Uwierzytelnianie

Wszystkie wywołania interfejsu Google Ad Manager API muszą być autoryzowane za pomocą OAuth2. Jest to otwarty standard, który pozwala użytkownikom przyznawać uprawnienia aplikacjom innych firm, aby mogły one wchodzić w interakcje z usługami internetowymi w imieniu użytkownika. Protokół OAuth2 umożliwia aplikacji klienckiej interfejsu API Ad Managera dostęp do konta użytkownika w usłudze Ad Manager bez konieczności obsługi i zapisywania nazwy i hasła użytkownika.

Wygeneruj dane logowania OAuth2

Wykonaj te czynności, aby wygenerować dane uwierzytelniające OAuth2.

1. Określanie typu uwierzytelniania

W tabeli poniżej możesz sprawdzić, który typ uwierzytelniania jest najbardziej odpowiedni w przypadku Twojej aplikacji interfejsu API Ad Managera:

Wybieranie typu uwierzytelniania OAuth2
Konto usługi

Wybierz tę opcję, jeśli potrzebujesz dostępu tylko do własnych danych Ad Managera.

Więcej informacji
Aplikacja internetowa

Wybierz tę opcję, jeśli chcesz uwierzytelniać się jako każdy użytkownik, który przyznał Twojej aplikacji uprawnienia dostępu do danych Ad Managera.

Więcej informacji

2. Tworzenie danych logowania OAuth2

Po określeniu typu uwierzytelniania kliknij odpowiednią kartę poniżej i wykonaj instrukcje, aby wygenerować dane uwierzytelniające OAuth2:

Konto usługi
  1. Otwórz stronę Dane logowania do Konsoli interfejsów API Google.
  2. W menu projektu wybierz Utwórz nowy projekt, wpisz nazwę projektu i opcjonalnie zmodyfikuj podany identyfikator projektu. Kliknij Utwórz.
  3. Na stronie Dane logowania kliknij Utwórz dane logowania, a potem wybierz Klucz konta usługi.
  4. Wybierz Nowe konto usługi i wybierz JSON.
  5. Kliknij Utwórz, aby pobrać plik zawierający klucz prywatny.
Aplikacja internetowa
  1. Otwórz stronę Dane logowania do Konsoli interfejsów API Google.
  2. W menu projektu wybierz Utwórz nowy projekt, wpisz nazwę projektu (możesz też opcjonalnie edytować podany identyfikator projektu), a następnie kliknij Utwórz.
  3. Na stronie Dane logowania wybierz Utwórz dane logowania i wybierz Identyfikator klienta OAuth.
  4. Na ekranie zgody może pojawić się prośba o ustawienie nazwy usługi. W takim przypadku kliknij Skonfiguruj ekran zgody, podaj wymagane informacje i kliknij Zapisz, aby wrócić na stronę Dane logowania.
  5. Jako Typ aplikacji wybierz Aplikacja internetowa. Postępuj zgodnie z instrukcjami, by wpisać źródła JavaScript, identyfikatory URI przekierowania lub oba te elementy.
  6. Kliknij Utwórz.
  7. Na wyświetlonej stronie skopiuj identyfikator klienta i tajny klucz klienta do schowka, ponieważ będą potrzebne podczas konfigurowania biblioteki klienta.
Zrzut ekranu z identyfikatorem klienta i kluczem klienta

3. Konfigurowanie sieci Ad Managera

Jeśli jesteś deweloperem zewnętrznym, konieczne może być poproszenie klienta o wykonanie tej czynności za Ciebie.

Konto usługi
  1. Otwórz sieć Ad Managera.
  2. Kliknij kartę Administrator.
  3. Upewnij się, że Dostęp przez interfejs API jest włączony.
  4. Kliknij przycisk Dodaj użytkownika konta w usłudze.
  5. Wypełnij formularz, korzystając z adresu e-mail konta usługi. Użytkownik konta usługi musi mieć uprawnienia dostępu do encji w taki sposób, jakby użytkownik tego konta miał dostęp do encji w interfejsie.
  6. Kliknij przycisk Zapisz. Powinien pojawić się komunikat potwierdzający dodanie konta usługi.
  7. Aby wyświetlić istniejących użytkowników kont usługi, otwórz kartę Użytkownicy, a następnie kliknij filtr Konto usługi.
Aplikacja internetowa
  1. Otwórz sieć Ad Managera.
  2. Kliknij kartę Administrator.
  3. Upewnij się, że Dostęp przez interfejs API jest włączony.

4. Konfigurowanie biblioteki klienta i korzystanie z niej

Postępuj zgodnie z odpowiednim przewodnikiem, aby użyć danych logowania w bibliotece klienta:

Jeśli nie chcesz korzystać z jednej z naszych bibliotek klienta, musisz samodzielnie wdrożyć proces konta usługi OAuth2 lub procesu aplikacji internetowej.

Sceny zza kulis

Nasze biblioteki klienta automatycznie zajmują się tymi kwestiami, więc czytaj dalej tylko wtedy, gdy chcesz wiedzieć, co dzieje się za kulisami. Ta sekcja jest przeznaczona dla zaawansowanych użytkowników, którzy znają już specyfikację OAuth2 i wiedzą, jak używać protokołu OAuth2 w interfejsach API Google.

Nagłówek żądania HTTP

Nagłówek HTTP w każdym żądaniu wysyłanym do interfejsu Ad Manager API musi zawierać token dostępu w takiej postaci:

Authorization: Bearer ACCESS_TOKEN

Na przykład:

POST … HTTP/1.1
Host: …
Authorization: Bearer 1/fFAGRNJru1FTz70BzhT3Zg
Content-Type: text/xml;charset=UTF-8
Content-Length: …

<?xml version="1.0"?>
<soap:Envelope xmlns:soap="http://www.w3.org/2001/12/soap-envelope">
…
</soap:Envelope>

Zakres

Pojedynczy token dostępu może przyznawać różne poziomy dostępu do wielu interfejsów API. Parametr zmiennej o nazwie scope kontroluje zbiór zasobów i operacji, na które zezwala token dostępu. Podczas żądania tokena dostępu aplikacja wysyła co najmniej 1 wartość w parametrze scope.

Ad Manager ma tylko 1 zakres widoczny poniżej. Autoryzacja powinna być przeprowadzona na poziomie użytkownika w usłudze.

Zakres Uprawnienia
https://www.googleapis.com/auth/dfp Wyświetlaj kampanie w usłudze Ad Manager i zarządzaj nimi.