Merchant API phiên bản v1beta đã ngừng hoạt động và ngừng cung cấp từ ngày 28 tháng 2 năm 2026. Để biết các bước chuyển đổi sang phiên bản ổn định mới nhất, hãy xem phần Di chuyển từ v1beta sang v1.

Thiết lập quy trình xác thực cho Merchant API

Để đảm bảo an ninh dữ liệu, thực thi quyền kiểm soát truy cập và duy trì tính toàn vẹn của hệ thống, bạn phải xác thực tất cả các yêu cầu của Merchant API. API này sử dụng danh tính đã xác thực để xác định những hành động mà người gọi có quyền thực hiện. Ví dụ: một số người gọi có thể chỉ có quyền truy cập để đọc dữ liệu sản phẩm, trong khi những người khác có thể sửa đổi chế độ cài đặt tài khoản trong Merchant Center.

Tài liệu này là một phần trong loạt bài gồm nhiều phần về cách bắt đầu sử dụng Merchant API. Nếu đã thiết lập quy trình xác thực bằng Merchant API, bạn có thể bỏ qua phần tiếp theo: Đăng ký làm nhà phát triển

Uỷ quyền cho các yêu cầu đối với Merchant API

Mọi yêu cầu gửi đến Merchant API đều phải có mã uỷ quyền để xác định ứng dụng của bạn với Google. Để thiết lập quy trình xác thực và uỷ quyền, hãy quyết định trường hợp sử dụng mô tả rõ nhất cách bạn dự định làm việc với Merchant API:

Bạn có đang xây dựng một ứng dụng để các doanh nghiệp khác sử dụng không?

Nếu có, bạn sẽ sử dụng quy trình uỷ quyền OAuth 2.0. Hãy chọn quy trình uỷ quyền OAuth 2.0 nếu:

Bạn là nhà cung cấp hoặc đại lý bên thứ ba: Bạn đang xây dựng một ứng dụng, chẳng hạn như nền tảng SaaS, để các doanh nghiệp khác sử dụng nhằm quản lý dữ liệu Merchant Center của riêng họ.
Bạn cần quản lý nhiều tài khoản bên ngoài: Bạn muốn một ứng dụng duy nhất hoạt động trên nhiều tài khoản Merchant Center độc lập do các khách hàng khác nhau sở hữu. Khách hàng của bạn cấp quyền bằng cách đăng nhập vào Tài khoản Google của riêng họ và nhấp vào "Cho phép" trên màn hình xin phép.

Bạn có đang xây dựng một ứng dụng cho doanh nghiệp của riêng mình không?

Nếu có, bạn sẽ sử dụng quy trình uỷ quyền tài khoản dịch vụ để được cấp quyền truy cập vào Merchant API. Hãy chọn quy trình uỷ quyền tài khoản dịch vụ nếu:

Bạn đang xây dựng ứng dụng nội bộ của riêng mình: Bạn đang phát triển một công cụ dành riêng cho doanh nghiệp của mình để quản lý dữ liệu Merchant Center của riêng bạn hoặc bạn muốn thông tin xác thực thuộc về chính ứng dụng chứ không phải một người dùng cụ thể.
Bạn cần tự động hoá mà không cần đăng nhập thủ công: Ứng dụng của bạn chạy các tác vụ trong nền chẳng hạn như cập nhật kho hàng tự động hoặc công việc "cron".

Quy trình uỷ quyền OAuth 2.0

Nếu bạn là nhà cung cấp hoặc đại lý bên thứ ba quản lý nhiều tài khoản khách hàng, thì ứng dụng của bạn phải sử dụng OAuth 2.0 để uỷ quyền cho các yêu cầu. Hãy làm theo các bước sau để thiết lập OAuth 2.0 cho Merchant API:

Tạo thông tin xác thực OAuth 2.0 trong API và Dịch vụ trong bảng điều khiển Google Cloud
Tải thông tin xác thực ứng dụng OAuth2 xuống tệp, chẳng hạn như client-secrets.json
Thêm tài khoản email làm người dùng vào Merchant Center: Đảm bảo rằng Tài khoản Google mà bạn dùng để uỷ quyền cho các yêu cầu tồn tại dưới dạng người dùng trong Merchant Center. Xem bài viết Cách thêm hoặc xoá người dùng khỏi Merchant Center để biết thêm thông tin
Chỉ định vai trò Admin cho tài khoản đó để thực hiện quy trình đăng ký. Để biết thêm thông tin về các vai trò, hãy xem bài viết Quản lý người dùng và cấp truy cập trong Merchant Center
Thiết lập quy trình xác thực bằng các mẫu mã: Làm theo hướng dẫn trong phần mẫu mã chính thức Thiết lập quy trình xác thực và Cấu hình mẫu của tài liệu

Để biết thêm thông tin về quy trình uỷ quyền OAuth 2.0, hãy xem bài viết Cấp quyền truy cập cho ứng dụng bên thứ ba vào tài khoản Merchant Center và Sử dụng OAuth 2.0 để truy cập vào các API của Google.

Quy trình uỷ quyền tài khoản dịch vụ

Bạn sử dụng tài khoản dịch vụ để uỷ quyền cho quyền truy cập vào Merchant API đối với tài khoản Merchant Center của riêng bạn. Hãy làm theo các bước sau để thiết lập quy trình uỷ quyền tài khoản dịch vụ cho Merchant API:

Tạo thông tin xác thực tài khoản dịch vụ trong API và Dịch vụ trong bảng điều khiển Google Cloud
Tải khoá riêng tư xuống: Tạo và tải khoá riêng tư xuống ở định dạng JSON cho tài khoản dịch vụ. Đổi tên tệp thành service-account.json
Thêm tài khoản dịch vụ vào Merchant Center: Sao chép địa chỉ email duy nhất của tài khoản dịch vụ, chẳng hạn như sa@project.iam.gserviceaccount.com rồi thêm địa chỉ đó làm người dùng mới trong Merchant Center. Xem bài viết Cách thêm hoặc xoá người dùng khỏi Merchant Center để biết thêm thông tin
Chỉ định quyền truy cập Admin cho tài khoản đó. Để biết thêm thông tin về các cấp truy cập, hãy xem bài viết Quản lý người dùng và cấp truy cập trong Merchant Center
Thiết lập quy trình xác thực bằng các mẫu mã: Làm theo hướng dẫn trong phần mẫu mã chính thức Thiết lập quy trình xác thực và Cấu hình mẫu của tài liệu

Để biết thêm thông tin về quy trình uỷ quyền tài khoản dịch vụ, hãy xem bài viết Cấp quyền truy cập vào tài khoản Merchant Center và Tổng quan về tài khoản dịch vụ.

Create a Google Cloud project

Tiếp

Thiết lập quy trình xác thực cho Merchant API Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.