Autenticación

Todas las llamadas a la API de Google Ad Manager se deben autorizar a través de OAuth2, un estándar abierto que permite a los usuarios otorgar permisos a aplicaciones de terceros, de modo que la aplicación pueda interactuar con servicios web en nombre del usuario. OAuth2 permite que tu aplicación cliente de la API de Ad Manager acceda a la cuenta de Ad Manager de un usuario sin tener que administrar ni almacenar su nombre de usuario o contraseña.

Generar credenciales de OAuth2

Sigue estos pasos para generar las credenciales de OAuth2.

1. Cómo determinar el tipo de autenticación

Consulta la siguiente tabla para ver qué tipo de autenticación es el más apropiado para tu aplicación de la API de Ad Manager:

Elige tu tipo de autenticación de OAuth2
Cuenta de servicio

Elige esta opción si solo necesitas acceso a tus propios datos de Ad Manager.

Obtén más información.
Aplicación web

Elige esta opción si deseas autenticarte como cualquier usuario que le haya otorgado permiso a tu aplicación para acceder a sus datos de Ad Manager.

Obtén más información.

2. Crear credenciales de OAuth2

Una vez que hayas determinado el tipo de autenticación, haz clic en la pestaña correspondiente que se encuentra a continuación y sigue las instrucciones para generar las credenciales de OAuth2:

Cuenta de servicio
  1. Abre la página de credenciales de la Consola de API de Google.
  2. En el menú desplegable del proyecto, elige Crear un proyecto nuevo, ingresa un nombre para el proyecto y, de manera opcional, edita el ID del proyecto proporcionado. Haz clic en Crear.
  3. En la página Credenciales, selecciona Crear credenciales y, luego, Clave de cuenta de servicio.
  4. Selecciona Nueva cuenta de servicio y, luego, JSON.
  5. Haz clic en Crear para descargar un archivo que contenga una clave privada.
Aplicación web
  1. Abre la página de credenciales de la Consola de API de Google.
  2. En el menú desplegable del proyecto, elige Crear un proyecto nuevo, ingresa un nombre para el proyecto (y, de manera opcional, edita el ID del proyecto proporcionado) y haz clic en Crear.
  3. En la página Credenciales, selecciona Crear credenciales y, luego, ID de cliente de OAuth.
  4. Es posible que se te solicite que configures un nombre de producto en la página Pantalla de consentimiento. De ser así, haz clic en Configurar pantalla de consentimiento, proporciona la información solicitada y haz clic en Guardar para volver a la página Credenciales.
  5. En Application Type, selecciona Web Application. Sigue las instrucciones para ingresar los orígenes de JavaScript, los URI de redireccionamiento o ambos.
  6. Haz clic en Crear.
  7. En la página que aparece, copia el ID de cliente y el secreto del cliente en el portapapeles, ya que los necesitarás cuando configures la biblioteca cliente.
Captura de pantalla del ID de cliente y del secreto del cliente

3. Configura tu red de Ad Manager

Si eres un desarrollador externo, es posible que debas pedirle a tu cliente que realice este paso por ti.

Cuenta de servicio
  1. Ve a tu red de Ad Manager.
  2. Haga clic en la pestaña Administrador.
  3. Asegúrate de que el acceso a la API esté habilitado.
  4. Haz clic en el botón Agregar un usuario de cuenta de servicio.
  5. Completa el formulario con el correo electrónico de la cuenta de servicio. El usuario de la cuenta de servicio debe tener permisos para acceder a las entidades como si ese usuario de cuenta de servicio accediera a las entidades en la IU.
  6. Haz clic en el botón Guardar. Debería aparecer un mensaje que confirme la incorporación de tu cuenta de servicio.
  7. Para ver los usuarios de cuentas de servicio existentes, ve a la pestaña Usuarios y haz clic en el filtro Cuenta de servicio.
Aplicación web
  1. Ve a tu red de Ad Manager.
  2. Haga clic en la pestaña Administrador.
  3. Asegúrate de que el acceso a la API esté habilitado.

4. Configura y usa una biblioteca cliente

Sigue la guía adecuada a continuación para usar las credenciales en tu biblioteca cliente:

Si decides no usar una de nuestras bibliotecas cliente, deberás implementar la cuenta de servicio de OAuth2 o el flujo de la aplicación web por tu cuenta.

Contenido tras bambalinas

Nuestras bibliotecas cliente se encargan automáticamente de los detalles que se abordan a continuación, por lo que solo debes seguir leyendo si te interesa lo que sucede detrás de escena. Esta sección está dirigida a usuarios avanzados que ya están familiarizados con la especificación de OAuth2 y saben cómo usar OAuth2 con las APIs de Google.

Encabezado de la solicitud HTTP

El encabezado HTTP en cada solicitud a la API de Ad Manager debe incluir un token de acceso con el siguiente formato:

Authorization: Bearer ACCESS_TOKEN

Por ejemplo:

POST … HTTP/1.1
Host: …
Authorization: Bearer 1/fFAGRNJru1FTz70BzhT3Zg
Content-Type: text/xml;charset=UTF-8
Content-Length: …

<?xml version="1.0"?>
<soap:Envelope xmlns:soap="http://www.w3.org/2001/12/soap-envelope">
…
</soap:Envelope>

Permiso

Un solo token de acceso puede otorgar diferentes grados de acceso a varias APIs. Un parámetro variable llamado scope controla el conjunto de recursos y operaciones que permite un token de acceso. Durante la solicitud de token de acceso, la aplicación envía uno o más valores en el parámetro scope.

Ad Manager tiene un solo alcance, que se muestra a continuación. La autorización debe realizarse a nivel del usuario dentro del producto.

Permiso Permisos
https://www.googleapis.com/auth/dfp Consulta y administra tus campañas en Ad Manager.