認証

Google アド マネージャー API のすべての呼び出しは、オープン標準である OAuth2 を使って承認する必要があります。これにより、ユーザーはサードパーティ アプリケーションに権限を付与し、ユーザーに代わってウェブサービスを操作できるようになります。OAuth2 を使用すると、アド マネージャー API クライアント アプリケーションで、ユーザーのユーザー名やパスワードの処理や保存を行うことなく、ユーザーのアド マネージャー アカウントにアクセスできるようになります。

OAuth2 認証情報を作成する

次の手順で OAuth2 認証情報を生成します。

1. 認証タイプを決定する

次の表で、Ad Manager API アプリケーションに最適な認証タイプをご確認ください。

OAuth2 認証の種類の選択
サービス アカウント

自身のアド マネージャー データへのアクセス権のみが必要な場合は、このオプションを選択します。

詳細
ウェブ アプリケーション

アプリケーションにアド マネージャー データへのアクセスを許可するユーザーとして認証する場合は、このオプションを選択します。

詳細

2. OAuth2 認証情報の作成

認証タイプを決定したら、以下の対応するタブをクリックし、手順に沿って OAuth2 認証情報を生成します。

サービス アカウント
  1. Google API Console の [認証情報] ページを開きます。
  2. プロジェクトのプルダウンから [新しいプロジェクトを作成] を選択し、プロジェクトの名前を入力します。また、必要に応じてプロジェクト ID を編集します。[作成] をクリックします。
  3. [認証情報] ページで、[認証情報を作成] を選択して、[サービス アカウント キー] を選択します。
  4. [新しいサービス アカウント] を選択し、[JSON] を選択します。
  5. [作成] をクリックして、秘密鍵を含むファイルをダウンロードします。
ウェブ アプリケーション
  1. Google API Console の [認証情報] ページを開きます。
  2. プロジェクトのプルダウンから [新しいプロジェクトを作成] を選択し、プロジェクトの名前を入力して(必要に応じて、プロジェクト ID を編集して)、[作成] をクリックします。
  3. [認証情報] ページで、[認証情報を作成] を選択し、[OAuth クライアント ID] を選択します。
  4. 同意画面のページでプロダクト名の設定を求められた場合は、[同意画面の構成] をクリックし、必要な情報を入力します。[保存] をクリックして認証情報ページに戻ります。
  5. [アプリケーションのタイプ] は [ウェブ アプリケーション] を選択します。指示に沿って、JavaScript のオリジン、リダイレクト URI、またはその両方を入力します。
  6. [作成] をクリックします。
  7. 表示されるページで、クライアント IDクライアント シークレットをクリップボードにコピーします。これらは、クライアント ライブラリを構成するときに必要になります。
Client ID and client secret screenshot

3. アド マネージャー ネットワークを設定する

サードパーティのデベロッパーの方は、クライアントに代わってこの手順を実施する必要があります。

サービス アカウント
  1. アド マネージャー ネットワークに移動します。
  2. [管理者] タブをクリックします。
  3. [API アクセス] が有効になっていることを確認します。
  4. [サービス アカウント ユーザーを追加] ボタンをクリックします。
  5. サービス アカウントのメールアドレスを使用してフォームに入力します。サービス アカウント ユーザーには、そのサービス アカウント ユーザーが UI でエンティティにアクセスする場合と同様に、エンティティにアクセスするための権限を付与する必要があります。
  6. [保存] ボタンをクリックします。サービス アカウントを追加したことを示すメッセージが表示されます。
  7. 既存のサービス アカウントのユーザーを表示するには、[ユーザー] タブに移動して [サービス アカウント] フィルタをクリックします。
ウェブ アプリケーション
  1. アド マネージャー ネットワークに移動します。
  2. [管理者] タブをクリックします。
  3. [API アクセス] が有効になっていることを確認します。

4. クライアント ライブラリを設定して使用する

クライアント ライブラリの認証情報を使用するには、以下の適切なガイドに沿って操作してください。

Google のクライアント ライブラリを使用しない場合は、OAuth2 サービス アカウントまたはウェブアプリのフローを自分で実装する必要があります。

舞台裏

クライアント ライブラリは、以下で説明する処理を自動的に行います。バックグラウンドで何が起きているのか、興味のある場合にのみご覧ください。このセクションは、すでに OAuth2 仕様に精通しており、Google API で OAuth2 を使用する方法を熟知している上級ユーザーを対象としています。

HTTP リクエスト ヘッダー

Ad Manager API へのすべてのリクエストの HTTP ヘッダーには、次の形式のアクセス トークンを含める必要があります。

Authorization: Bearer ACCESS_TOKEN

例:

POST … HTTP/1.1
Host: …
Authorization: Bearer 1/fFAGRNJru1FTz70BzhT3Zg
Content-Type: text/xml;charset=UTF-8
Content-Length: …

<?xml version="1.0"?>
<soap:Envelope xmlns:soap="http://www.w3.org/2001/12/soap-envelope">
…
</soap:Envelope>

範囲

単一のアクセス トークンにより、複数の API に対してさまざまなレベルのアクセス権を付与できます。scope という変数パラメータは、アクセス トークンで許可されるリソースとオペレーションのセットを制御します。アクセス トークンのリクエストでは、アプリケーションが scope パラメータの 1 つ以上の値を送信します。

アド マネージャーには次のスコープが 1 つだけです(以下を参照)。認可は、プロダクト内のユーザーレベルで行う必要があります。

範囲 権限
https://www.googleapis.com/auth/dfp アド マネージャーでキャンペーンを表示、管理します。