3

我正在尝试使用google -api-client gem和 Ruby on Rails 3.2.5将OAuth2 for Server to Server ApplicationsGoogle 的 Content API for Shopping结合使用。此外,我已经按照 Content API 文档中的规定设置了我的商家帐户。

这是我发现能够做到的最好方法:

  • 在后台创建/更新产品
  • 已创建属于我公司的 Google 产品“保护伞”的产品
  • 不要求每个用户在其令牌过期时进行身份验证/授权

使用此示例中的第 1 - 23 行作为起点,我已经开始编写以下模块以用于后台作业:

require 'httparty'
require 'google/api_client'

module GoogleProducts
  GOOGLE_CONFIG = YAML.load_file(File.join(Rails.root, "config", "google.yml"))[Rails.env]

  CLIENT_ID = "XXXXXXXXXXXX@developer.gserviceaccount.com"
  MERCHANT_ID = "XXXXXXX"
  SCOPE = "https://www.googleapis.com/auth/structuredcontent"

  KEY_FILE_PATH = File.join(Rails.root, "config", "my-privatekey.p12")
  KEY_FILE_PASS = "XXXXXXXXXX"

  def self.add_item(item_id)
    self.fetch_token
    xml = self.gen_item_xml(item_id)
    headers = {"Content-type" => "application/atom+xml", "Content-Length" => xml.length.to_s}
    url = "https://content.googleapis.com/content/v1/#{MERCHANT_ID}/items/products/generic?access_token=#{$gp_token}"

    response = HTTParty.post(url, :body => xml, :headers => headers).parsed_response
  end

  def self.gen_item_xml(item_id)
    #building product xml
  end

  private
  def self.fetch_token
    api_client = Google::APIClient.new(:authorization => :oauth2)
    key = Google::APIClient::PKCS12.load_key(KEY_FILE_PATH, KEY_FILE_PASS)
    asserter = Google::APIClient::JWTAsserter.new(CLIENT_ID, SCOPE, key)

    begin
      api_client.authorization = asserter.authorize

      #todo - store in something other than a global
      $gp_token = api_client.authorization.access_token
    rescue Signet::AuthorizationError => e
      puts e.message
    ensure
      return $gp_token
    end
  end
end

一切似乎都工作正常 - 身份验证,身份验证令牌的处理 - 直到我尝试实际添加一个项目,当我这样做时我得到以下信息:

<errors xmlns='http://schemas.google.com/g/2005'>
  <error>
    <domain>GData</domain>
    <code>ServiceForbiddenException</code>
    <internalReason>Could not find authenticated customer</internalReason>
  </error>
</errors>

有任何想法吗?

4

3 回答 3

6

经过一番苦恼和脑力劳动,我终于解决了我的问题!

由于我使用的是OAuth 2 服务器到服务器身份验证,因此 hjblok 给出的建议并不适用(不过,感谢您试一试!)。

我只是将与我的服务帐户密钥相关联的电子邮件地址从 Google API 控制台(例如XXXXXXXXXXXX@developer.gserviceaccount.com)添加到我的 Google Merchant 帐户(Settings > Users在商家管理页面上),并且它起作用了。

如果有任何需要澄清的地方,请随时发表评论!

于 2012-09-11T21:35:23.403 回答
0

Google Content API 文档说您需要在 Google Merchant Center 的设置页面中进行设置:

https://developers.google.com/shopping-content/getting-started/usingapi-products

于 2012-09-05T02:06:53.697 回答
0

EDIT在深入了解 Google 的 API 文档后重写了答案

您是否已经尝试使用 Google 的OAuth 2.0 Playground?我能够成功访问https://content.googleapis.com/content/v1/#{MERCHANT_ID}/items/products/generic.

  1. 在“第 1 步”中,我选择了“Content API for Shopping”,然后使用我的帐户授权 API。
  2. 然后在“第 2 步”中,我“为令牌交换了授权码”,这会产生一个“刷新令牌”和一个“访问令牌”。
  3. 然后在“第 3 步”中,我调用了GEThttps://content.googleapis.com/content/v1/1234567/items/products/generic. 因为1234567不是有效的MERCHANT_ID,所以它返回一个错误。但是错误消息包含一个MERCHANT_ID实际上属于您的帐户的内容。
  4. 我重复了“第 3 步”,但现在使用了正确的MERCHANT_ID. 它在正文中返回HTTP/1.1 200 OK带有请求项目的 a。

此外,我不确定,但 Google API 不希望 Authorization 标头与access_token$gp_token)一起出现吗?在OAuth 2.0 Playground中,此 Authorization 标头用于发送access_token.

我还找到了结构化内容 API 演示页面 (https://google-content-api-tools.appspot.com/demo/demo.html),它更具体地适用于 Content API for Shopping。

于 2012-09-08T07:53:28.233 回答