng họ và nhấp vào "Cho phép" trên màn hình xin phép.

Bạn có đang xây dựng một ứng dụng cho doanh nghiệp của riêng mình không?

Nếu có, bạn sẽ sử dụng quy trình cấp phép tài khoản dịch vụ để được cấp quyền truy cập vào Merchant API. Hãy chọn quy trình cấp phép tài khoản dịch vụ nếu:

Bạn đang xây dựng ứng dụng nội bộ của riêng mình: Bạn đang phát triển một công cụ dành riêng cho doanh nghiệp của mình để quản lý dữ liệu Merchant Center của riêng bạn hoặc bạn muốn thông tin xác thực thuộc về chính ứng dụng chứ không phải một người dùng cụ thể.
Bạn cần tự động hoá mà không cần đăng nhập thủ công: Ứng dụng của bạn chạy các tác vụ trong nền chẳng hạn như cập nhật kho hàng tự động hoặc công việc "cron".

Quy trình cấp phép OAuth 2.0

Nếu bạn là nhà cung cấp hoặc đại lý bên thứ ba quản lý nhiều tài khoản khách hàng, thì ứng dụng của bạn phải sử dụng OAuth 2.0 để cấp phép cho các yêu cầu. Hãy làm theo các bước sau để thiết lập OAuth 2.0 cho Merchant API:

Tạo thông tin xác thực OAuth 2.0 trong API và Dịch vụ trong bảng điều khiển Google Cloud
Tải thông tin xác thực ứng dụng OAuth2 xuống tệp, chẳng hạn như client-secrets.json
Thêm tài khoản email làm người dùng vào Merchant Center: Đảm bảo rằng Tài khoản Google mà bạn dùng để cấp phép cho các yêu cầu tồn tại dưới dạng người dùng trong Merchant Center. Xem bài viết Cách thêm hoặc xoá người dùng khỏi Merchant Center để biết thêm thông tin
Chỉ định vai trò Admin cho tài khoản đó để thực hiện quy trình đăng ký. Để biết thêm thông tin về các vai trò, hãy xem bài viết Quản lý người dùng và cấp truy cập trong Merchant Center
Thiết lập quy trình xác thực bằng các mẫu mã: Làm theo hướng dẫn trong phần Thiết lập quy trình xác thực và Cấu hình mẫu của tài liệu về các mẫu mã chính thức

Để biết thêm thông tin về quy trình cấp phép OAuth 2.0, hãy xem bài viết Cấp phép cho ứng dụng bên thứ ba truy cập vào tài khoản Merchant Center và Sử dụng OAuth 2.0 để truy cập vào các API của Google.

Quy trình cấp phép tài khoản dịch vụ

Bạn sử dụng tài khoản dịch vụ để cấp phép cho quyền truy cập vào Merchant API đối với tài khoản Merchant Center của riêng bạn. Hãy làm theo các bước sau để thiết lập quy trình cấp phép tài khoản dịch vụ cho Merchant API:

Tạo thông tin xác thực tài khoản dịch vụ trong API và Dịch vụ trong bảng điều khiển Google Cloud
Tải khoá riêng tư xuống: Tạo và tải khoá riêng tư xuống ở định dạng JSON cho tài khoản dịch vụ. Đổi tên tệp thành service-account.json
Thêm tài khoản dịch vụ vào Merchant Center: Sao chép địa chỉ email duy nhất của tài khoản dịch vụ, chẳng hạn như sa@project.iam.gserviceaccount.com rồi thêm địa chỉ đó làm người dùng mới trong Merchant Center. Xem bài viết Cách thêm hoặc xoá người dùng khỏi Merchant Center để biết thêm thông tin
Chỉ định quyền truy cập Admin cho tài khoản đó. Để biết thêm thông tin về các cấp truy cập, hãy xem bài viết Quản lý người dùng và cấp truy cập trong Merchant Center
Thiết lập quy trình xác thực bằng các mẫu mã: Làm theo hướng dẫn trong phần Thiết lập quy trình xác thực và Cấu hình mẫu của tài liệu về các mẫu mã chính thức

Để biết thêm thông tin về quy trình cấp phép tài khoản dịch vụ, hãy xem bài viết Cấp phép truy cập vào tài khoản Merchant Center và Tổng quan về tài khoản dịch vụ.

Create a Google Cloud project

Tiếp

Thiết lập quy trình xác thực cho Merchant API Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.