앱에서 비공개 데이터를 요청할 때는 해당 데이터에 액세스할 수 있는 인증된 사용자가 요청을 승인해야 합니다.
앱에서 Bid Manager API로 전송하는 모든 요청에는 승인 토큰이 포함되어야 합니다. 이 토큰은 Google에 앱을 식별하는 역할도 합니다.
승인 프로토콜 정보
앱에서 요청을 승인하려면 OAuth 2.0을 사용해야 합니다. 다른 승인 프로토콜은 지원되지 않습니다. 앱에서 Google 로그인을 사용하는 경우 승인의 일부 측면이 자동으로 처리됩니다.
OAuth 2.0을 사용하여 요청 승인
Bid Manager API에 대한 모든 요청은 인증된 사용자의 승인을 받아야 합니다.
OAuth 2.0의 승인 절차 또는 '흐름'에 대한 세부정보는 작성한 앱의 종류에 따라 약간 다릅니다. 다음 일반적인 절차는 모든 앱 유형에 적용됩니다.
- 앱을 만들 때 Google API 콘솔을 사용하여 등록합니다. 그런 다음 Google에서 나중에 클라이언트 ID, 클라이언트 보안 비밀번호 등 필요한 정보를 제공합니다.
- Bid Manager API 범위에 액세스하려면 앱에 대한 OAuth 인증 검토 요청을 제출하세요.
- Google API 콘솔에서 Bid Manager API를 활성화합니다. API가 API 콘솔에 나와 있지 않으면 이 단계를 건너뛰세요.
- 앱에서 사용자 데이터에 액세스해야 하는 경우 Google에 특정 액세스 범위를 요청합니다.
- Google에서 사용자에게 동의 화면을 표시하여 앱에 일부 데이터에 대한 액세스를 승인하도록 요청합니다.
- 사용자가 승인하면 Google에서 앱에 단기 액세스 토큰을 제공합니다.
- 앱에서 사용자 데이터를 요청하고 요청에 액세스 토큰을 첨부합니다.
- Google에서 사용자의 요청과 토큰이 유효하다고 판단하면 요청된 데이터를 반환합니다.
일부 흐름에는 갱신 토큰을 사용하여 새 액세스 토큰을 획득하는 등의 추가 단계가 포함됩니다. 다양한 유형의 앱 흐름에 관한 자세한 내용은 Google의 OAuth 2.0 문서를 참고하세요.
OAuth 범위
다음은 Bid Manager API에 대한 OAuth 2.0 범위 정보입니다.
| 범위 | 의미 |
|---|---|
https://www.googleapis.com/auth/doubleclickbidmanager |
읽기/쓰기 액세스 |
OAuth 2.0을 사용하여 액세스를 요청하려면 앱에 등록 시 Google에서 제공하는 정보 (예: 클라이언트 ID 및 클라이언트 보안 비밀번호)와 범위 정보가 필요합니다.