Authentification

Tous les appels d'API Google Ad Manager doivent être autorisés via OAuth2, une norme ouverte permettant aux utilisateurs d'accorder des autorisations à des applications tierces afin que celles-ci puissent interagir avec les services Web en leur nom. OAuth2 permet à votre application cliente de l'API Ad Manager d'accéder au compte Ad Manager d'un utilisateur sans avoir à gérer ni à stocker le nom d'utilisateur ou le mot de passe de l'utilisateur.

Générer des identifiants OAuth2

Pour générer les identifiants OAuth2, procédez comme suit :

1. Déterminer votre type d'authentification

Consultez le tableau ci-dessous pour connaître le type d'authentification le plus approprié pour votre application de l'API Ad Manager:

Choisir le type d'authentification OAuth2
Compte de service

Choisissez cette option si vous avez uniquement besoin d'accéder à vos propres données Ad Manager.

En savoir plus
Application Web

Choisissez cette option si vous souhaitez vous authentifier en tant qu'utilisateur ayant autorisé votre application à accéder à ses données Ad Manager.

En savoir plus

2. Créer des identifiants OAuth2

Une fois que vous avez déterminé votre type d'authentification, cliquez sur l'onglet correspondant ci-dessous et suivez les instructions pour générer les identifiants OAuth2:

Compte de service
  1. Ouvrez la page "Identifiants" de la console Google APIs.
  2. Dans la liste déroulante du projet, sélectionnez Create a new project (Créer un projet), saisissez un nom pour le projet et, éventuellement, modifiez l'ID fourni. Cliquez sur Créer.
  3. Sur la page "Identifiants", sélectionnez Créer des identifiants, puis Clé de compte de service.
  4. Sélectionnez Nouveau compte de service, puis JSON.
  5. Cliquez sur Créer pour télécharger un fichier contenant une clé privée.
Application Web
  1. Ouvrez la page "Identifiants" de la console Google APIs.
  2. Dans la liste déroulante du projet, sélectionnez Créer un projet, saisissez un nom pour le projet (et éventuellement modifiez l'ID fourni), puis cliquez sur Créer.
  3. Sur la page "Identifiants", sélectionnez Créer des identifiants, puis ID client OAuth.
  4. Vous pouvez être invité à définir un nom de produit sur la page "Écran de consentement". Si tel est le cas, cliquez sur Configurer l'écran de consentement, fournissez les informations demandées, puis cliquez sur Enregistrer pour revenir à la page "Identifiants".
  5. Dans le champ Type d'application, sélectionnez Application Web. Suivez les instructions pour saisir les origines JavaScript, rediriger les URI ou les deux.
  6. Cliquez sur Créer.
  7. Sur la page qui s'affiche, copiez l'ID client et le code secret du client dans votre presse-papiers, car vous en aurez besoin pour configurer la bibliothèque cliente.
Capture d'écran Numéro de client et code secret du client

3. Configurer votre réseau Ad Manager

Si vous êtes un développeur tiers, vous devrez peut-être demander à votre client d'effectuer cette étape pour vous.

Compte de service
  1. Accédez à votre réseau Ad Manager.
  2. Cliquez sur l'onglet Admin.
  3. Assurez-vous que l'accès à l'API est activé.
  4. Cliquez sur le bouton Ajouter un utilisateur au compte de service.
  5. Remplissez le formulaire en indiquant l'adresse e-mail du compte de service. L'utilisateur du compte de service doit disposer d'autorisations lui permettant d'accéder aux entités comme s'il avait accès aux entités via l'interface utilisateur.
  6. Cliquez sur le bouton Enregistrer. Un message confirmant l'ajout de votre compte de service doit s'afficher.
  7. Affichez les utilisateurs du compte de service existants en accédant à l'onglet "Utilisateurs", puis en cliquant sur le filtre Compte de service.
Application Web
  1. Accédez à votre réseau Ad Manager.
  2. Cliquez sur l'onglet Admin.
  3. Assurez-vous que l'accès à l'API est activé.

4. Configurer et utiliser une bibliothèque cliente

Suivez le guide approprié ci-dessous pour utiliser les identifiants de votre bibliothèque cliente:

Si vous choisissez de ne pas utiliser l'une de nos bibliothèques clientes, vous devrez implémenter vous-même le parcours OAuth2 pour les comptes de service ou les applications Web.

Coulisses

Nos bibliothèques clientes se chargent automatiquement des détails abordés ci-dessous. Lisez la suite uniquement si vous souhaitez savoir ce qui se passe en arrière-plan. Cette section est destinée aux utilisateurs avancés qui connaissent déjà la spécification OAuth2 et savent comment utiliser OAuth2 avec les API Google.

En-tête de requête HTTP

L'en-tête HTTP de chaque requête adressée à l'API Ad Manager doit inclure un jeton d'accès au format suivant:

Authorization: Bearer ACCESS_TOKEN

Exemple :

POST … HTTP/1.1
Host: …
Authorization: Bearer 1/fFAGRNJru1FTz70BzhT3Zg
Content-Type: text/xml;charset=UTF-8
Content-Length: …

<?xml version="1.0"?>
<soap:Envelope xmlns:soap="http://www.w3.org/2001/12/soap-envelope">
…
</soap:Envelope>

Définition du champ d'application

Un même jeton d'accès peut accorder différents degrés d'accès à plusieurs API. Un paramètre de variable appelé scope contrôle l'ensemble des ressources et des opérations autorisées par un jeton d'accès. Lors de la demande de jeton d'accès, votre application envoie une ou plusieurs valeurs dans le paramètre scope.

Ad Manager n'a qu'un seul champ d'application, indiqué ci-dessous. L'autorisation doit être effectuée au niveau de l'utilisateur dans le produit.

Définition du champ d'application Autorisations
https://www.googleapis.com/auth/dfp Affichez et gérez vos campagnes dans Ad Manager.