عندما يطلب تطبيقك بيانات خاصة، يجب أن يتم الموافقة على الطلب من خلال جهة اعتماد المستخدم الذي لديه حق الوصول إلى هذه البيانات.
يجب أن يشتمل كل طلب يرسله تطبيقك إلى واجهة برمجة تطبيقات إدارة عرض السعر على رمز مميز للتفويض. الرمز المميّز تعرف أيضًا على تطبيقك لـ Google.
لمحة عن بروتوكولات الموافقة على الطلبات
يجب أن يستخدم تطبيقك OAuth 2.0 للسماح بالطلبات. ولا يُسمح باستخدام أي بروتوكولات أخرى للموافقة على الطلبات. إذا كان تطبيقك يستخدم تسجيل الدخول باستخدام حساب Google، ستتم معالجة بعض جوانب الحصول على الإذن من أجل: يناسبك ذلك.
الموافقة على الطلبات باستخدام OAuth 2.0
يجب أن يوافق مستخدم مصادَق عليه على كلّ الطلبات الموجّهة إلى واجهة برمجة تطبيقات Bid Manager.
تمثل تفاصيل عملية التفويض أو "التدفق" بالنسبة إلى بروتوكول OAuth 2.0 تختلف إلى حد ما حسب حول نوع التطبيق الذي تكتبه. وتسري العملية العامة التالية على جميع أنواع التطبيقات:
- عند إنشاء تطبيقك، عليك تسجيله باستخدام وحدة التحكم في واجهة Google API. توفر Google بعد ذلك المعلومات التي ستحتاج إليها لاحقًا، مثل مُعرّف العميل وسر العميل.
- إرسال التحقق باستخدام OAuth مراجعة لتطبيقك من أجل الوصول إلى نطاق واجهة برمجة تطبيقات إدارة عرض السعر.
- تفعيل واجهة برمجة تطبيقات إدارة عرض السعر في وحدة التحكم في واجهة Google API. (إذا لم تكن واجهة برمجة التطبيقات مدرجة في علامة API Console، ثم تخطي هذه الخطوة).
- عندما يحتاج تطبيقك إلى الوصول إلى بيانات المستخدمين، يطلب التطبيق من Google نطاق محدّدًا من الوصول إليه.
- يعرض Google شاشة الموافقة للمستخدم، ويطلب منه السماح لتطبيقك بتنفيذ الإجراءات التالية: الوصول إلى بعض بياناتها.
- إذا وافق المستخدِم، ستمنح Google تطبيقك رمز دخول قصير الأجل.
- يطلب تطبيقك بيانات المستخدمين، مع إرفاق رمز الدخول بالطلب.
- يعرض Google البيانات المطلوبة بعد تحققه من صلاحية طلبك ورمز الدخول.
تتضمن بعض التدفقات خطوات إضافية، مثل استخدام رموز مميزة لإعادة التحميل للحصول على إمكانية وصول جديدة الرموز المميزة. للحصول على معلومات تفصيلية عن التدفقات في الأنواع المختلفة من التطبيقات، راجِع مستندات OAuth 2.0 في Google.
نطاق OAuth
في ما يلي معلومات عن نطاق OAuth 2.0 في واجهة برمجة تطبيقات إدارة عرض السعر:
النطاق | المعنى |
---|---|
https://www.googleapis.com/auth/doubleclickbidmanager |
الإذن بالقراءة والتعديل |
لطلب الوصول باستخدام OAuth 2.0، يحتاج تطبيقك إلى معلومات النطاق، بالإضافة إلى المعلومات التي توفِّرها Google عند تسجيل تطبيقك (مثل معرِّف العميل سر العميل).