Prova il server MCP per Google Analytics. Installa da GitHub e consulta l'annuncio per maggiori dettagli.

Questa pagina è stata tradotta dall'API Cloud Translation.

Autorizzazione

Questa guida descrive come un'applicazione autorizza le richieste all'API User Deletion.

Autorizza richieste

Prima che gli utenti possano visualizzare le informazioni del proprio account sul sito web Google Analytics, devono prima accedere ai propri Account Google. Allo stesso modo, quando gli utenti accedono per la prima volta alla tua applicazione, devono autorizzarla ad accedere ai loro dati.

Ogni richiesta che la tua applicazione invia all'API Analytics deve includere un token di autorizzazione. Il token, inoltre, identifica l'applicazione per Google.

Informazioni sui protocolli di autorizzazione

La tua applicazione deve utilizzare il protocollo OAuth 2.0 per autorizzare le richieste. Non sono supportati altri protocolli di autorizzazione. Se la tua applicazione utilizza la funzionalità Accedi con Google, alcuni aspetti dell'autorizzazione vengono gestiti per te.

Autorizzazione delle richieste con OAuth 2.0

Tutte le richieste all'API Analytics devono essere autorizzate da un utente autenticato.

I dettagli della procedura di autorizzazione, o "flusso", per il protocollo OAuth 2.0 variano a seconda del tipo di applicazione che stai scrivendo. La seguente procedura generale si applica a tutti i tipi di applicazione:

Quando crei la tua applicazione, la registri utilizzando la console API di Google. Quindi, Google fornisce informazioni che ti saranno necessarie in un secondo momento, ad esempio un ID client e un client secret.
Attiva l'API Analytics nella console API di Google. (Se l'API non è elencata nella console API, salta questo passaggio.)
Quando la tua applicazione vuole accedere ai dati dell'utente, chiede a Google un particolare ambito di accesso.
Google mostra una schermata di consenso all'utente, chiedendo di autorizzare l'applicazione a richiedere dei dati.
Se l'utente approva, Google fornisce alla tua applicazione un token di accesso di breve durata.
L'applicazione richiede i dati utente, allegando il token di accesso alla richiesta.
Se Google ritiene validi la richiesta e il token, restituisce i dati richiesti.

Alcuni flussi includono passaggi aggiuntivi, come l'uso di token di aggiornamento per acquisire nuovi token di accesso. Per informazioni dettagliate sui flussi per vari tipi di applicazioni, consulta la documentazione relativa al protocollo OAuth 2.0 di Google.

Ecco le informazioni relative all'ambito del protocollo OAuth 2.0 per l'API Analytics:

Ambito	Significato
`https://www.googleapis.com/auth/analytics.user.deletion`	Elimina i dati utilizzando l'API User Deletion.

Per richiedere l'accesso utilizzando il protocollo OAuth 2.0, l'applicazione richiede le informazioni relative all'ambito e le informazioni che Google fornisce quando registri la tua applicazione (ad esempio l'ID client e il client secret).

Suggerimento: le librerie client delle API di Google possono gestire parte del processo di autorizzazione per te. Sono disponibili per una varietà di linguaggi di programmazione; consulta la pagina delle librerie e dei campioni per maggiori dettagli.

Flussi OAuth 2.0 comuni

Di seguito sono elencati i casi d'uso comuni per flussi OAuth 2.0 specifici:

Web Server

Questo flusso è ideale per l'accesso automatico, offline o pianificato ai dati di Google Analytics di un utente.

Esempio:

Aggiornamento automatico dei dashboard utente con i dati più recenti di Google Analytics.

Lato client

Questo flusso è ideale per le applicazioni in cui gli utenti interagiscono direttamente con l'applicazione per accedere ai dati di Google Analytics all'interno di un browser. Elimina la necessità di funzionalità lato server, ma rende impraticabile la generazione di report automatizzati, offline o pianificati.

Esempio:

Uno strumento di generazione di report basato su browser, come Analytics Query Explorer.

Applicazioni installate

Questo flusso è per le applicazioni distribuite come pacchetto e installate dall'utente. Questo flusso richiede che l'applicazione o l'utente abbia accesso a un browser per completare il flusso di autenticazione.

Esempi:

Un widget del desktop su PC o Mac.
Un plug-in per un sistema di gestione dei contenuti: il vantaggio di questo flusso rispetto al server web o al lato client è che è possibile utilizzare un singolo progetto della console API per l'applicazione. Ciò consente di generare report consolidati e semplifica l'installazione per gli utenti.

Service account

Gli account di servizio sono utili per l'accesso automatico, offline o pianificato ai dati di Google Analytics per il tuo account. Ad esempio, per creare una dashboard in tempo reale dei tuoi dati di Google Analytics e condividerla con altri utenti.

Per iniziare a utilizzare l'API Analytics, devi prima utilizzare lo strumento di configurazione, che ti guida nella creazione di un progetto nella console API di Google e nell'attivazione dell'API.

Per configurare un nuovo service account:

Fai clic su Crea credenziali > Chiave dell'account di servizio.
Scegli se scaricare la chiave pubblica/privata del service account come file P12 standard o come file JSON che può essere caricato da una libreria client API di Google.

Viene generata e scaricata sul tuo computer una nuova coppia di chiave pubblica/privata, che sarà l'unica copia esistente. Sei responsabile della sua archiviazione in sicurezza.

Risoluzione dei problemi

L'autorizzazione non va a buon fine in queste situazioni:

Riceverai un codice di stato 401 se il tuo access_token è scaduto o se stai utilizzando l'ambito errato per l'API.
Riceverai un codice di stato 403 se l'utente autorizzato non ha accesso alla vista (profilo). Assicurati di aver eseguito l'autorizzazione con l'utente corretto e che disponga effettivamente della vista (profilo) che hai selezionato.

OAuth 2.0 Playground

Questo strumento ti consente di eseguire l'intero flusso di autorizzazione tramite un'interfaccia web. Lo strumento mostra anche tutte le intestazioni delle richieste HTTP necessarie per effettuare una query autorizzata. Se non riesci a ottenere l'autorizzazione nella tua applicazione, prova a ottenerla tramite OAuth 2.0 Playground. Poi puoi confrontare le intestazioni HTTP e la richiesta del playground con ciò che la tua applicazione invia a Google Analytics. Questo controllo è un modo semplice per assicurarti di formattare correttamente le richieste.

Concessione non valida

Quando provi a utilizzare un token di aggiornamento, viene restituito un errore invalid_grant:

L'orologio del server non è sincronizzato con il Network Time Protocol (NTP).
Il limite di token di aggiornamento è stato superato.

Le applicazioni possono richiedere più token di aggiornamento per accedere a un singolo account Google Analytics.

Ad esempio, se un utente vuole installare un'applicazione su più macchine e accedere allo stesso account Google Analytics, è necessario un token separato per ogni macchina. Quando il numero di token di aggiornamento supera il limite, i token meno recenti diventano non validi. Se l'applicazione tenta di utilizzare un token di aggiornamento non valido, viene restituita una risposta di errore invalid_grant.

Il limite per ogni coppia univoca di client OAuth 2.0 e account Google Analytics è di 25 token di aggiornamento. Se l'applicazione continua a richiedere token di aggiornamento per la stessa coppia client/account, una volta emesso il 26° token, il 1° token di aggiornamento emesso in precedenza non sarà più valido. Il 27° token di aggiornamento richiesto invaliderebbe il 2° token emesso in precedenza e così via.