Ce document explique comment s'authentifier auprès de l'API Ad Manager. Comment vous dépend de l'interface que vous utilisez et de l'environnement dans lequel s'exécute, mais toutes les requêtes API doivent inclure un jeton d'accès avec le paramètre Champ d'application de l'API Ad Manager.
Les bibliothèques clientes Ad Manager utilisent les identifiants par défaut de l'application. afin de générer des jetons d'accès pour le champ d'application de l'API Ad Manager. Ce guide vous explique comment configurer les identifiants par défaut de l'application.
Même si vous n'utilisez pas de bibliothèque cliente, vous devez créer des identifiants et les utiliser pour autoriser vos requêtes.
Pour en savoir plus sur l'authentification et l'autorisation, consultez les Guide Utiliser OAuth 2.0.
Déterminer votre type d'authentification
Type d'authentification | Description |
---|---|
Compte de service | Choisissez cette option si vous souhaitez vous authentifier
compte plutôt qu'une personne en particulier. En savoir plus |
Application Web | Choisissez cette option si vous souhaitez vous authentifier comme n'importe quel utilisateur
qui autorise votre application à accéder
leurs données Ad Manager. En savoir plus |
Développement local | Choisissez cette option si vous souhaitez vous authentifier un compte Google ou un compte de service développement d'applications. |
Activer l'API Ad Manager
Activez l'API Ad Manager dans votre Projet Cloud de la console Google APIs.
Si vous y êtes invité, sélectionnez un projet ou créez-en un.
Créer des identifiants
Cliquez sur l'onglet correspondant à votre type d'authentification et suivez les instructions pour Créez vos identifiants:
Compte de service
Sur Google Cloud
Pour authentifier une charge de travail exécutée sur Google Cloud, vous devez utiliser les identifiants le compte de service associé à la ressource de calcul où se trouve votre code en cours d'exécution.
Par exemple, vous pouvez associer un compte de service à une instance une instance de machine virtuelle (VM), un service Cloud Run ou une tâche Dataflow. Cette approche est la méthode d'authentification privilégiée pour le code exécuté sur ressource de calcul Google Cloud.
Pour en savoir plus sur les ressources auxquelles vous pouvez associer un compte de service, et comment associer le compte de service à la ressource, consultez la documentation sur l'association d'un compte de service.
Sur site ou chez un autre fournisseur cloud
La méthode privilégiée pour configurer l'authentification depuis l'extérieur de Google Cloud est
pour utiliser la fédération d'identité de charge de travail ; vous créez
fichier de configuration des identifiants et définissez le paramètre GOOGLE_APPLICATION_CREDENTIALS
variable d'environnement pour qu'elle pointe vers elle. Cette approche est plus sécurisée que
en créant une clé de compte de service.
Si vous ne parvenez pas à configurer la fédération d'identité de charge de travail, vous devez Créez un compte de service et créez une clé pour ce compte:
Sur la page "Identifiants", sélectionnez Créer des identifiants, puis sélectionnez Compte de service.
Cliquez sur l'adresse e-mail du compte de service que vous souhaitez créer. une clé.
Cliquez sur l'onglet Clés.
Cliquez sur le menu déroulant Ajouter une clé, puis sélectionnez Créer une clé.
Sélectionnez le type de clé JSON et cliquez sur Créer.
Définissez la variable d'environnement
GOOGLE_APPLICATION_CREDENTIALS
sur le chemin d'accès. du fichier JSON.
Linux ou macOS
export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH
Windows
set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH
Application Web
Si vous y êtes invité, sélectionnez le projet dans lequel vous avez activé l'API Ad Manager.
Sur la page "Identifiants", sélectionnez Créer des identifiants, puis sélectionnez ID client OAuth.
Sélectionnez le type d'application Application Web.
Remplissez le formulaire, puis cliquez sur Créer. Les applications qui utilisent des langages et tels que PHP, Java, Python, Ruby et .NET doivent spécifier des autorisations URI de redirection. Les URI de redirection sont les points de terminaison vers lesquels peut envoyer des réponses. Ces points de terminaison doivent respecter les règles de validation.
Après avoir créé vos identifiants, téléchargez le fichier client_secret.json. Stockez le fichier de manière sécurisée dans un emplacement auquel seule votre application peut accéder.
Suivez ensuite les étapes pour obtenir des jetons d'accès OAuth 2.0.
Développement local
Configurez les identifiants par défaut de l'application (ADC) dans votre environnement local.
Installez la Google Cloud CLI, puis initialisez-la en exécutant la commande suivante : :
gcloud init
Créez des identifiants d'authentification locaux pour votre compte Google et définissez l'ID d'un projet dans lequel l'API Ad Manager est activée:
gcloud auth application-default login --scopes="https://www.googleapis.com/auth/admanager"
gcloud auth application-default set-quota-project PROJECT_ID
Vous pouvez aussi vous authentifier en tant que compte de service définissant l'environnement
la variable GOOGLE_APPLICATION_CREDENTIALS
au chemin du fichier de clé.
Linux ou macOS
export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH
Windows
set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATH
Configurer votre réseau Ad Manager
Compte de service
- Accédez à votre réseau Ad Manager.
- Cliquez sur l'onglet Admin.
- Assurez-vous que l'accès à l'API est activé.
- Cliquez sur le bouton Ajouter un utilisateur au compte de service.
- Remplissez le formulaire à l'aide de l'adresse e-mail du compte de service. La l'utilisateur du compte de service doit être ajouté aux rôles et équipes appropriés pour votre intégration d'API.
- Cliquez sur le bouton Enregistrer. Un message de confirmation doit s'afficher l'ajout de votre compte de service.
- Affichez les utilisateurs existants du compte de service en accédant à l'onglet "Utilisateurs", en cliquant sur le filtre Compte de service.
Application Web
- Accédez à votre réseau Ad Manager.
- Cliquez sur l'onglet Admin.
- Assurez-vous que l'accès à l'API est activé.
Développement local
- Accédez à votre réseau Ad Manager.
- Cliquez sur l'onglet Admin.
- Assurez-vous que l'accès à l'API est activé.
Sans bibliothèque cliente
Même si vous n'utilisez pas de bibliothèque cliente, nous vous recommandons vivement d'utiliser une bibliothèque OAuth2 pour l'authentification.
Pour obtenir des instructions détaillées sur l'obtention de jetons d'accès, consultez Utiliser OAuth2 avec les API Google
Jetons d'accès
Incluez votre jeton d'accès dans une requête adressée à l'API en incluant un
Paramètre de requête access_token
ou une valeur Bearer
d'en-tête HTTP Authorization
.
Lorsque c'est possible, l'en-tête HTTP est préférable, car les chaînes de requête ont tendance
visibles dans les journaux du serveur.
Exemple :
GET /v1/networks/1234
Host: admanager.googleapis.com
Authorization: Bearer ya29.a0Ad52N3_shYLX
GET https://admanager.googleapis.com/v1/networks/1234?access_token=1/fFAGRNJru1FTz70BzhT3Zg
Champ d'application
Chaque jeton d'accès est associé à un ou plusieurs champs d'application. Un champ d'application contrôle un ensemble de ressources et d'opérations autorisé par un jeton d'accès. Ad Manager L'API REST n'a qu'un seul champ d'application. L'autorisation doit être effectuée au niveau au niveau du produit.
Champ d'application | Autorisations |
---|---|
https://www.googleapis.com/auth/admanager
|
Afficher et gérer vos campagnes sur Google Ad Manager. |