Questo documento descrive come eseguire l'autenticazione nell'API Ad Manager. La modalità di autenticazione dipende dall'interfaccia che utilizzi e dall'ambiente in cui viene eseguito il codice, ma tutte le richieste API devono includere un token di accesso con un ambito dell'API Ad Manager.
Le librerie client Ad Manager utilizzano le Credenziali predefinite dell'applicazione per generare token di accesso con gli ambiti dell'API Ad Manager. Questa guida mostra come configurare le Credenziali predefinite dell'applicazione.
Se non utilizzi una libreria client, devi comunque creare le credenziali e utilizzarle per autorizzare le richieste.
Per saperne di più sull'autenticazione e sull'autorizzazione, consulta la guida Utilizzo di OAuth 2.0.
Determinare il tipo di autenticazione
| Tipo di autenticazione | Descrizione |
|---|---|
| Service account | Scegli questa opzione se vuoi eseguire l'autenticazione come account dedicato anziché come una persona specifica. Scopri di più. |
| Applicazione web | Scegli questa opzione se vuoi eseguire l'autenticazione come qualsiasi utente che concede alla tua applicazione l'autorizzazione ad accedere ai suoi dati Ad Manager. Scopri di più |
| Sviluppo locale | Scegli questa opzione se vuoi eseguire l'autenticazione come il tuo Account Google o un service account dal tuo ambiente di sviluppo locale. |
Abilitare l'API Ad Manager
Abilita l'API Ad Manager nel progetto Cloud della console API di Google.
Se ti viene richiesto, seleziona un progetto o creane uno nuovo.
Creare credenziali
Fai clic sulla scheda relativa al tipo di autenticazione e segui le istruzioni per creare le credenziali:
Service account
Su Google Cloud
Per autenticare un workload in esecuzione su Google Cloud, utilizza le credenziali del service account collegato alla risorsa di computing in cui è in esecuzione il codice.
Ad esempio, puoi collegare un service account a un'istanza di macchina virtuale (VM) Compute Engine, a un servizio Cloud Run o a un job Dataflow. Questo approccio è il metodo di autenticazione preferito per il codice in esecuzione su una risorsa di computing Google Cloud.
Per informazioni sulle risorse a cui puoi collegare un service account, e per assistenza nel collegamento del service account alla risorsa, consulta la documentazione sul collegamento di un service account.
On-premise o su un altro cloud provider
Il metodo preferito per configurare l'autenticazione dall'esterno di Google Cloud è utilizzare la federazione delle identità per i workload. Devi creare un file di configurazione delle credenziali e impostare la variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS in modo che punti a questo file. Questo approccio è più sicuro della creazione di una chiave del service account.
Se non riesci a configurare la federazione delle identità per i workload, devi creare un service account e una chiave per il service account:
Apri la pagina Credenziali della console dell'API di Google.
Nella pagina Credenziali, seleziona Crea credenziali, quindi seleziona Service account.
Fai clic sull'indirizzo email del service account per cui vuoi creare una chiave.
Fai clic sulla scheda Chiavi.
Fai clic sul menu a discesa Aggiungi chiave, quindi seleziona Crea nuova chiave.
In Tipo di chiave , seleziona JSON e fai clic su Crea.
Imposta la variabile di ambiente
GOOGLE_APPLICATION_CREDENTIALSsul percorso del file JSON.
Linux o macOS
export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATHWindows
set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATHApplicazione web
Apri la pagina Credenziali della console dell'API di Google.
Se ti viene richiesto, seleziona il progetto in cui hai abilitato l'API Ad Manager.
Nella pagina Credenziali, seleziona Crea credenziali, quindi seleziona ID client OAuth.
Seleziona il tipo di applicazione Applicazione web.
Compila il modulo e fai clic su Crea. Le applicazioni che utilizzano linguaggi e framework come PHP, Java, Python, Ruby e .NET devono specificare gli URI di reindirizzamento autorizzati. Gli URI di reindirizzamento sono gli endpoint a cui il server OAuth 2.0 può inviare risposte. Questi endpoint devono rispettare le regole di convalida di Google's.
Dopo aver creato le credenziali, scarica il file client_secret.json. Archivia il file in modo sicuro in una posizione a cui può accedere solo la tua applicazione.
A questo punto, segui i passaggi per ottenere i token di accesso OAuth 2.0.
Sviluppo locale
Configura le Credenziali predefinite dell'applicazione (ADC) nel tuo ambiente locale.
Installa Google Cloud CLI, quindi inizializzalo eseguendo il comando seguente:
gcloud initCrea le credenziali di autenticazione locali per il tuo Account Google e imposta l'ID progetto su un progetto in cui è abilitata l'API Ad Manager:
gcloud auth application-default login --scopes="https://www.googleapis.com/auth/admanager"
gcloud auth application-default set-quota-project PROJECT_IDIn alternativa, esegui l'autenticazione come service account impostando la variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS sul percorso del file delle chiavi.
Linux o macOS
export GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATHWindows
set GOOGLE_APPLICATION_CREDENTIALS=KEY_FILE_PATHConfigurare la rete Ad Manager
Service account
- Vai alla tua rete Ad Manager.
- Fai clic sulla scheda Amministratore.
- Assicurati che l'accesso API sia abilitato.
- Fai clic sul pulsante Aggiungi utente con account di servizio.
- Compila il modulo utilizzando l'indirizzo email del service account. L'utente con account di servizio deve essere aggiunto ai ruoli e ai team appropriati per l'integrazione dell'API.
- Fai clic sul pulsante Salva. Dovrebbe essere visualizzato un messaggio che conferma l'aggiunta del service account.
- Visualizza gli utenti con account di servizio esistenti andando alla scheda Utenti e poi facendo clic sul filtro Service account.
Applicazione web
- Vai alla tua rete Ad Manager.
- Fai clic sulla scheda Amministratore.
- Assicurati che l'accesso API sia abilitato.
Sviluppo locale
- Vai alla tua rete Ad Manager.
- Fai clic sulla scheda Amministratore.
- Assicurati che l'accesso API sia abilitato.
Senza una libreria client
Se non utilizzi una libreria client, ti consigliamo vivamente di utilizzare una libreria OAuth2 per l'autenticazione.
Per istruzioni dettagliate su come ottenere i token di accesso, consulta Utilizzare OAuth2 con le API di Google.
Token di accesso
Includi il token di accesso in una richiesta all'API includendo un parametro di query access_token o un valore Bearer dell'intestazione HTTP Authorization.
Quando possibile, è preferibile l'intestazione HTTP, perché le stringhe di query tendono a essere visibili nei log del server.
Ad esempio:
GET /v1/networks/1234
Host: admanager.googleapis.com
Authorization: Bearer ya29.a0Ad52N3_shYLX
GET https://admanager.googleapis.com/v1/networks/1234?access_token=1/fFAGRNJru1FTz70BzhT3Zg
Ambito
Ogni token di accesso è associato a uno o più ambiti. Un ambito controlla l'insieme di risorse e operazioni consentite da un token di accesso. L'API Ad Manager ha due ambiti. Ti consigliamo di utilizzare l'ambito admanager.readonly più ristretto se la tua applicazione non deve scrivere dati.
| Ambito | Autorizzazioni |
|---|---|
https://www.googleapis.com/auth/admanager |
Visualizza e gestisci le tue campagne su Google Ad Manager. |
https://www.googleapis.com/auth/admanager.readonly |
Visualizza le tue campagne e i tuoi dati su Google Ad Manager. |