Authentication

Ce document explique comment s'authentifier auprès de l'API Ad Manager. Comment vous dépend de l'interface que vous utilisez et de l'environnement dans lequel s'exécute, mais toutes les requêtes API doivent inclure un jeton d'accès avec le paramètre Champ d'application de l'API Ad Manager.

Les bibliothèques clientes Ad Manager utilisent les identifiants par défaut de l'application. afin de générer des jetons d'accès pour le champ d'application de l'API Ad Manager. Ce guide vous explique comment configurer les identifiants par défaut de l'application.

Même si vous n'utilisez pas de bibliothèque cliente, vous devez créer des identifiants et les utiliser pour autoriser vos requêtes.

Pour en savoir plus sur l'authentification et l'autorisation, consultez les Guide Utiliser OAuth 2.0.

Déterminer votre type d'authentification

Type d'authentification Description
Compte de service Choisissez cette option si vous souhaitez vous authentifier compte plutôt qu'une personne en particulier.
En savoir plus
Application Web Choisissez cette option si vous souhaitez vous authentifier comme n'importe quel utilisateur qui autorise votre application à accéder leurs données Ad Manager.
En savoir plus
Développement local Choisissez cette option si vous souhaitez vous authentifier un compte Google ou un compte de service développement d'applications.

Activer l'API Ad Manager

  1. Activez l'API Ad Manager dans votre Projet Cloud de la console Google APIs.

  2. Si vous y êtes invité, sélectionnez un projet ou créez-en un.

Créer des identifiants

Cliquez sur l'onglet correspondant à votre type d'authentification et suivez les instructions pour Créez vos identifiants:

Compte de service

Sur Google Cloud

Pour authentifier une charge de travail exécutée sur Google Cloud, vous devez utiliser les identifiants le compte de service associé à la ressource de calcul où se trouve votre code en cours d'exécution.

Par exemple, vous pouvez associer un compte de service à une instance une instance de machine virtuelle (VM), un service Cloud Run ou une tâche Dataflow. Cette approche est la méthode d'authentification privilégiée pour le code exécuté sur ressource de calcul Google Cloud.

Pour en savoir plus sur les ressources auxquelles vous pouvez associer un compte de service, et comment associer le compte de service à la ressource, consultez la documentation sur l'association d'un compte de service.

Sur site ou chez un autre fournisseur cloud

La méthode privilégiée pour configurer l'authentification depuis l'extérieur de Google Cloud est pour utiliser la fédération d'identité de charge de travail ; vous créez fichier de configuration des identifiants et définissez le paramètre GOOGLE_APPLICATION_CREDENTIALS variable d'environnement pour qu'elle pointe vers elle. Cette approche est plus sécurisée que en créant une clé de compte de service.

Si vous ne parvenez pas à configurer la fédération d'identité de charge de travail, vous devez Créez un compte de service et créez une clé pour ce compte:

  1. Ouvrez la page "Identifiants" de la console Google APIs.

  2. Sur la page "Identifiants", sélectionnez Créer des identifiants, puis sélectionnez Compte de service.

  3. Cliquez sur l'adresse e-mail du compte de service que vous souhaitez créer. une clé.

  4. Cliquez sur l'onglet Clés.

  5. Cliquez sur le menu déroulant Ajouter une clé, puis sélectionnez Créer une clé.

  6. Sélectionnez le type de clé JSON et cliquez sur Créer.

  7. Définissez la variable d'environnement GOOGLE_APPLICATION_CREDENTIALS sur le chemin d'accès. du fichier JSON.

Linux ou macOS

export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Windows

set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Application Web

  1. Ouvrez la page "Identifiants" de la console Google APIs.

  2. Si vous y êtes invité, sélectionnez le projet dans lequel vous avez activé l'API Ad Manager.

  3. Sur la page "Identifiants", sélectionnez Créer des identifiants, puis sélectionnez ID client OAuth.

  4. Sélectionnez le type d'application Application Web.

  5. Remplissez le formulaire, puis cliquez sur Créer. Les applications qui utilisent des langages et tels que PHP, Java, Python, Ruby et .NET doivent spécifier des autorisations URI de redirection. Les URI de redirection sont les points de terminaison vers lesquels peut envoyer des réponses. Ces points de terminaison doivent respecter les règles de validation.

  6. Après avoir créé vos identifiants, téléchargez le fichier client_secret.json. Stockez le fichier de manière sécurisée dans un emplacement auquel seule votre application peut accéder.

Suivez ensuite les étapes pour obtenir des jetons d'accès OAuth 2.0.

Développement local

Configurez les identifiants par défaut de l'application (ADC) dans votre environnement local.

Installez la Google Cloud CLI, puis initialisez-la en exécutant la commande suivante : :

gcloud init

Créez des identifiants d'authentification locaux pour votre compte Google et définissez l'ID d'un projet dans lequel l'API Ad Manager est activée:

gcloud auth application-default login --scopes="https://www.googleapis.com/auth/admanager"
gcloud auth application-default set-quota-project PROJECT_ID

Vous pouvez aussi vous authentifier en tant que compte de service définissant l'environnement la variable GOOGLE_APPLICATION_CREDENTIALS au chemin du fichier de clé.

Linux ou macOS

export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Windows

set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH

Configurer votre réseau Ad Manager

Compte de service

  1. Accédez à votre réseau Ad Manager.
  2. Cliquez sur l'onglet Admin.
  3. Assurez-vous que l'accès à l'API est activé.
  4. Cliquez sur le bouton Ajouter un utilisateur au compte de service.
  5. Remplissez le formulaire à l'aide de l'adresse e-mail du compte de service. La l'utilisateur du compte de service doit être ajouté aux rôles et équipes appropriés pour votre intégration d'API.
  6. Cliquez sur le bouton Enregistrer. Un message de confirmation doit s'afficher l'ajout de votre compte de service.
  7. Affichez les utilisateurs existants du compte de service en accédant à l'onglet "Utilisateurs", en cliquant sur le filtre Compte de service.

Application Web

  1. Accédez à votre réseau Ad Manager.
  2. Cliquez sur l'onglet Admin.
  3. Assurez-vous que l'accès à l'API est activé.

Développement local

  1. Accédez à votre réseau Ad Manager.
  2. Cliquez sur l'onglet Admin.
  3. Assurez-vous que l'accès à l'API est activé.

Sans bibliothèque cliente

Même si vous n'utilisez pas de bibliothèque cliente, nous vous recommandons vivement d'utiliser une bibliothèque OAuth2 pour l'authentification.

Pour obtenir des instructions détaillées sur l'obtention de jetons d'accès, consultez Utiliser OAuth2 avec les API Google

Jetons d'accès

Incluez votre jeton d'accès dans une requête adressée à l'API en incluant un Paramètre de requête access_token ou une valeur Bearer d'en-tête HTTP Authorization. Lorsque c'est possible, l'en-tête HTTP est préférable, car les chaînes de requête ont tendance visibles dans les journaux du serveur.

Exemple :

GET /v1/networks/1234
Host: admanager.googleapis.com
Authorization: Bearer ya29.a0Ad52N3_shYLX

GET https://admanager.googleapis.com/v1/networks/1234?access_token=1/fFAGRNJru1FTz70BzhT3Zg

Champ d'application

Chaque jeton d'accès est associé à un ou plusieurs champs d'application. Un champ d'application contrôle un ensemble de ressources et d'opérations autorisé par un jeton d'accès. Ad Manager L'API REST n'a qu'un seul champ d'application. L'autorisation doit être effectuée au niveau au niveau du produit.

Champ d'application Autorisations
https://www.googleapis.com/auth/admanager Afficher et gérer vos campagnes sur Google Ad Manager.